Zscaler обнаружил новую партию приложений в магазине Google Play, скрывающих вредоносное ПО Joker, которое может красть деньги пользователей и читать их текстовые сообщения. Исследователи из Zscaler’s ThreatLabz предупредили людей, чтобы они удалили эти «приложения для розыгрышей», которые могут красть деньги и читать ваши текстовые сообщения с телефонов Android. Вредоносная программа даже может подписывать пользователей на […]

Исследования нашего партнера IBM показывают, что цена утечки корпоративных данных достигла рекордного уровня во время пандемии COVID-19. В своем новом отчете «Стоимость утечки данных» эксперты IBM подсчитали, что средний размер утечки данных в настоящее время превышает 4 миллиона долларов. В 2021 году типичная утечка данных, с которой сталкиваются компании, теперь обходится в 4,24 миллиона долларов […]

Исследователь безопасности Жиль Лионель обнаружил новую атаку NTLM relay, которая позволяет хакерам захватывать домены Windows, сообщает Hacker News. Брешь в системе безопасности под названием PetiPotam в операционной системе Windows может быть использована для принуждения удаленных серверов Windows, включая контроллеры домена, к аутентификации со злонамеренным адресатом, что позволяет злоумышленнику организовать атаку ретрансляции NTLM и полностью захватить […]

Опрос сотрудников от Censuswide показал новую культуру работы и раскрыл минусы защиты личных устройств. Результаты демонстрируют повышенную угрозу кибербезопасности, поскольку большинство сотрудников (61%) намереваются вернуться в офис с личными устройствами. А ведь четверть сотрудников (25%) признают, что у них недостаточно политик для обеспечения должной безопасности. Это может подвергнуть организацию значительному риску нарушения кибербезопасности. С практикой удаленной работы […]

Netskope Threat Labs проанализировали критические тенденции в использовании корпоративных облачных сервисов и приложений, веб-угроз и облачных угроз, а также миграции и передачи облачных данных. Согласно отчету Netskope Cloud and Threat Report за июль 2021 года, некоторые увольняющиеся сотрудники представляют непропорционально высокие риски облачной безопасности. Ведь за последние 30 дней работы сотрудники загружают в личные облачные […]

Наш партнер One Identity был назван лидером по управлению привилегированным доступом (PAM) в отчете Gartner Magic Quadrant за 2021 год. One Identity продолжает реализовывать свое видение PAM следующего поколения. Компания помогает предприятиям устранять недостатки устаревших продуктов безопасности, которые являются фрагментированными, сложными, ручными и слишком узкими для решения сегодняшних проблем. Поскольку 70% нарушений связаны со злоупотреблением […]

Fortinet объявила о доступности исправлений для уязвимости как в FortiManager, так и в FortiAnalyzer, которые могут позволить злоумышленнику выполнить код с привилегиями root. FortiManager и FortiAnalyzer — это решения для управления сетью, которые предоставляют администраторам возможность видеть и контролировать десятки тысяч сетевых устройств одновременно. В то время как FortiManager предоставляет полные возможности администрирования, FortiAnalyzer предоставляет […]

Стало известно об уязвимости системы безопасности высокой степени серьезности, затрагивающей программный драйвер и используемой в принтерах HP, Xerox и Samsung. Уязвимость оставалась незамеченным с 2005 года. Об этой проблеме HP сообщили исследователи угроз из SentinelLabs 18 февраля 2021 года, после чего по состоянию на 19 мая 2021 года были опубликованы средства правовой защиты для затронутых […]

Microsoft Windows 10 и предстоящие версии оказались уязвимыми для нового недостатка локального повышения привилегий. Данная уязвимость позволяет пользователям с низкоуровневыми разрешениями получать доступ к системным файлам Windows, паролям и даже закрытым ключам. Начиная с Windows 10 сборки 1809, пользователи получают доступ к следующим файлам: c: \ Windows \ System32 \ config \ sam c: \ […]

В среднем во всем мире преступники, стоящие за атаками программ-вымогателей, поражают новую организацию каждые 10 секунд. По приблизительным оценкам, в 2020 году программы-вымогатели обошлись компаниям во всем мире почти в 25 миллиардов долларов США (что на 75% выше, чем в 2019 году). Наш партнер Check Point в прошлом году выдвинул на первый план новый подход, […]