Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

В Google Chrome закрыта возможность побега из песочницы

Татьяна Никитина 31 Марта 2021 - 17:47
...
В Google Chrome закрыта возможность побега из песочницы

Выпуск Chrome 89.0.4389.114 для Windows, macOS и Linux устраняет восемь уязвимостей, в том числе шесть высокой степени опасности. Одна из них, классифицируемая как use-after-free, позволяет выполнить код за пределами песочницы браузера.

Microsoft призывает организации не игнорировать кибератаки на прошивки

Екатерина Быстрова 31 Марта 2021 - 15:38
...
Microsoft призывает организации не игнорировать кибератаки на прошивки

Microsoft считает, что бизнес недооценивает риски, связанные с кибератаками на прошивки. Например, новый отчёт корпорации из Редмонда показал, что 80% организаций хотя бы раз за два последних года сталкивались с атаками на прошивки. Поэтому специалисты находят очень странным, что меньше трети ИБ-бюджета тратится на защиту этой области.

В vRealize Operations устранили баг, грозивший кражей админ-пароля

Татьяна Никитина 31 Марта 2021 - 14:09
...
В vRealize Operations устранили баг, грозивший кражей админ-пароля

Компания VMware пропатчила две уязвимости в платформе vRealize Operations и выпустила обновления для затронутых продуктов. Одна из новых проблем позволяет получить учетные данные администратора в обход аутентификации и без взаимодействия с пользователем.

Ростелеком-Солар представила песочницу для защиты от сложных киберугроз

Екатерина Быстрова 31 Марта 2021 - 13:05
...
Ростелеком-Солар представила песочницу для защиты от сложных киберугроз

Компания «Ростелеком-Солар» запустила сервис-песочницу (Sandbox), которая поможет организациям защититься от сложных и ранее неизвестных угроз, приходящих через почтовый и веб-трафик. Таким образом, песочница дополнила линейку управляемых сервисов кибербезопасности Solar MSS.

Операторы Ziggy прикрывают атаки, предлагают жертвам вернуть деньги

Екатерина Быстрова 31 Марта 2021 - 12:06
...
Операторы Ziggy прикрывают атаки, предлагают жертвам вернуть деньги

Операторы программы-вымогателя Ziggy решили завязать с киберпреступностью. Более того, благородные распространители шифровальщика даже пообещали возместить своим жертвам средства, потраченные на возврат файлов в первоначальное состояние.

Сравнительный анализ безопасности и приватности мессенджеров

Денис Ли 31 Марта 2021 - 10:43
...
Сравнительный анализ безопасности и приватности мессенджеров

Современный человек каждый день использует несколько мессенджеров для обмена сообщениями, файлами, контактами, местоположением; получает услуги, новости, решает важные рабочие задачи. Огромное количество самых разных конфиденциальных данных мы пропускаем через эти системы для обмена мгновенными сообщениями. Насколько один мессенджер безопаснее другого? Где личные данные наиболее защищены? Какой мессенджер самый анонимный? Разбираемся, делаем обзор функций и формируем рейтинг безопасности современных мессенджеров на текущий момент.

DuckDuckGo: Запрет сторонних cookies не помешает отслеживать вас в Сети

Екатерина Быстрова 31 Марта 2021 - 09:52
...
DuckDuckGo: Запрет сторонних cookies не помешает отслеживать вас в Сети

Создатели альтернативной поисковой системы DuckDuckGo предупреждают пользователей о проблеме отслеживания действий в Сети. По их словам, компании продолжат фиксировать каждый клик и просмотр, даже если все полностью отойдут от использования сторонних файлов cookies.

Атаки шифровальщиков участились, на повестку дня вернулся WannaCry

Татьяна Никитина 31 Марта 2021 - 08:59
...
Атаки шифровальщиков участились, на повестку дня вернулся WannaCry

По данным Check Point Software Technologies, за последние полгода количество организаций, пострадавших от атак вымогательских программ, увеличилось на 57%. Наибольшую активность проявляют операторы шифровальщиков, управляемых вручную — таких как Maze и Ryuk. Однако больше всего экспертов встревожил возврат WannaCry: с октября прошлого года число жертв печально известного зловреда возросло в 40 раз.

Обнаружены 30 образов Docker с кодом для скрытной добычи криптовалюты

Татьяна Никитина 30 Марта 2021 - 15:26
...
Обнаружены 30 образов Docker с кодом для скрытной добычи криптовалюты

Исследователь из Palo Alto Networks нашел на Docker Hub три десятка образов, распространяемых в рамках криптоджекинг-кампаний. На счету этих упакованных в контейнер приложений суммарно числилось 20 млн загрузок.

Построение системы управления уязвимостями: актуальные вопросы

Денис Сарычев 30 Марта 2021 - 14:18
...
Построение системы управления уязвимостями: актуальные вопросы

Поиск уязвимостей и оперативное исправление выявленных недостатков — важная составляющая системы информационной безопасности организации. Как выстроить процесс Vulnerability Management в условиях неоднородной инфраструктуры, можно ли автоматизировать этот процесс, что важно учесть при формировании своего собственного набора инструментов для управления уязвимостями — рассказывают ведущие эксперты этой отрасли.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.