безопасность

Германия объявляет войну уязвимостям в офисном программном обеспечении. Федеральное ведомство по безопасности в области информационных технологий Германии (BSI) представило новые меры для повышения безопасности популярного офисного пакета LibreOffice . В свете растущих кибератак на офисные...

Специалисты выявили новые опасности для устройств с неправильной реализацией SSH. Специалисты runZero обнаружили множество уязвимостей, связанных с плохо защищёнными или неправильно реализованными службами SSH , что стало неожиданной находкой при исследовании бэкдора в утилите для сжатия...

Positive Technologies представила топ трендовых уязвимостей. В июле 2024 года эксперты Positive Technologies отнесли к трендовым три уязвимости: в продукте для преобразования документов Ghostscript , в гиперконвергентной платформе Acronis Cyber Infrastructure, а также же в движке...

Мошенники готовы на всё ради трафика. По данным СМИ , в августе резко возросло количество нелегальных приложений, которые обещают ускорить работу YouTube . Эти инструменты, созданные мошенниками, нацелены на пользователей с низкой компьютерной грамотностью и представляют серьёзную угрозу...

Как уязвимость в браузерах позволяет хакерам получать доступ к частным сетям через IP 0.0.0.0. На протяжении последних 18 лет крупнейшие браузеры мира оставляли лазейку для хакеров, позволяющую взламывать частные сети домов и компаний, согласно исследованию, опубликованному в среду. Apple...

Вредоносное ПО шпионит за Android-пользователями с 2021 года. Специалисты «Лаборатории Касперского» обнаружили троян для кибершпионажа, нацеленный на владельцев Android -устройств в России. Вредоносное ПО, получившее название LianSpy, могло быть активным с середины 2021 года. Трудность его...

Экс-сотрудник раскрыл секретные данные компании. Компания Rabbit установила причину масштабной утечки данных, произошедшей в мае 2024 года. Согласно заявлению на официальном сайте компании, бывший сотрудник передал конфиденциальные API -ключи группе хактивистов, которые затем заявили...

Риски и решения для современных компаний. За последние 10 лет цифровая трансформация показала, что без доверия она невозможна. Переход к облачным технологиям, слияния и поглощения, глубокая цифровизация процессов — всё это возможно только при наличии надежной и безопасной инфраструктуры...

Как игроки и разработчики справляются с киберугрозами в виртуальном мире. Индустрия видеоигр, одна из самых влиятельных в современном мире, сталкивается с беспрецедентным ростом киберугроз. Согласно новому отчету исследовательницы кибербезопасности компании Akamai, Триции Ховард, количество...

Открытый исходный код и простая установка. Компания Tier Zero Security объявила о выпуске блокировщика телеметрии EDR с открытым исходным кодом. Этот автономный инструмент предназначен для блокировки телеметрии EDR путем выполнения атаки «человек посередине» и фильтрации сетевого трафика...

DARPA ускоряет переход к безопасным с точки зрения памяти языкам программирования с помощью проекта TRACTOR, который направлен на автоматизированное преобразование кода на языке C в Rust . Этот проект разрабатывает инструменты машинного обучения для автоматизации перевода устаревшего кода C в...

Использование ИИ для мониторинга и предотвращения преступлений становится новой реальностью для аргентинской полиции. На прошлой неделе правительство президента Хавьера Милей в Аргентине объявило о создании группы по искусственному интеллекту в рамках Дирекции по борьбе с киберпреступностью и...

Доменные имена браузера теперь принадлежат американской компании, использующей их в неизвестных целях. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выпустил предупреждение о рисках компрометации информации при использовании браузера «Спутник». Этот отечественный...

Облачные сервисы ждёт революция в сфере конфиденциальности. Apple представила новый пакет для гомоморфного шифрования в языке программирования Swift . Этот пакет, доступный в открытом доступе, позволяет производить вычисления над зашифрованными данными без необходимости их расшифровки...

Хакеры атакуют предприятия по всему миру под видом логистической компании. Летом 2024 года киберпреступники активизировались, атакуя промышленные предприятия по всему миру под видом известной транспортной компании. Эксперты из «Лаборатории Касперского» предупреждают, что злоумышленники крадут...

Инструмент для тестирования и повышения надежности ИИ. Министерство торговли США объявило о выпуске новых руководств и программного обеспечения для повышения безопасности, надежности и доверия к системам искусственного интеллекта (ИИ). Это стало возможным благодаря Исполнительному указу...

Депутаты предложили инициативу в борьбе с мошенниками. Владельцы мессенджеров могут быть обязаны блокировать звонки и сообщения с незнакомых номеров по желанию пользователей. Также они будут обязаны предоставлять государству сведения о своих пользователях. Такая инициатива закреплена в...

Новые меры для борьбы с киберугрозами и запрещенным контентом. Комитет Госдумы по информационной политике одобрил поправку, расширяющую полномочия Роскомнадзора в сфере управления коммуникационными сетями. Согласно предложенным изменениям , ведомство сможет брать под контроль сети связи на...

Positive Technologies усиливает SIEM-систему против современных атак. Компания Positive Technologies анонсировала обновление для своей системы мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM . В продукт было интегрировано около 70 новых правил для...

В Париже внедрена новая система ИИ наблюдения. Накануне церемонии открытия Олимпийских игр Париж превратился в город, буквально окутанный сетью безопасности. Сорок тысяч барьеров разделяют французскую столицу на сектора. Группы полицейских в защитных жилетах патрулируют живописные мощеные...

Резкий рост угроз компрометации деловой почты и вымогательских программ. Второй квартал 2024 года стал периодом активных кибератак, где компрометация деловой почты (BEC) и вымогательские программы (ransomware) оказались главными угрозами, согласно отчету Cisco Talos Incident Response (Talos...

В списке жертв кибератак появились новые имена. Фишинговые атаки остаются одной из наиболее распространённых киберугроз и часто являются началом более масштабных кампаний в цепочке поставок. Недавно Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies...

Узнайте, как сохранить данные в безопасности. Недавно была обнаружена серьезная уязвимость в устройстве «CloudGuard Network Security» от компании Check Point . Эта уязвимость получила идентификатор CVE-2024-24919 и характеризуется как высокоприоритетная. Суть проблемы заключается в том, что...

API Threat Landscape: Escape открывает ландшафт цифровых угроз. Компания Escape, специализирующаяся на безопасности API , выпустила бесплатную базу данных инцидентов безопасности, связанных с API. Этот новый инструмент, API Threat Landscape, представляет собой тщательно подобранную публичную...

Исследователи предложили способ достижения всех ключевых параметров. Разработчики блокчейнов часто сталкиваются с так называемой " трилеммой ": одновременно можно достичь только двух из трёх характеристик - масштабируемости, безопасности и децентрализации. До недавнего времени точная...