кибербезопасность

CISA предупреждает о новой угрозе после публикации эксплойта к старой уязвимости. Исследователи сообщают о серьёзной угрозе: преступники, занимающиеся распространением вирусов-вымогателей, получили в своё распоряжение рабочий эксплойт для уязвимости в системе Microsoft SharePoint . Этот...

Что такое призрачные вакансии и зачем рекрутеры оставляют старые предложения о работе открытыми? По данным недавнего исследования компании Clarify Capital , 68% менеджеров по найму оставляют на платформах по поиску работы бесполезные объявления — так называемые «призрачные вакансии», на...

Специалисты Positive Technologies обновили экспертизу продукта. MaxPatrol SIEM расширил свои возможности по обнаружению угроз, добавив 62 новых правила. С их помощью система мониторинга событий ИБ способна выявлять среди прочего активность шифровальщиков и еще больше признаков работы...

Комиссия по ценным бумагам и биржам США (SEC) намерена расследовать инцидент со взломом ее аккаунта в соцсети X совместно с ФБР. Об этом сообщает Reuters. «SEC продолжает разбирательство этого дела и координирует свои действия с соответствующими правоохранительными органами, включая...

В начале января криптовалютные скамеры взломали официальные аккаунты Netgear и Hyundai MEA в соцсети X с целью кражи пользовательских активов. В совокупности обе страницы насчитывают 160 000 подписчиков. На момент написания Hyundai восстановила доступ к учетной записи и очистила страницу от...

Могут быть затронуты ведущие приложения, такие как Signal и Mullvad VPN. Ряд реализаций механизма капсуляции ключей Kyber, используемого для квантово-безопасного шифрования, подвержен уязвимостям, объединённым под названием KyberSlash. Эти недостатки могут позволить злоумышленникам...

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...

В 2024 году мир ИИ обещает быть полным важных событий и разработок. Эксперт по будущему Дэниел Беррус предлагает метод прогнозирования будущего развития ИИ, разделяя тренды на "твердые" и "мягкие". "Твердые тренды" – это те, которые обязательно произойдут, как рост технологий и старение...

Авторы программы представили значительные улучшения, делая её мощным инструментом для киберпреступников. Подразделение HUNTER компании Resecurity заметило выпуск новой версии (2.2) зловреда Meduza Stealer в тёмном сегменте интернета. Это обновление включает поддержку большего числа клиентских...

Криптовалютная индустрия за 2023 год потеряла $1,8 млрд в результате хакерских атак и мошенничества. Об этом говорится в отчете Immunefi. Несмотря на сокращение ущерба более чем вдвое – потери за 2022 год составили $3,9 млрд, — на 90% выросло количество единичных инцидентов (с 168 до 319). В...

Как новые правила установки приложений отразятся на простых пользователях Windows? Корпорация Microsoft объявила 28 декабря, что отключила функцию, предназначенную для упрощения установки приложений в Windows , после того как было обнаружено, что группы хакеров, мотивированные...

Документ призван повысить защищенность государственных и частных космических программ. Национального управления по аэронавтике и исследованию космического пространства США ( NASA ) выпустило первую версию руководства по лучшим практикам кибербезопасности в космосе, сообщается в пресс-релизе...

Свежие Security-новости от Яна Хачатурова <style> .responsive-video { position: relative; padding-bottom: 56.25%; /* Пропорция 16:9 */ padding-top: 25px; height: 0; } .responsive-video iframe { position: absolute; top: 0; left: 0; width: 100%; height: 100%; }</style> <div...

Специалисты Palo Alto Networks поделились последними достижениями по борьбе со злонамеренной активностью. Киберпреступники часто запасают большое количество доменных имён для своих мошеннических действий. В исследовательских кругах это явление получило название «domain stockpilling» или...

За неполный 2023 год потери криптоиндустрии от взломов составили менее половины показателя за весь 2022 год. Об этом говорится в отчете TRM Labs. С января по ноябрь киберпреступники украли около $1,7 млрд в ходе 160 атак. За весь прошлый год показатель составил почти $4 млрд...

Эксперты предупреждают о росте числа сложных кибератак в 2024 году. На итоговой пресс-конференции эксперты компании Positive Technologies представили подробный анализ ситуации в сфере кибербезопасности за 2023 год и дали прогноз на 2024 год. По статистике компании, 73% всех кибератак в...

В Тегеране одобрили проект сотрудничества с РФ в информационной безопасности Исламский консультативный совет Ирана (меджлис) одобрил содержание доклада парламентской Комиссии по национальной безопасности и внешней политике в отношении законопроекта по соглашению о сотрудничестве между Ираном...

Эксперты опасаются замедления сети из-за инскрипций. Национальная база уязвимостей (NVD) США внесла биткоин в свой список 9 декабря, обратив внимание на уязвимость протокола, которая позволила разработать Ordinals Protocol в 2022 году. Согласно записям в базе данных, в некоторых версиях...

Советы от OpenZeppelin о том, как обезопасить свои инвестиции в Web3. Компания Thirdweb недавно обнаружила уязвимость , затрагивающую ряд стандартных смарт-контрактов, широко используемых в экосистеме Web3 . Эксперты из OpenZeppelin выявили два конкретных стандарта как первопричину угрозы...

Превентивное реагирование на киберугрозы полностью на естественном языке — это ли не будущее? Джиту Патель, вице-президент Cisco по вопросам безопасности, на недавнем мероприятии Cisco Live в Мельбурне поделился своим видением того, как искусственный интеллект может изменить подходы к...