• Пн. Окт 25th, 2021

Главный портал о новостях в сфере информационной безопасности

Популярные метки

IT Блог

IT рубрика описывает практики предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.

  • Главная
  • Отчет о прогнозируемых угрозах в 2021 году (от McAfee)

Отчет о прогнозируемых угрозах в 2021 году (от McAfee)

Отчет о прогнозируемых угрозах в 2021 году (от McAfee) В декабре 2020 года раскрытие информации о кампаниях SUNBURST, использовавших платформу SolarWinds Orion, помогло выявить новый вектор атаки — атаки на…

Рейтинг самых активных и жадных вымогателей 20|21 (исследование Group-IB)

Рейтинг самых активных и жадных вымогателей 20|21 (исследование Group-IB) Шифровальщики фактически стали киберугрозой №1 как для бизнеса, так и для государственных органов: число успешных атак в прошлом году выросло более…

Signal столкнулся с нагрузкой из-за массового ухода людей с WhatsApp

Signal столкнулся с нагрузкой из-за массового ухода людей с WhatsApp Сервис обмена мгновенными сообщениями Signal, в котором сделан упор на конфиденциальность и безопасность, столкнулся с невиданной ранее нагрузкой из-за массовой…

Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель…

Инциденты информационной безопасности, за которые CISO расстались с должностью.

Инциденты информационной безопасности, за которые CISO расстались с должностью. Согласно отчету Radware о состоянии безопасности веб-приложений за 2018 год , 23% компаний сообщили о увольнении руководителей по информационной безопасности (CISO),…

Defense in Depth. Уровни информационной безопасности предприятия

Defense in Depth. Еще в начале этого века Microsoft представила трактат с описанием подхода к обеспечению информационной безопасности для организаций, который называется термином Defense in Depth - Глубинная защита. Суть…

CISO vs Pentester — Юмор информационной безопасности

CISO бывают слишком уверены в защищенности компании. После внедрения крупной системы для защиты от атак, CISO зовут пентестеров проверить систему и убедиться, что деньги потрачены не зря. Одной хорошей системой…

Хакеры взломали государственные сайты Литовской Республики

В ночь на 9 декабря киберпреступники взломали несколько систем управления контентом, чтобы получить доступ к 22 веб-сайтам государственного сектора Литвы. Злоумышленники опубликовали на этих сайтах статьи с ложной информацией.

Три миллиона пользователей установили вредоносные расширения для Chrome или Microsoft Edge

Три миллиона пользователей установили вредоносные расширения для Chrome или Microsoft Edge Avast сообщила, что более чем 3 миллиона пользователей установили 15 расширений для Chrome и 13 – для Microsoft Edge, которые…

IBM — Мошенники украли миллионы с помощью эмуляторов мобильных устройств

IBM - Мошенники украли миллионы с помощью эмуляторов мобильных устройств Использование программ-эмуляторов позволяет злоумышленникам подменять мобильные устройства, привязанные к системам онлайн-банкинга, и выводить миллионы долларов со счетов жертв за считаные…