Центробанк анонсировал начало работы по отслеживанию всех банковских переводов граждан. Мера требуется в целях представления данных банками и получения актуальной информации о платежных услугах.
Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий.
Интернет вещей постоянно развивается, появляются новые устройства для умного дома и другие технологии, упрощающие нашу повседневную жизнь. В то же время они связаны с множеством уязвимостей и потенциальных киберугроз.
Манфред Мюллер, главный операционный директор Identiv, рассказал о значении проверки личности в современном мире и об основных методах кибербезопасности, которые все мировые компании должны предпринимать.
Манфред Мюллер, главный операционный директор Identiv, рассказал о значении проверки личности в современном мире и об основных методах кибербезопасности, которые все мировые компании должны предпринимать.
Каждый день большинство из нас оставляет за собой следы в Интернете, включая разрозненные фрагменты данных, с помощью которых впоследствии можно будет узнать о деятельности человека и прорваться сквозь завесу анонимности. Борьба за предотвращение того, чтобы злоумышленники сложили эти кусочки головоломки воедино, известна как операционная безопасность (opsec).
Исходный код регионального портала госуслуг Пензенской области был слит в интернет. Он был скачан с поддоменов mos.ru — исходники портала в виде каталогов.git находились там в незашифрованном виде.
По мере того, как подходит к концу 2021 год, стремление потребителей и законодателей к защите частной жизни, похоже, находится на рекордно высоком уровне. Продавцы данных и маркетологи вынуждены приспосабливаться к новым реалиям, в то время как защитники конфиденциальности в Интернете отмечают введение как новых, так и предстоящих правил защиты данных.
Специалисты ИБ-компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую связывают с Агентством национальной безопасности США.
Специалисты из компании AhnLab ASEC сообщили о проблеме, связанной с распространенным использованием функции автоматического входа в систему в web-браузерах. Эксперты рассказали об атаках операторов вредоносного ПО для кражи информации RedLine, направленных на популярные web-браузеры, такие как Google Chrome, Microsoft Edge и Opera.
Несколько дней назад основатель Signal Мокси Марлинспайк раскритиковал мессенджер Telegram, заявив, что его безопасность сильно преувеличена. По его словам, даже Facebook Messenger и тот обеспечивает пользователям более высокий уровень безопасности хотя бы потому, что в нем используется сквозное шифрование, тогда как в Telegram вся история переписок хранится в текстовом виде на серверах компании без какого-либо шифрования и защиты персональных данных. «Ответка» от главы Telegram Павла Дурова не заставила себя ждать.
В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.
«Лаборатория Касперского» выяснила, что около трети медорганизаций по всему миру допускают утечки персональных данных пациентов прямо во время сеанса телемедицины. Это происходит по причине использования устаревших ОС, которые не получают обновления безопасности, и приложений, для телемедицины совершенно не предназначенных. Некоторые врачи общаются с пациентами через обычный WhatsApp.
Киберпреступники из APT-группировки BlackTech атаковали японские компании с помощью нового вредоносного ПО, получившего название Flagpro. Злоумышленники используют Flagpro на начальном этапе атаки для сетевой разведки, оценки среды цели, а также загрузки и выполнения вредоносного ПО второго уровня.
Повышенное внимание к кибербезопасности - лучшая превентивная мера, которую компании могут принять. Но зачастую понимание того, с какими угрозами нужно бороться, само по себе может стать проблемой. Blumira, предлагающая платформу обнаружения и реагирования, может помочь выявлять угрозы, готовиться к ним и эффективно реагировать на них.
Мэтью Уорнер, соучредитель и технический директор Blumira, дал интервью, в котором обсудил текущие наиболее широко распространенные кибератаки и обсудил решения, предлагаемые Blumira для их предотвращения.
Мэтью Уорнер, соучредитель и технический директор Blumira, дал интервью, в котором обсудил текущие наиболее широко распространенные кибератаки и обсудил решения, предлагаемые Blumira для их предотвращения.
Публикация NIST (Национального института стандартов и технологий США) SP 800-47 - «Управление безопасностью информационных обменов» (часть 1): https://securitymedia.org/articles/docs/publikatsiya-nist-natsionalnogo-instituta-standartov-i-tekhnologiy-ssha-sp-800-47-upravlenie-bezopas.html
Финансовые регуляторы Великобритании готовятся усилить давление на поставщиков облачных сервисов в связи с растущими опасениями по поводу того, что сбой или взлом этих сервисов может серьезно сказаться на зависящих от них банковских системах.
Натаниэль Робинсон, основатель и генеральный директор Trustworthy, рассказал о том, как продукт его компании может помочь семьям защитить их самые важные документы, а также о текущем положении в сфере кибербезопасности.
Сказать, что мир сильно изменился за последние годы, было бы только преуменьшением. С точки зрения кибербезопасности изменения были значительными — в значительной степени потому, что многие люди продолжают работать удаленно или чередуют домашние офисы и корпоративные объекты. Организации также используют больше облачных сервисов и больше занимаются электронной коммерцией.
Все эти изменения означают, что предприятиям необходимо обновить свои ИТ-политики, чтобы обеспечить безопасность. Вот некоторые из наиболее важных ИТ-политик, которые, по мнению экспертов по кибербезопасности, требуется внедрить.
Все эти изменения означают, что предприятиям необходимо обновить свои ИТ-политики, чтобы обеспечить безопасность. Вот некоторые из наиболее важных ИТ-политик, которые, по мнению экспертов по кибербезопасности, требуется внедрить.
Главный надзорный орган Европейского союза по защите данных European Data Protection Supervisor наложил санкции на Европейский парламент в связи с рядом нарушений правил защиты данных.
Вместо развертывания одного типа облачных сервисов компании выбирают сочетание для достижения своих бизнес-целей. Модель гибридного облака может обеспечить беспрецедентную гибкость для бизнеса. Они могут увеличивать или уменьшать емкость по мере необходимости и перемещать данные и рабочие нагрузки в любое количество облачных сервисов и из них. Гибридное облако также представляет риски кибербезопасности, которые, если их не устранить, могут привести к значительным потерям.
По ссылке собрали пять главных проблем, с которыми сталкиваются руководители и команды по безопасности при использовании гибридной облачной модели, и способы их решения.
По ссылке собрали пять главных проблем, с которыми сталкиваются руководители и команды по безопасности при использовании гибридной облачной модели, и способы их решения.
Американский производитель видеоигр Electronic Arts подтвердил, что хакеры воспользовались методами социальной инженерии, чтобы обманом заставить сотрудников техподдержки передать им чужие учетные записи FIFA.