Специалисты по кибербезопасности обнаружили две серьезные уязвимости в Mailcow, известном почтовом сервере на базе открытого исходного кода. Эти бреши оставляют доступ к пользовательским данным и могут дать возможность злоумышленникам исполнить свой код на атакуемой системе.
На фоне растущей активности киберпреступников на первый план выходит обеспечение информационной безопасности компании. В условиях ограниченности ресурса бизнес вынужден решать, какой путь обеспечения кибербезопасности более эффективный, и чему уделить внимание в первую очередь — «бумажной» или «практической» ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры все чаще прибегают к использованию прогрессивных веб-приложений (PWA) для проведения фишинговых атак с целью кражи учетных данных пользователей.
Зафиксирована новая хакерская атака с помощью эмодзи. Целью злоумышленников стали серверы мессенджера и соцсети Discord. Для атаки хакеры написали специальную программу Disgomoji, которую активно распространяют на ПК.
Вопрос создания отдельного федерального ведомства, которое возьмет на себя все задачи, связанные с информационной безопасностью, не так давно вновь попал в федеральную повестку.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Регламент ЕС о защите персональных данных (GDPR) вступил в силу в 2018 году и стал одним из самых строгих законов о защите информации в мире. Его влияние ощущается не только в Европе, но и в других странах, включая Россию, где дискуссия о необходимости улучшения защиты персональных данных активно продолжается.
Please open Telegram to view this post
VIEW IN TELEGRAM
🙅 Галя, у нас отмена! Переведенные кибермошенникам деньги можно будет вернуть
В России с 25 июля вступит в силу новый закон. В соответствии с ним банки должны будут проверять транзакции клиентов и если человек был обманут, то вернуть сумму в полном объеме. По задумке авторов изменения стимулируют кредитно-финансовые организации улучшать свои антифрод системы.
В России с 25 июля вступит в силу новый закон. В соответствии с ним банки должны будут проверять транзакции клиентов и если человек был обманут, то вернуть сумму в полном объеме. По задумке авторов изменения стимулируют кредитно-финансовые организации улучшать свои антифрод системы.
Исследователи обнаружили уязвимость в Phoenix SecureCore UEFI. Ей присвоен идентификатор CVE-2024-0762 и оценка CVSS 7,5. Уязвимость в прошивке SecureCore присутствуется во всех процессорах Intel с названием «Lake».
Популярность метода двухфакторной аутентификации привела к появлению многочисленных способов взломать или обойти его. Чаще всего в качестве второго фактора используется верификация с помощью одноразовых кодов, или One Time Password (OTP).
Для перехвата этих кодов онлайн-мошенники используют OTP-боты — автоматизированное ПО, способное выманивать у пользователей одноразовые пароли в схемах с использованием социальной инженерии.
Для перехвата этих кодов онлайн-мошенники используют OTP-боты — автоматизированное ПО, способное выманивать у пользователей одноразовые пароли в схемах с использованием социальной инженерии.
Дать концерт в Лужниках — это мечта многих музыкантов, но вряд ли кто-то мог подумать, что этой весной на столь статусной арене будут не петь, а рассказывать о разных аспектах кибербезопасности. Это стало возможным благодаря киберфестивалю Positive Hack Days.
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист по анализу защищенности Всеволод Кокорин, также известный как Slonser, обнаружил ошибки в безопасности в Microsoft. Одна из найденных уязвимостей дает возможность рассылать письма пользователям почтового клиента, выдавая себя за учетные записи электронной почты Microsoft.
CoinStats сообщает, что хакеры похитили виртуальные активы на сумму 2 миллиона долларов из 1590 криптовалютных кошельков. Незадолго до взлома некоторые из пострадавших пользователей получили фишинговые сообщения от приложения CoinStats.
Дмитрий Шишкин, начальник управления страхования ответственности компании «Ингосстрах», рассказал порталу Cyber Media об особенностях страхования киберрисков и распространенных мифах вокруг темы киберстрахования.
Please open Telegram to view this post
VIEW IN TELEGRAM
После пяти с лишним лет заключения в тюрьме строгого режима Джулиана Ассанжа выпустили на свободу под залог. Он пошел на соглашение с Минюстом США.
Опасный троян Remcos RAT проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки.
Он позволяет злоумышленникам получить полный контроль над зараженным компьютером, способен красть пароли и финансовые данные, а также устанавливать дополнительные вредоносные программы.
Он позволяет злоумышленникам получить полный контроль над зараженным компьютером, способен красть пароли и финансовые данные, а также устанавливать дополнительные вредоносные программы.
О дефиците квалифицированных кадров в ИБ-отрасли говорят уже давно. В ответ на запрос компаний, в российских университетах появилось много программ для подготовки кадров по кибербезопасности. Но, молодые специалисты выпустятся только через несколько лет. К тому же им понадобится время, чтобы набраться опыта и «дорасти» до руководящей должности. А пока компаниям приходится самостоятельно искать способы справляться с нехваткой ИБ-кадров.
Один из них — привлечь многопрофильного специалиста со стороны или воспользоваться услугой vCISO.
Please open Telegram to view this post
VIEW IN TELEGRAM
👨🎓 Открыли новый раздел - «Образование»
Готовим для вас ещё больше полезного по ИБ! Рады представить новый раздел - «Образование», в котором уже сейчас можно посмотреть разные образовательные проекты, связанные с информационной безопасностью.
Это и академические программы вузов, и практикоориентированные курсы по кибербезопасности, и образовательные программы для школьников, а также программы повышения квалификации и олимпиады по ИБ.
С помощью фильтров вы можете задать основные критерии поиска, такие как стоимость, формат обучения, уровень профессиональной подготовки и другие.
Готовим для вас ещё больше полезного по ИБ! Рады представить новый раздел - «Образование», в котором уже сейчас можно посмотреть разные образовательные проекты, связанные с информационной безопасностью.
Это и академические программы вузов, и практикоориентированные курсы по кибербезопасности, и образовательные программы для школьников, а также программы повышения квалификации и олимпиады по ИБ.
С помощью фильтров вы можете задать основные критерии поиска, такие как стоимость, формат обучения, уровень профессиональной подготовки и другие.
CISA совместно с партнерами выпустило руководство Exploring Memory Safety in Critical Open Source Projects.
В нем сообщается, что 52% критически популярных проектов с открытым исходным кодом содержат код, написанный на небезопасных для памяти языках. Это увеличивает риск ошибок, которые могут привести к уязвимостям безопасности.
В нем сообщается, что 52% критически популярных проектов с открытым исходным кодом содержат код, написанный на небезопасных для памяти языках. Это увеличивает риск ошибок, которые могут привести к уязвимостям безопасности.
Группа исследователей объявила, что обнаружила дыру в безопасности, из-за которой любое устройство и интернет-соединение оказываются под угрозой. Взлом известен как SnailLoad. Он обходит все меры безопасности, такие как брандмауэры и инструменты VPN. Он работает, отслеживая изменения скорости интернет-соединения пользователя, не требуя какого-либо кода или доступа к компьютеру.