Signal столкнулся с нагрузкой из-за массового ухода людей с WhatsApp
Signal столкнулся с нагрузкой из-за массового ухода людей с WhatsApp Сервис обмена мгновенными сообщениями Signal, в котором сделан упор на конфиденциальность и безопасность, столкнулся с невиданной ранее нагрузкой из-за массовой…
Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт
Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель…
Инциденты информационной безопасности, за которые CISO расстались с должностью.
Инциденты информационной безопасности, за которые CISO расстались с должностью. Согласно отчету Radware о состоянии безопасности веб-приложений за 2018 год , 23% компаний сообщили о увольнении руководителей по информационной безопасности (CISO),…
Defense in Depth. Уровни информационной безопасности предприятия
Defense in Depth. Еще в начале этого века Microsoft представила трактат с описанием подхода к обеспечению информационной безопасности для организаций, который называется термином Defense in Depth - Глубинная защита. Суть…
Юмор информационной безопасности
CISO бывают слишком уверены в защищенности компании. После внедрения крупной системы для защиты от атак, CISO зовут пентестеров проверить систему и убедиться, что деньги потрачены не зря. Одной хорошей системой…
Хакеры взломали государственные сайты Литовской Республики
В ночь на 9 декабря киберпреступники взломали несколько систем управления контентом, чтобы получить доступ к 22 веб-сайтам государственного сектора Литвы. Злоумышленники опубликовали на этих сайтах статьи с ложной информацией.
Три миллиона пользователей установили вредоносные расширения для Chrome или Microsoft Edge
Avast сообщила, что более чем 3 миллиона пользователей установили 15 расширений для Chrome и 13 – для Microsoft Edge, которые содержали вредоносный код. Он мог совершать следующие действия: Перенаправлять пользователя на…
Мошенники украли миллионы с помощью эмуляторов мобильных устройств
Использование программ-эмуляторов позволяет злоумышленникам подменять мобильные устройства, привязанные к системам онлайн-банкинга, и выводить миллионы долларов со счетов жертв за считаные дни. Выявленная схема мошенничества ориентирована на финансовые организации США и…
Эксперт показал извлечение данных из физически изолированных устройств
Специалист в области кибербезопасности продемонстрировал новый способ извлечения конфиденциальных данных из физически изолированных компьютеров. Для этого достаточно использовать сигналы Wi-Fi в качестве скрытого канала. При этом на атакующей системе не…