безопасность

Mandiant присоединился к расследованию взлома. В рождественский день хакеры взломали аккаунт администратора швейцарской компании Cyberhaven и распространили вредоносное обновление для расширения браузера Chrome . Специалисты компании обнаружили и удалили вредоносный код из Chrome Web Store в...

Революция в защите данных уже началась. 2024 год стал важным этапом для борьбы за конфиденциальность, анонимность и свободный доступ к информации. В этом году проект Tor объединился с Tails , укрепив многолетнее партнёрство. Теперь обе организации работают как единое целое, что позволяет...

Старые версии инструмента открывали путь для вредоносных ссылок. Разработчики популярного инструмента для анализа безопасности мобильных приложений Mobile Security Framework (MobSF) устранили уязвимость, обнаруженную специалистом PT SWARM. Уязвимость, зарегистрированная как CVE-2024-31215 (...

ООН приняла Конвенцию по киберпреступности. После пяти лет переговоров 193 государства-члена ООН приняли историческую юридически обязывающую Конвенцию по киберпреступности — первую в своём роде. Исполнительный директор Управления ООН по наркотикам и преступности Гада Вали назвала это событие...

Функция тестируется и скоро станет стандартом. Microsoft продолжает развивать защиту Windows 11, делая её самой безопасной версией системы. Вслед за обязательным требованием TPM 2.0, в тестовых сборках появилась новая функция — Administrator Protection, которая ограничивает доступ к правам...

Мошенники регистрируют фейковые каналы и ботов. Расширение ЮБуст, разработанное для ускорения работы YouTube в браузере Chrome и на ТВ, оказалось украденным. Об этом сообщила команда сервиса в официальном Telegram-канале. Разработчики связывают инцидент с усилением блокировок YouTube и...

Трагедия в школе заставила власти принять решительные меры. В Албании вводится годовой запрет на использование TikTok после трагического инцидента с участием подростка. Власти страны объявили о полной блокировке популярного сервиса коротких видео с начала следующего года. Решение было...

Специалисты выявляют неожиданные риски для пользователей. Американское агентство по кибербезопасности и инфраструктурной безопасности ( CISA ) включило в свой каталог известных эксплуатируемых уязвимостей ( KEV ) критическую проблему в продуктах BeyondTrust Privileged Remote Access (PRA) и...

22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами. К2 Кибербезопасность и «Лаборатория Касперского» провели <span style="color: #1155cc;">исследование</span> трендов информационной безопасности (ИБ) и опросили представителей крупных российских компаний о главных...

Трамп требует сбивать, Пентагон призывает к спокойствию. Министерство обороны США (DoD) подтвердило, что последние сообщения о наблюдениях дронов на северо-востоке страны связаны преимущественно с законной деятельностью беспилотных систем (UAS), а также с ошибочной идентификацией самолетов и...

Китай наладил выпуск уникальных дозиметрических чипов. Китайская государственная ядерная корпорация CNNC создала микрочип , который измеряет радиационное излучение. Компания уже начала массово производить его на сертифицированных предприятиях-партнерах. Для китайской полупроводниковой...

Всего один файл может стать причиной крупной утечки из вашей системы. В популярном инструменте для передачи данных Curl была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к конфиденциальной информации. Уязвимость, зарегистрированная под идентификатором...

Штрафы и подставы становятся реальностью. Исследователь безопасности выявил уязвимость цифровых номерных знаков, которые всё чаще используются в США. По его словам, взлом таких устройств позволяет изменять номера на экране, что может привести к уклонению от штрафов или подставе других...

Лишь полное переосмысление аутентификации поможет усилить защиту. Специалисты компании Microsoft фиксируют блокировку около 7 тысяч атак с использованием паролей каждую секунду — почти вдвое больше, чем год назад. Эти данные подчёркивают острую необходимость более надёжных методов...

Популярный инструмент мониторинга активно сеет хаос в IT-сетях. Исследователи в области кибербезопасности предупреждают о рисках утечек данных и атак на серверы, использующие инструмент мониторинга Prometheus. По данным Aqua Security, сотни тысяч серверов и экспортеров Prometheus остаются...

Исследователи обнаружили тайный цифровой лаз, о котором даже не подозревают пользователи. Исследователи из компании Akamai обнаружили, что злоумышленники начали эксплуатировать встроенный в Windows фреймворк UI Automation ( UIA ), предназначенный для работы с элементами пользовательского...

Проект затронет 32 страны и десятки партнёров. НАТО планирует создать новый интегрированный центр киберзащиты, сообщил на этой неделе представитель альянса в интервью Breaking Defense. Центр объединит несколько существующих подразделений и станет важным инструментом для мониторинга...

Выявленные проблемы могут стать причиной беспрецедентных атак. Компания Ivanti выпустила обновления безопасности, устраняющие несколько критических уязвимостей в её продуктах Cloud Services Application (CSA) и Connect Secure . Эти проблемы могли привести к эскалации привилегий и выполнению...

Что обнаружили эксперты Positive Technologies? В ноябре 2024 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft , системе централизованного управления и мониторинга FortiManager, программном обеспечении PAN-OS ...

Исследование показало стремительный рост облачных библиотек и критические риски устаревших технологий. Компоненты с открытым исходным кодом (FOSS) используются в большинстве современных приложений. Это следует из отчёта «Census III» , подготовленного Гарвардской школой бизнеса и...

Последние разработки в мире ИБ меняют подход к безопасности приложений и операционных систем. За последнее время ИБ-сообщество представило несколько новых инструментов, направленных на повышение безопасности различных платформ и приложений. Разработки охватывают широкий спектр задач: от...

Реальность работы в 2024 году для айтишников и безопасников. ИТ-компания «Инфосистемы Джет» совместно с платформой онлайн-рекрутинга hh.ru провела исследование , в ходе которого было выяснено, что интересует ИТ- и ИБ-специалистов при выборе места работы и насколько ожидания соискателей...

USB-C под рентгеном показал скрытые шпионские модули. На рынке представлено множество вариантов USB-C кабелей: от бюджетных моделей за несколько долларов до премиальных за более чем $100. Стоимость зависит от длины, качества сборки, соответствия стандартам USB-C и бренда. Хотя USB-C...

Как это скажется на рынке? Роскомнадзор заявил о возможности ограничить работу восьми крупных иностранных хостинг-провайдеров, среди которых Go Daddy, HostGator, Kamatera, Ionos, Network Solutions, DigitalOcean, Amazon Web Services и Hetzner Online. Причиной называют риски, связанные с...

Технологии, основанные на эволюционных способностях животных. Дельфины давно привлекают внимание благодаря своей невероятной интеллектуальности. Их часто представляют дружелюбными, игривыми и любопытными обитателями океанов, но за этим образом скрывается животное с выдающимися способностями к...