кибербезопасность

Группа разработчиков предложила стандарт ERC-7512, направленный на повышение безопасности смарт-контрактов Ethereum путем дополнительной внутрисетевой проверки их аудита. В число авторов решения вошли разработчики из Safe, Ackee Blockchain, OtterSec, ChainSecurity, OpenZeppelin и Hats Finance...

Хакеры из GhostSec провели «ревизию» на Московской Бирже. Хакерская группа GhostSec, которая называет себя «суперзлодеями», объявила о своем новом деле - взломе Московской биржи (moex.com). В своем посте в телеграм они утверждают, что получили доступ к одному из FTP-серверов биржи, благодаря...

Похоже, компания окончательно проиграла в кибербезопасную рулетку. Гостинично-развлекательная сеть Caesars Entertainment столкнулась с коллективным судебным иском на следующий день после того, как заявила о масштабной утечке. Клиенты требуют привлечь руководство к ответственности за...

Узнайте правду о том, что скрывается за рекомендациями по безопасности. Инструкции по кибербезопасности, которые вы получаете на работе, могут вызвать недоумение? Вы не одни. Согласно недавнему исследованию , в формулировке этих руководств существует ряд проблем. Авторы предлагают простые...

Открывается калькулятор, когда выбираете тему? Автор эксплойта объясняет, почему это плохой знак. Эксперт по кибербезопасности Гейб Киркпатрик опубликовал код эксплойта для новой уязвимости в визуальных стилях Windows , получившей название ThemeBleed. Этот дефект позволяет...

Местные эксперты подчеркнули, что текущих мер информирования и устранения последствий всё ещё недостаточно. Американский Экспертный совет по кибербезопасности ( CSAC ), который регулярно консультирует Агентство по кибербезопасности и защите инфраструктуры США ( CISA ), предложил на недавнем...

Как злоумышленники обернули WinRAR против Южной Кореи и криптовалютных сервисов. Недавний отчет исследователей в области кибербезопасности раскрывает детали последних атак на южнокорейские объекты. Особое внимание уделяется деятельности хакерских групп APT37 и Konni, предположительно...

Что же не так с NTLM-протоколом и стоит ли его отключить? Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...

Пока управление водными ресурсами ведет расследование, CISA решает действовать. Международная совместная комиссия (IJC), отвечающая за управление водными системами на границе между США и Канадой, подтвердила , что подверглась кибератаке. Группа хакеров под названием NoEscape украла 80 ГБ...

Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок. Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и...

Пентагон готов срывать и нарушать действия противников. В новой стратегической документации, опубликованной во вторник, Пентагон заявил о намерении использовать наступательные кибероперации для того, чтобы "срывать" и "нарушать" действия иностранных держав и преступников, угрожающих интересам...

OKLink и CertiK разработают технический стандарт запроса на заморозку активов. Инициатива направлена на упрощение процедуры отчетности об инцидентах и ускорение заморозки похищенных токенов. Партнеры договорились углублять сотрудничество в области контроля рисков и соответствия требованиям к...

MinnesotaWorks.net предлагает соискателям новую вакансию — «Жертва утечки». Министерство занятости и экономического развития штата Миннесота (DEED) оповестило пользователей своего портала по поиску работы, MinnesotaWorks.net, о недавнем инциденте , который мог повлечь за собой утечку...

МИД России снова на "киберлинии фронта" против США. В МИД России выразили обеспокоенность активностью США в области информационно-коммуникационных технологий (ИКТ), утверждая, что ошибка в их использовании может привести к "прямому конфликту". Этот комментарий был дан Артуром Люкмановым...

Пока книжный магазин ведет расследование, 800 000 жертв надеются на счастливую развязку. Сеть книжных магазинов Dymocks предупреждает клиентов о том, что их личная информация была раскрыта в результате утечки персональных данных. Об инциденте стало известно уже после того, как базу...

В сети распространился метод рассылки фишинга через Discord-сервера — злоумышленники встраивают вредоносные ссылки в сообщения. Аналитики Pocket Univers отметили, что социальная платформа показывает предупреждение при переходе на страницу, но из-за невнимательности существуют риски потерять...

Как китайская политика кибербезопасности влияет на международный кибершпионаж? В последние годы Китай активизировал свои усилия в области кибербезопасности, приняв закон, который обязывает технологические компании сообщать о найденных уязвимостях в программном обеспечении . Однако...

Возможно ли стать CISO и при этом не «поехать кукухой»? Многие начинающие специалисты в сфере кибербезопасности мечтают плотно обосноваться в данной отрасли и однажды даже занять руководящую должность, став CISO в какой-нибудь крупной компании. Однако, прежде чем стремиться к карьерному...

Ведомство работает над новыми стандартами обучения киберэкспертов. Глава Минцифры РФ, Максут Шадаев, заявил о пересмотре отраслевых и профессиональных стандартов подготовки специалистов в области кибербезопасности. По его словам, изменения необходимы для соответствия текущему уровню...

Великобритания показала на себе, как разногласия между CISO и директорами компаний влияют на кибербезопасность. Новый отчет ИБ-компании Proofpoint выявил значительные различия в восприятии угроз между директорами по информационной безопасности (Chief Information Security Officer, CISO ) и...