Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Специалисты предупреждают о возможных последствиях нововведения.
WordPress с 1 октября 2024 года вводит новое обязательное требование для аккаунтов с доступом к обновлениям плагинов и тем — включение двухфакторной аутентификации ( 2FA ). Этот шаг направлен на усиление безопасности и...
Что скрывается за удалёнными атаками на корпоративные сети?
Австралийский центр кибербезопасности ( ACSC ) предупреждает организации о растущей угрозе со стороны вредоносного ПО, известного как «инфостилеры». Эти программы собирают конфиденциальные данные с устройств пользователей, такие как...
Блокировка карты больше не означает безопасность.
Группа исследователей безопасности выявила уязвимости в системах Apple Pay, Google Pay и PayPal , которые позволяют использовать украденные и аннулированные платежные карты для проведения транзакций. Исследование было представлено на...
Пользователи Google Chrome подверглись тайному сбору логинов и паролей.
Исследователи из компании Sophos обнаружили атаку с использованием программы-вымогателя Qilin, в ходе которой злоумышленники похитили данные учётных записей, хранящихся в браузере Google Chrome на ряде...
Rapid7 раскрывает детали крайне занимательной кибератаки.
Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...
Недавний скандал со взломом 165 клиентов не оставил компании другого выбора.
Компания Snowflake , занимающаяся облачным хранением данных и аналитикой, недавно объявила о введении новой функции для администраторов — возможности включить обязательную многофакторную аутентификацию ( MFA ) для...
Десятки тысяч высокоценных аккаунтов были скомпрометированы за короткий срок.
Согласно последнему отчёту компании Menlo Security , глобальные киберпреступные объединения быстро развиваются, применяя передовые методы и получая государственную поддержку. В документе раскрываются новые угрозы...
Microsoft рассказала о тактике злоумышленников, которые начинают охоту в преддверии праздников.
Microsoft опубликовала новый отчёт Cyber Signals, в котором поделилась свежими данными о деятельности хакерской группы Storm-0539 и резком увеличении краж подарочных карт в преддверии Дня...
Что делать, если какой-то робот в трубке просит у вас одноразовый код?
В последнее время киберпреступники значительно усовершенствовали методы своих атак, используя сложные схемы по перехвату одноразовых кодов подтверждения ( OTP ) для получения доступа к банковским счетам и цифровым...
Служба многофакторной аутентификации усвоила урок: полагаться на сторонние компании – не лучшая идея.
Сторонняя компания, отвечающая за телефонную связь в службе многофакторной аутентификации ( MFA ) Cisco Duo, подверглась кибератаке с использованием методов социальной инженерии. В связи с...
HHS учит службы поддержки в сфере здравоохранения не быть слишком доверчивыми.
Министерство здравоохранения и социальных служб США (HHS) предупреждает медучреждения и страховые компании о новой угрозе. По данным Центра координации кибербезопасности сектора здравоохранения (HC3)...
Лавина уведомлений - предвестник фишинговой атаки.
Пользователи Apple столкнулись с хитроумной схемой фишинга , эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон...
Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны?
ИБ-компания Wing Security провела анализ использования SaaS -приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования...
Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.
В системе управления контентом Joomla были обнаружены пять уязвимостей, которые могут быть использованы для выполнения произвольного кода на уязвимых сайтах. Разработчики уже устранили данные проблемы безопасности...
Шпионаж – один из способов страны узнавать о техническом прогрессе соперников.
В совместном предупреждении разведки Германии и Южной Кореи сообщается о продолжающейся шпионской кампании, нацеленной на оборонный сектор по заданию правительства Северной Кореи.
По данным спецслужб, цель атак...
Компрометации можно было избежать, применив лишь несколько простых мер защиты...
Американское агентство кибербезопасности и защиты инфраструктуры ( CISA ) в сотрудничестве с межгосударственным центром анализа и обмена информацией ( MS-ISAC ) установило , что неизвестные злоумышленники...
Новые требования задают единые стандарты безопасности репозиториев.
Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) объявило о сотрудничестве с рабочей группой фонда безопасности открытого исходного кода ( OpenSSF ). Организации представили совместную платформу для...
Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту.
В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...
Как обезопасить свой аккаунт и не переживать за сохранность данных?
Тревор Хиллигосс, бывший эксперт ФБР по цифровым преступлениям и нынешний вице-президент SpyCloud Labs , подчеркнул растущую угрозу, связанную с уязвимостью cookie -файлов. По его словам, халатное отношение к cookie...
Microsoft предупредила о росте шпионских атак и дала рекомендации по защите конфиденциальных данных.
Корпорация Microsoft сообщила о том, что иранская кибершпионская группа APT33 (Peach Sandstorm, HOLMIUM, Refined Kitten) использует новый вид вредоносного ПО под названием FalseFont для атак...