Новости

Cloud Networks > Новости

Новости

07.10.2021

Новый опрос показывает отношение руководителей к вопросам кибербезопасности

В новом опросе Arctic Wolf более 1400 ИТ-руководителей опрашивались об их отношении к широкому кругу вопросов кибербезопасности и бизнеса. После громких кибератак выяснилось, что руководители не верят в способность правительства защитить их от кибератак: 60% респондентов заявили, что они тратят средства на новые инструменты безопасности, поскольку считают, что это наиболее эффективный способ защиты своих организаций. Атаки, спонсируемые […]

читать
06.10.2021

Япония упомянула Россию в своей новой стратегии кибербезопасности

Правительство Японии официально одобрило новую трехлетнюю стратегию кибербезопасности, в которой Россия, Китай и Северная Корея впервые упоминаются как потенциальные источники хакерских атак. Документ опубликован на сайте киберстратегического штаба Японии. Министр иностранных дел Японии Тосимицу Мотеги заявил на пресс-конференции в Токио, что сфера, связанная с гарантиями безопасности, расширяется. Растет значение киберпространства и космической безопасности. По его […]

читать
04.10.2021

WhatsApp оштрафовали на 266 миллионов долларов за нарушение правил ЕС о конфиденциальности

WhatsApp, принадлежащий Facebook, обязали выплатить штраф в размере 225 миллионов евро (266 миллионов долларов) за нарушение Общего регламента ЕС по защите данных. После того, как WhatsApp не уведомил пользователей о том, что он делает с их личными данными. Штраф был наложен Ирландской комиссией по защите данных (DPC), ведущим регулятором конфиденциальности данных для Facebook в Европейском […]

читать
01.10.2021

Массовая рассылка вредоносных писем от имени налоговой службы

Зафиксирована массовая рассылка вредоносных писем с вложением, открытие которого приводит к заражению компьютера для дальнейшего шпионажа. Адресат «прикидывается» налоговой службой, а сами вредоносные письма содержат RAT (Remote Access Trojan). Атаке уже подверглось множество крупных компаний, в ходе которой: Пользователь получает письмо с подменой адреса от якобы налоговой службы. Само письмо для электронной почты довольно большое […]

читать
01.10.2021

Множество кибератак было направлены на российские банки

Первый заместитель руководителя Департамента информационной безопасности Банка России Артем Сычев сообщил, что 10-15 российских финансовых организаций, обслуживающих электронную коммерцию, подверглись кибератакам в августе-начале сентября. По его словам, это было несколько DDoS-атак. Большинство которых было отражено в автоматическом режиме средствами, которые есть у финансовых организаций. Справиться с атаками помог также Financial CERT (Financial Sector Computer Emergency […]

читать
27.09.2021

Обнаружена серьезная уязвимость в Azure

Производитель облачной безопасности Wiz, обнаружил серьезную уязвимость в службе базы данных Microsoft Azure, управляемой CosmosDB, а также уязвимость безопасности в Azure, затрагивающую виртуальные машины Linux. Пользователи могут получить малоизвестную службу под названием OMI, установленную в качестве побочного продукта включения любого из нескольких вариантов создания отчетов или управления журналами в пользовательском интерфейсе Azure. В худшем случае […]

читать
23.09.2021

Утечка в TESLA за несколько дней до выпуска версии 10

Бета-версия программного обеспечения Full Self Driving (FSD) для автомобиля TESLA просочилась, и оно распространяется в сети. Последнее обновление программного обеспечения Tesla Full Self-Driving (FSD) позволяет электромобилям работать практически как на дорогах, так и на улицах города. Самая последняя версия FSD обеспечивает лучшую навигацию и более быстрые повороты, перекрестки с круговым движением и слияния. Что позволяет […]

читать
21.09.2021

Хакеры используют уязвимость SSID для имитации реальных беспроводных точек доступа

Группа исследователей обнаружила новый способ для злоумышленников ввести людей в заблуждение и заставить их подключиться к своим точкам беспроводного доступа. Метод, получивший название SSID Stripping, был раскрыт компанией AirEye и исследователями Израильского технологического института. Обнаруженная уязвимость позволяет злоумышленникам красть данные и получать доступ к личной информации пользователей через их устройства. Уязвимость «удалением SSID» затрагивает почти […]

читать
19.09.2021

43% вредоносных программ устанавливаются из документов Microsoft Office

После встраивания враждебного макроса в офисный документ злоумышленники передают зараженный файл тысячам других людей по электронной почте и ждут потенциальных целей. Согласно исследованию группы Atlas VPN, вредоносные офисные документы составляют 43% всех установленных вредоносных программ. Исследование основано на отчете Netskope Threat Lab Cloud and Threat Report: июль 2021 года. Были изучены офисные документы со всех […]

читать
17.09.2021

Jenkins раскрывает атаку на свой сервис Atlassian Confluence

Сервер автоматизации с открытым исходным кодом Jenkins раскрыл успешную атаку на свой сервис Confluence. Злоумышленники использовали уязвимостью внедрения Open Graph Navigation Library (OGNL). То есть уязвимости того же типа, что и в известном взломе Equifax 2017 года, способной привести к удаленному выполнению кода (RCE) в экземплярах Confluence Server и Data Center. Ошибка с рейтингом CVSS […]

читать
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top