Отчет McAfee раскрывает корреляцию между возросшим использованием облачных сервисов и инструментов для совместной работы (таких как Cisco WebEx, Zoom, Microsoft Teams и Slack) во время пандемии COVID-19 , наряду с увеличением числа кибератак на облако. Общее внедрение корпоративных облачных сервисов выросло на 50%, включая отрасли производства и финансовых услуг, которые обычно полагаются на локальные приложения, […]

Глобальный переход на удаленную работу создает новые проблемы в области безопасности для предприятий. Традиционные решения безопасности не в состоянии помочь против угроз и случайной потери данных. И согласно отчету Tessian, удаленная работа создает внутренние угрозы… В то время как 91% ИТ-руководителей доверяют своим сотрудникам в поддержании безопасности при удаленной работе, 52% сотрудников считают, что могут […]

Персональные данные 40 миллионов пользователей, зарегистрированных на Wishbone, были опубликованы в сети хакерами. Вскрыты были данные об именах пользователей, контактные телефоны, адреса электронной почты, токены доступа в Facebook и Twitter, DOB, местоположение, пол и хешированные пароли MD5. Подлинность данных уже подтвердили. Следовательно информация может использоваться злоумышленниками для осуществления различных вредоносных действий, таких как фишинговые кампании, […]

Появилось еще одно печально известное вредоносное ПО для майнинга криптовалют, которое предположительно уже заразило системы бесчисленных организаций. Группа с контролем операций идет под кодовым названием Blue Mockinbird «Синий пересмешник». Исследователи полагают, что Blue Mockingbird был активен с прошлого месяца 2019 года. По их мнению, он нацелен на общедоступные серверы, на которых запущены приложения ASP.NET, использующие […]

В Cisco Unified Contact Center Express обнаружена уязвимость, которая делает возможным удаленное выполнение кода. Cisco Unified Contact Center Express — это автоматизированная система распределения вызовов на основе IP, которая управляет функциями маршрутизации, управления и администрирования вызовов. Успешное использование этой уязвимости может позволить злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Затем злоумышленник […]

Наш партнер компания Check Point провела исследование и обнаружила на неделе 192 000 атак, связанных с темой коронавируса. О популяризации темы COVID-19 среди злоумышленников мы неоднократно писали ранее, но активность выросла уже на 30% в сравнении с прошлыми неделями. Количество фальшивых доменов, в том числе и вредоносных, зарегистрировано в мире на сегодняшний день более 90 […]

Медицинские и научные сотрудники по всему миру собирают огромное количество информации о коронавирусной инфекции, о статистике, жертвах и пр. Новые данные приближают человечество к победе над COVID-19. Поэтому важно собирать и анализировать всю информацию, чтобы найти способ контроля, снижения очагов или даже вакцину против вируса. Мощная аналитическая помощь от IBM и NoviSystem Аналитическая компания NoviSystem […]

Бывший подрядчик Apple выступил с заявлением о том, что Apple незаконно использует аудиозаписи из голосового ассистента Siri. Опять. Ранее уже появлялись сообщения о том, что компания занимается прослушкой без ведома пользователей. В 2019 году Apple наняла сотрудников на проект, в котором помечались данные пользователей (телефонные контакты, местоположения, заметки, фото, карты или музыка). Другими словами, сотрудники, […]

Недавно были обнаружены 34 уязвимости в ПО межсетевых экранов Cisco ASA и Firepower, из которых дюжина является особенно опасными. 12 особенно опасных уязвимостей включали: Ошибки в обработке искаженных пакетов OSPF. Уязвимость DNS IPv. Уязвимости в защите от угроз веб-сервисов, приводящие к раскрытию информации. Уязвимость обхода пути. Обход аутентификации. Уязвимость ПО, связанная VPN. Отказ в обслуживании […]

Наш партнер McAfee объявил о сотрудничестве с Atlassian для обеспечения повышенной безопасности данных, улучшенной защиты от угроз и ускорения облачных возможностей. Благодаря такому сотрудничеству клиенты Atlassian теперь могут использовать возможности McAfee MVISON Cloud для применения своих политик безопасности при использовании сервисов Atlassian. Облако MVISION обеспечивает видимость и контроль для сред Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) и […]