безопасность

Неоднозначная кандидатура вызывает сомнения у аналитиков. Дональд Трамп, готовящийся к вступлению на пост президента, выбрал экс-конгрессмена Тулси Габбард кандидатом на пост директора национальной разведки США (DNI). Эта должность была создана после событий 11 сентября с целью улучшения...

Роскомнадзор готовит учения по изоляции. Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ. В рамках...

Белые хакеры обнаружили критическую уязвимость, но остались без выплат. Платформа Immunefi, специализирующаяся на поиске уязвимостей в Web3 -проектах, приостановила на 90 дней сотрудничество с компанией Trust Security. Причиной стал конфликт из-за вознаграждения за обнаруженную критическую...

Федеральная служба создаст рейтинг уязвимых объектов. Федеральная служба по техническому и экспортному контролю (ФСТЭК) начнет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню информационной безопасности. В этот рейтинг будут включаться компании с низким...

Облачные технологии становятся неприступной крепостью для цифровых атак. Google Cloud продолжает развивать меры по обеспечению безопасности и прозрачности, усиливая свою работу в области выявления уязвимостей. В компании признают, что отслеживание уязвимостей критически важно для защиты...

Обновления безопасности касаются Windows 10, 11 и серверных версий. Корпорация Microsoft выпустила обновления для ряда продуктов Windows , устранив уязвимость CVE-2024-43629 , выявленную специалистом из экспертного центра безопасности компании Positive Technologies . Обновления охватывают...

Личности учёных, фото и документы доступны в интернете. Хакеры, предположительно связанные с иранской разведкой, раскрыли данные о личности и деятельности израильского ядерного учёного, работавшего в Центре ядерных исследований Сорек. Группировка опубликовала фотографии, которые, по их...

Как работает прибыльный бизнес на краже мессенджер-аккаунтов? Специалисты компании F.A.C.C.T. проанализировали работу веб-панелей для создания сайтов, используемых злоумышленниками для кражи аккаунтов в мессенджерах Telegram и WhatsApp . Фишинговые ресурсы, нацеленные на захват учетных...

Больше половины кибератак в Африке приходится на госсектор и финансы. Компания Positive Technologies провела исследование , в рамках которого были проанализированы киберугрозы, затрагивающие страны Африки в 2023–2024 годах. Специалисты отметили значительное увеличение числа атак на...

Positive Technologies сообщает о трендах в кибербезопасности. В октябре 2024 года эксперты Positive Technologies отнесли к трендовым четыре уязвимости. Среди них - недостатки безопасности в продуктах Microsoft и платформе XWiki для создания вики-сайтов. Уязвимости Windows , описанные...

Форум в Сочи: новый взгляд на международную безопасность в Интернете. В Сочи 10 ноября состоялась первая министерская конференция Форума партнёрства Россия-Африка, где участники приняли совместное заявление о мерах по формированию справедливой и равноправной системы международной...

Информация о покупателях выставлена на онлайн-форуме. Компания Atlas Privacy, занимающаяся анализом утечек данных, подтвердила факт крупной утечки данных в сети магазинов модной одежды Hot Topic. По результатам анализа похищенной базы данных специалистами компании установлен реальный масштаб...

Не защищенная паролем база оказалась доступной для всех. Специалист по кибербезопасности Джеремия Фаулер обнаружил незащищенную базу данных, содержащую конфиденциальную информацию около 200 тысяч специалистов, ищущих работу в технологическом секторе. Утечка связана с компанией Alltech...

Безобидная функция планирования встреч открыла путь цифровым мошенникам. Microsoft Bookings , одна из популярных функций в Microsoft 365 , может представлять угрозу безопасности для компаний, так как позволяет пользователям создавать учётные записи в Entra без необходимости...

Система Bug Bounty готовится к унификации и новым тарифам. Минцифры рассматривает возможность введения «государственных тарифов» за участие в программе Bug Bounty . Об этом на SOC Forum 2024 сообщил заместитель министра цифрового развития Александр Шойтов, пишет Коммерсантъ. По его словам...

Сотрудников просят перейти на защищённые платформы. Бюро по защите прав потребителей в сфере финансовых услуг США (CFPB) выпустило директиву, предписывающую сотрудникам ограничить использование мобильных телефонов для рабочих целей. Причиной такого решения стала недавняя масштабная кибератака...

Компания столкнулась с шантажом и угрозами после утечки данных. Крупная букмекерская компания 1win столкнулась с серьезной утечкой пользовательских данных. По информации от основателя компании, злоумышленникам удалось получить доступ к части базы данных, содержащей электронные адреса и...

Новая версия анализирует информацию об активах с помощью искусственного интеллекта. Positive Technologies представила новую версию системы управления уязвимостями MaxPatrol VM — 2.7. В новой версии реализована функция умного поиска по активам, которая основана на искусственном интеллекте и...

Исследование показало, как старые номера могут открывать доступ к данным. Новое исследование Positive Technologies показало, что более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях. Практически каждый второй телефонный номер, проверенный...

Сбой Microlise оставил тюремные фургоны без защиты и контроля. На этой неделе в Великобритании произошла масштабная кибератака, которая повлияла на безопасность и оперативность ряда крупных компаний, среди которых службы сопровождения заключенных и логистические операторы. В результате атаки...

Американская технология подрывает безопасность интернета в РФ. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора обратился к владельцам интернет-ресурсов с рекомендацией отказаться от использования CDN-сервиса CloudFlare, поскольку используемое по...

Разведка США усиливает орбитальный надзор. Директор Национального разведывательного управления США (NRO) направил послание потенциальным противникам по всему миру. «Невозможно спрятаться, потому что мы постоянно наблюдаем», — заявил Крис Сколезе, бывший инженер NASA, возглавивший спутниковое...

Как 2D-коды защитят покупателей от подделок? Спустя почти 80 лет после создания первого штрихкода технология кодирования товаров переходит на новый уровень. Двухмерные (2D) штрихкоды, способные хранить значительно больше информации, чем традиционные линейные, готовы произвести революцию в...

В 39% случаев эксперты обнаружили следы активности 17 известных APT-группировок. Специалисты отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представили на SOC-форуме статистику по итогам проектов по расследованию киберинцидентов и...

Переход на облачные сервисы — новая тенденция защиты. Совместное исследование компаний K2 Cloud и Positive Technologies показало , что 28% российских организаций не защищают свои веб-приложения, несмотря на то, что именно они являются одними из основных целей для кибератак. Опрос был...