Исследователи из аналитической компании Analyst1 проанализировали работу нескольких крупных хакерских форумов и обнаружили, что по крайней мере на двух из них действует неформальная судебная система, где преступники могут подавать жалобы и улаживать споры со своими коллегами. Десятки дел в даркнете ежедневно передаются в эти суды и ждут, пока члены администрации форума уладят споры.
На развитие кадрового потенциала ИТ-отрасли России за период с 2022 г. по 2024 г. будет выделено более 27,8 млрд руб. Информация следует из приложения к закону о федеральном бюджете на этот период. В 2022 г. Правительство планирует выделить около 4,8 млрд. руб., больше всего будет выделено в 2024 г. — чуть более 12 млрд руб. Проект по развитию ИТ-кадров предполагает три направления, которые учитывают работу со школьниками, слушателей вузов и выпускников.
Представители Google сообщили, что удалили учетные записи, а также отключили серверы и домены, связанные с ботнетом Glupteba.
Пандемия за короткое время привела к тревожному осознанию того, что сотрудники могут быть вашей первой линией защиты компании, но они также могут неосознанно открывать двери для злоумышленников. И это только одна из многих новых проблем, связанных с глобальным переходом к удаленной работе.
Автор издания CyberNews поговорил с Дарреном Галлопом, генеральным директором и соучредителем Securicy, о пути к тому, чтобы помогать компаниям в соблюдении высочайших стандартов кибербезопасности.
Автор издания CyberNews поговорил с Дарреном Галлопом, генеральным директором и соучредителем Securicy, о пути к тому, чтобы помогать компаниям в соблюдении высочайших стандартов кибербезопасности.
Дженай Маринкович не особо привязывается к цифрам, которые показывают, сколько атак она и ее команда безопасности смогли остановить или предотвратить. Эти цифры, по ее словам, на самом деле не дают никакой информации.
ALPHV (также известная как BlackCat) — первая киберпреступная вымогательская группировка, использующая вредонос на языке программирования Rust. Новый вредонос рекламируется на двух подпольных форумах и уже использовался в реальных атаках.
По словам главы Минцифры России Максута Шадаева, до конца 2022 года электронные паспорта появятся в трех регионах страны. В Министерстве внутренних дел, в свою очередь, еще в конце сентября заявили о готовности к введению таких паспортов. Цифровая альтернатива бумажным паспортам будет представлена в двух вариантах — в виде пластиковой смарт-карты и приложения с QR-кодом. При этом отмены бумажных документов не произойдет.
Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические.
Чарли Сандер, председатель и главный исполнительный директор ManagedMethods, которая позволяет ИТ-командам общеобразовательных школ США легко выявлять риски кибербезопасности и сигналы в окружных учетных записях Google Workspace и Microsoft 365, рассказал о подходе компании к обеспечению безопасности школ.
Компания Microsoft запустила специальный портал, через который пользователи и ИБ-исследователи смогут сообщать о подозрительных драйверах.
Правительственные организации и частные компании срочно принимают меры по исправлению недавно раскрытой критической уязвимости в популярной утилите Log4j, которую уже пытаются эксплуатировать хакеры.
Хакеры получили доступ к 148 кошелькам пользователей NFT-маркетплейса Vulcan Forged и вывели с них 4,5 млн токенов PYR (общей стоимостью более $103 млн).
Компания Dashlane, автор менеджера паролей и приложения для цифрового кошелька, опубликовала свой шестой ежегодный список худших инцидентов с паролями за год, выделив компании и организации, столкнувшиеся с наиболее серьезными проблемами в 2021 году.
Кибербезопасность - главная забота советов директоров. Фактически, 42% из почти 500 руководителей, опрошенных Национальной ассоциацией корпоративных директоров, указали риски кибербезопасности как одну из пяти наиболее серьезных проблем, с которыми они сталкиваются - сразу после изменений в нормативно-правовом климате и экономического спада.
Согласно анонимизированным отзывам пользователей Kaspersky Who Calls, в России осенью 2021 года по сравнению с январём — февралём в 35 раз выросло количество звонков с подозрением на мошенничество, когда злоумышленники применяли роботизированные обзвоны, похожие на те, которыми обычно пользуются финансовые организации. Пик такой активности пришёлся на ноябрь 2021 года.
В 2021 году операторы программ-шифровальщиков усовершенствовали свой арсенал, сфокусировавшись на атаках на крупные организации. В 2021 году почти в половине атак на компании по всему миру применялись программы-шифровальщики. Появилась целая подпольная экосистема, которая поддерживает банды, распространяющие такое ПО.
Дни израильского поставщика коммерческого шпионского ПО NSO Group могут быть сочтены. Как сообщили источники Bloomberg, неоплаченные кредиты и растущее давление сделали компанию изгоем и вынудили руководство закрыть отдел, занимающийся разработкой и поддержкой шпионского ПО Pegasus. Предположительно, на повестке дня – продажа компании.
Компания Apple «втихую» удалила на своей web-странице все упоминания функции безопасности, направленной на борьбу с запрещенным контентом (Child Sexual Abuse Material, CSAM).
В России с 1 января 2022 г. вырастут цены на облачное ПО Microsoft, продиктованное удорожанием SPLA-лицензий. Рост составит от 5% до 10% в зависимости от продукта. В 2021 г. это уже четвертое объявление Microsoft о подорожании ее продуктов.
Эксперты Kaspersky ICS CERT обнаружили малварь PseudoManuscrypt, которая с 20 января по 10 ноября 2021 года атаковала более 35 000 компьютеров в 195 странах мира, включая Россию. В числе атакованных — значительное число промышленных и государственных организаций, включая предприятия военно-промышленного комплекса и исследовательские лаборатории.