Отчет о прогнозируемых угрозах в 2021 году (от McAfee)
Отчет о прогнозируемых угрозах в 2021 году (от McAfee) В декабре 2020 года раскрытие информации о кампаниях SUNBURST, использовавших платформу SolarWinds Orion, помогло выявить новый вектор атаки — атаки на…
Рейтинг самых активных и жадных вымогателей 20|21 (исследование Group-IB)
Рейтинг самых активных и жадных вымогателей 20|21 (исследование Group-IB) Шифровальщики фактически стали киберугрозой №1 как для бизнеса, так и для государственных органов: число успешных атак в прошлом году выросло более…
Signal столкнулся с нагрузкой из-за массового ухода людей с WhatsApp
Signal столкнулся с нагрузкой из-за массового ухода людей с WhatsApp Сервис обмена мгновенными сообщениями Signal, в котором сделан упор на конфиденциальность и безопасность, столкнулся с невиданной ранее нагрузкой из-за массовой…
Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт
Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель…
Инциденты информационной безопасности, за которые CISO расстались с должностью.
Инциденты информационной безопасности, за которые CISO расстались с должностью. Согласно отчету Radware о состоянии безопасности веб-приложений за 2018 год , 23% компаний сообщили о увольнении руководителей по информационной безопасности (CISO),…
Defense in Depth. Уровни информационной безопасности предприятия
Defense in Depth. Еще в начале этого века Microsoft представила трактат с описанием подхода к обеспечению информационной безопасности для организаций, который называется термином Defense in Depth - Глубинная защита. Суть…
CISO vs Pentester — Юмор информационной безопасности
CISO бывают слишком уверены в защищенности компании. После внедрения крупной системы для защиты от атак, CISO зовут пентестеров проверить систему и убедиться, что деньги потрачены не зря. Одной хорошей системой…
Хакеры взломали государственные сайты Литовской Республики
В ночь на 9 декабря киберпреступники взломали несколько систем управления контентом, чтобы получить доступ к 22 веб-сайтам государственного сектора Литвы. Злоумышленники опубликовали на этих сайтах статьи с ложной информацией.
Три миллиона пользователей установили вредоносные расширения для Chrome или Microsoft Edge
Три миллиона пользователей установили вредоносные расширения для Chrome или Microsoft Edge Avast сообщила, что более чем 3 миллиона пользователей установили 15 расширений для Chrome и 13 – для Microsoft Edge, которые…
IBM — Мошенники украли миллионы с помощью эмуляторов мобильных устройств
IBM - Мошенники украли миллионы с помощью эмуляторов мобильных устройств Использование программ-эмуляторов позволяет злоумышленникам подменять мобильные устройства, привязанные к системам онлайн-банкинга, и выводить миллионы долларов со счетов жертв за считаные…