• Пн. Мар 1st, 2021

Главный портал о новостях в сфере информационной безопасности

IT Блог

IT рубрика описывает практики предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.

  • Главная
  • Signal столкнулся с нагрузкой из-за массового ухода людей с WhatsApp

Signal столкнулся с нагрузкой из-за массового ухода людей с WhatsApp

Signal столкнулся с нагрузкой из-за массового ухода людей с WhatsApp Сервис обмена мгновенными сообщениями Signal, в котором сделан упор на конфиденциальность и безопасность, столкнулся с невиданной ранее нагрузкой из-за массовой…

Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель…

Инциденты информационной безопасности, за которые CISO расстались с должностью.

Инциденты информационной безопасности, за которые CISO расстались с должностью. Согласно отчету Radware о состоянии безопасности веб-приложений за 2018 год , 23% компаний сообщили о увольнении руководителей по информационной безопасности (CISO),…

Defense in Depth. Уровни информационной безопасности предприятия

Defense in Depth. Еще в начале этого века Microsoft представила трактат с описанием подхода к обеспечению информационной безопасности для организаций, который называется термином Defense in Depth - Глубинная защита. Суть…

Юмор информационной безопасности

CISO бывают слишком уверены в защищенности компании. После внедрения крупной системы для защиты от атак, CISO зовут пентестеров проверить систему и убедиться, что деньги потрачены не зря. Одной хорошей системой…

Хакеры взломали государственные сайты Литовской Республики

В ночь на 9 декабря киберпреступники взломали несколько систем управления контентом, чтобы получить доступ к 22 веб-сайтам государственного сектора Литвы. Злоумышленники опубликовали на этих сайтах статьи с ложной информацией.

Три миллиона пользователей установили вредоносные расширения для Chrome или Microsoft Edge

Avast сообщила, что более чем 3 миллиона пользователей установили 15 расширений для Chrome и 13 – для Microsoft Edge, которые содержали вредоносный код. Он мог совершать следующие действия: Перенаправлять пользователя на…

Мошенники украли миллионы с помощью эмуляторов мобильных устройств

Использование программ-эмуляторов позволяет злоумышленникам подменять мобильные устройства, привязанные к системам онлайн-банкинга, и выводить миллионы долларов со счетов жертв за считаные дни. Выявленная схема мошенничества ориентирована на финансовые организации США и…

Эксперт показал извлечение данных из физически изолированных устройств

Специалист в области кибербезопасности продемонстрировал новый способ извлечения конфиденциальных данных из физически изолированных компьютеров. Для этого достаточно использовать сигналы Wi-Fi в качестве скрытого канала. При этом на атакующей системе не…