Госдума приняла закон о создании в России единой государственной системы биометрических данных. В соответствии с документом, статус ГИС получит Единая биометрическая система, созданная в 2018 году по инициативе Минцифры.
Агентство кибербезопасности и безопасности инфраструктуры США объявило о выпуске сканера для выявления web-сервисов, затронутых двумя уязвимостями в Apache Log4j (CVE-2021-44228 и CVE-2021-4504).
Трехлетний эксперимент с ханипотами, имитирующими IoT-устройства с низким уровнем взаимодействия различных типов, дал исследователям четкое представление о том, почему киберпреступники атакуют определенные устройства.
NFT-проект Monkey Kingdom на блокчейне Solana сообщил о том, то стал жертвой хакеров, похитивших к его пользователей 1,3 млн в криптовалюте.
Вымогательская группировка AvosLocker в ходе своих недавних атак сосредоточилась на отключении решений безопасности оконечных точек, перезагружая скомпрометированные системы под управлением Windows в безопасном режиме.
Мошенники научились обходить двухфакторную аутентификацию для подтверждения платежей в Интернете. Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату, и реального перевода денег, инициированного злоумышленником.
Центробанк анонсировал начало работы по отслеживанию всех банковских переводов граждан. Мера требуется в целях представления данных банками и получения актуальной информации о платежных услугах.
Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий.
Интернет вещей постоянно развивается, появляются новые устройства для умного дома и другие технологии, упрощающие нашу повседневную жизнь. В то же время они связаны с множеством уязвимостей и потенциальных киберугроз.
Манфред Мюллер, главный операционный директор Identiv, рассказал о значении проверки личности в современном мире и об основных методах кибербезопасности, которые все мировые компании должны предпринимать.
Манфред Мюллер, главный операционный директор Identiv, рассказал о значении проверки личности в современном мире и об основных методах кибербезопасности, которые все мировые компании должны предпринимать.
Каждый день большинство из нас оставляет за собой следы в Интернете, включая разрозненные фрагменты данных, с помощью которых впоследствии можно будет узнать о деятельности человека и прорваться сквозь завесу анонимности. Борьба за предотвращение того, чтобы злоумышленники сложили эти кусочки головоломки воедино, известна как операционная безопасность (opsec).
Исходный код регионального портала госуслуг Пензенской области был слит в интернет. Он был скачан с поддоменов mos.ru — исходники портала в виде каталогов.git находились там в незашифрованном виде.
По мере того, как подходит к концу 2021 год, стремление потребителей и законодателей к защите частной жизни, похоже, находится на рекордно высоком уровне. Продавцы данных и маркетологи вынуждены приспосабливаться к новым реалиям, в то время как защитники конфиденциальности в Интернете отмечают введение как новых, так и предстоящих правил защиты данных.
Специалисты ИБ-компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую связывают с Агентством национальной безопасности США.
Специалисты из компании AhnLab ASEC сообщили о проблеме, связанной с распространенным использованием функции автоматического входа в систему в web-браузерах. Эксперты рассказали об атаках операторов вредоносного ПО для кражи информации RedLine, направленных на популярные web-браузеры, такие как Google Chrome, Microsoft Edge и Opera.
Несколько дней назад основатель Signal Мокси Марлинспайк раскритиковал мессенджер Telegram, заявив, что его безопасность сильно преувеличена. По его словам, даже Facebook Messenger и тот обеспечивает пользователям более высокий уровень безопасности хотя бы потому, что в нем используется сквозное шифрование, тогда как в Telegram вся история переписок хранится в текстовом виде на серверах компании без какого-либо шифрования и защиты персональных данных. «Ответка» от главы Telegram Павла Дурова не заставила себя ждать.
В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.
«Лаборатория Касперского» выяснила, что около трети медорганизаций по всему миру допускают утечки персональных данных пациентов прямо во время сеанса телемедицины. Это происходит по причине использования устаревших ОС, которые не получают обновления безопасности, и приложений, для телемедицины совершенно не предназначенных. Некоторые врачи общаются с пациентами через обычный WhatsApp.
Киберпреступники из APT-группировки BlackTech атаковали японские компании с помощью нового вредоносного ПО, получившего название Flagpro. Злоумышленники используют Flagpro на начальном этапе атаки для сетевой разведки, оценки среды цели, а также загрузки и выполнения вредоносного ПО второго уровня.
Повышенное внимание к кибербезопасности - лучшая превентивная мера, которую компании могут принять. Но зачастую понимание того, с какими угрозами нужно бороться, само по себе может стать проблемой. Blumira, предлагающая платформу обнаружения и реагирования, может помочь выявлять угрозы, готовиться к ним и эффективно реагировать на них.
Мэтью Уорнер, соучредитель и технический директор Blumira, дал интервью, в котором обсудил текущие наиболее широко распространенные кибератаки и обсудил решения, предлагаемые Blumira для их предотвращения.
Мэтью Уорнер, соучредитель и технический директор Blumira, дал интервью, в котором обсудил текущие наиболее широко распространенные кибератаки и обсудил решения, предлагаемые Blumira для их предотвращения.
Публикация NIST (Национального института стандартов и технологий США) SP 800-47 - «Управление безопасностью информационных обменов» (часть 1): https://securitymedia.org/articles/docs/publikatsiya-nist-natsionalnogo-instituta-standartov-i-tekhnologiy-ssha-sp-800-47-upravlenie-bezopas.html