кибербезопасность

Как простой Word-документ может оказаться трояном. Или даже двумя. Специалисты по кибербезопасности из компании NSFocus обнаружили два ранее неизвестных трояна, DangerAds и AtlasAgent, которые в своих атаках использует группа AtlasCross. По данным исследования, хакеры из AtlasCross...

Мелкий шрифт - большая угроза: инструмент ZeroFont как метод успешного фишинга. Хакеры разработали новый метод обхода систем безопасности в электронной почте — письма со шрифтом нулевого размера. Они позволяют маскировать злонамеренные сообщения под безопасные, уже проверенные алгоритмами...

Группе удалось прокачаться на максимум. Кто же ее союзники? Эксперты по кибербезопасности следят за активностью новой киберпреступной группы, известной как ShadowSyndicate (ранее Infra Storm). Согласно совместному техническому отчету компаний Group-IB и Bridewell , хакеры сотрудничают с...

Узнайте, как подростковая киберпреступность становится новой угрозой в сети. За последние два года ряд громких кибератак имеют одну общую черту – участие небольшого интернет-сообщества в основном молодых людей, которые совершают дерзкие вторжения в сети. Сообщество, названное "the Com"...

Ошибки из-за повышенного стресса регулярно приводят к нарушениям безопасности и утечкам данных. Ранее в этом месяце мы делились с вами интересной статистикой касательно IT-специалистов, которые регулярно сталкиваются с выгоранием на своей рабочей позиции. Многие из них также сталкиваются...

Cisco расширяет горизонты: Splunk теперь в команде. Cisco объявила о приобретении Splunk, разработчика программного обеспечения для обработки и анализа машинно-генерируемых данных. Сделка оценивается в 28 миллиардов долларов ($157 за акцию) и должна быть завершена в первой половине 2024...

США планирует утвердить новые стандарты в сфере киберотчётности. Министерство национальной безопасности США ( DHS ) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов. На...

Истории взломов, портреты APT-группировок, стратегии защиты и вот это вот все. Мы перезапустили проект Positive Research ! Теперь это медиа о кибербезопасности, включающее журнал и сайт, — открытая площадка для обмена опытом. На ней мы разбираем кейсы, анализируем инциденты, отвечаем на...

К 2030 году государство планирует стать мировым лидером в сфере кибербезопасности. Министр внутренних дел Австралии Клэр О’Нил заявила о создании «шести киберщитов вокруг нации» в рамках национальной стратегии по кибербезопасности. Стратегия включает в себя шесть ключевых направлений, а...

Разработчики L2-сети Base выложили в открытый доступ систему мониторинга Pessimism, предназначенную для повышения защиты совместимых с OP Stack и EVM протоколов за счет «быстрого обнаружения и реагирования» на угрозы. Согласно заявлению, Pessimism контролирует и обеспечивает безопасность...

Группа разработчиков предложила стандарт ERC-7512, направленный на повышение безопасности смарт-контрактов Ethereum путем дополнительной внутрисетевой проверки их аудита. В число авторов решения вошли разработчики из Safe, Ackee Blockchain, OtterSec, ChainSecurity, OpenZeppelin и Hats Finance...

Хакеры из GhostSec провели «ревизию» на Московской Бирже. Хакерская группа GhostSec, которая называет себя «суперзлодеями», объявила о своем новом деле - взломе Московской биржи (moex.com). В своем посте в телеграм они утверждают, что получили доступ к одному из FTP-серверов биржи, благодаря...

Похоже, компания окончательно проиграла в кибербезопасную рулетку. Гостинично-развлекательная сеть Caesars Entertainment столкнулась с коллективным судебным иском на следующий день после того, как заявила о масштабной утечке. Клиенты требуют привлечь руководство к ответственности за...

Узнайте правду о том, что скрывается за рекомендациями по безопасности. Инструкции по кибербезопасности, которые вы получаете на работе, могут вызвать недоумение? Вы не одни. Согласно недавнему исследованию , в формулировке этих руководств существует ряд проблем. Авторы предлагают простые...

Открывается калькулятор, когда выбираете тему? Автор эксплойта объясняет, почему это плохой знак. Эксперт по кибербезопасности Гейб Киркпатрик опубликовал код эксплойта для новой уязвимости в визуальных стилях Windows , получившей название ThemeBleed. Этот дефект позволяет...

Местные эксперты подчеркнули, что текущих мер информирования и устранения последствий всё ещё недостаточно. Американский Экспертный совет по кибербезопасности ( CSAC ), который регулярно консультирует Агентство по кибербезопасности и защите инфраструктуры США ( CISA ), предложил на недавнем...

Как злоумышленники обернули WinRAR против Южной Кореи и криптовалютных сервисов. Недавний отчет исследователей в области кибербезопасности раскрывает детали последних атак на южнокорейские объекты. Особое внимание уделяется деятельности хакерских групп APT37 и Konni, предположительно...

Что же не так с NTLM-протоколом и стоит ли его отключить? Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...

Пока управление водными ресурсами ведет расследование, CISA решает действовать. Международная совместная комиссия (IJC), отвечающая за управление водными системами на границе между США и Канадой, подтвердила , что подверглась кибератаке. Группа хакеров под названием NoEscape украла 80 ГБ...

Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок. Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и...