Российский интернет-гигант Яндекс стал объектом масштабной распределенной атаки типа «отказ в обслуживании» (DDoS). Российские СМИ назвали это крупнейшим «падением» в истории российского Интернета (Рунета). Атака началась в первые выходные сентября и продолжалась около двух недель. И хотя подробностей о типе и размере DDoS-атаки нет, Яндекс сообщает, что компания по обеспечению безопасности веб-инфраструктуры Cloudflare подтвердила «рекордный […]

Наш партнер Positive Technologies провел исследование среди IT-специалистов в России по безопасной разработке. Эксперты выяснили, какое место занимает безопасная разработка в отечественных организациях. Узнали, что думают сотрудники из сферы IT о внедрении DevSecOps. А также выяснили о недостатке навыков и знаний в этой области. Опрос провели среди сотрудников российских ИТ-компаний, финансовых организаций, промышленных предприятий, государственных […]

Агентство Cybersecurity Infrastructure Security Agency (CISA) добавило однонаправленную аутентификацию (SFA) в свой список недопустимых практик, в котором описываются «рискованные» методы обеспечения кибербезопасности. Агентство указало, что этот метод аутентификации с низким уровнем безопасности особенно опасен при использовании для защиты критически важной инфраструктуры или национальных критических функций. В список также входит: использование неподдерживаемого программного обеспечения с истекшим […]

Было выпущено предупреждение, что программное обеспечение Confluence Atlassian Corp. PLC используется в больших масштабах и что пользователи должны немедленно исправить свои установки. Уязвимость, официально названная CVE-2021-26084, была обнаружена Atlassian 25 августа и описывалась как «позволяющая аутентифицированному пользователю выполнять произвольный код на сервере Confluence или экземпляре центра обработки данных». Компания предупредила, что клиенты Confluence Cloud не […]

Компания Microsoft объявила о продолжающейся фишинг-кампании, которая использует несколько методов для обмана пользователей. Атака осуществляется с помощью сообщений электронной почты, содержащих открытые ссылки перенаправителя, которые приводят жертв на вредоносную страницу, где их учетные данные крадут злоумышленники. Как заявляет Microsoft, открытые перенаправления изменяют значение параметра в URL-адресе, что в итоге приводит к взлому веб-сайта со стороны […]

Новый отчет нашего партнера McAfee «Об угрозах для мобильных устройств» показывает, что 2021 год станет годом дезинформации о вредоносных программах и скрытых атак. Основные выводы исследования: По состоянию на конец 2020 года общее количество мобильных вредоносных программ, обнаруженных McAfee, достигло 43 миллиона. Причем более 3 миллионов были новыми. Троянские программы представляют собой одну из самых […]

Российские банки намерены внедрить идентификацию клиентов по рисунку вен. Предполагается, что такой способ аутентификации поможет предотвратить несанкционированный доступ к сбережениям граждан. Эксперты скептически отнеслись к инициативе. По их мнению, у системы есть существенные недостатки, которыми могут воспользоваться преступники. Стоит отметить, что в российских банках уже есть биометрия, позволяющая идентифицировать клиентов по голосу и по лицу. […]

Cloud Networks запускает новый логотип и фирменный стиль в рамках эволюции бренда. Мы росли и развивались на протяжении многих лет, и мы обновляем наш бренд, чтобы лучше отражать то, кто мы есть. Наш бизнес рос и развивался, и мы почувствовали, что пришло время для перемен. Мы обновили наш логотип, чтобы отразить то, кем мы являемся […]

Исследователи Upguard обнаружили множественные утечки данных из-за порталов Microsoft Power Apps, настроенных для разрешения общего доступа. Это новый вектор раскрытия данных. Типы предоставляемых данных различались между порталами, включая: личную информацию, используемую для отслеживания контактов COVID-19, назначений на вакцинацию COVID-19, номера социального страхования для соискателей, идентификаторы сотрудников, имена и адреса электронной почты. UpGuard уведомил 47 организаций о […]

Согласно отчету Abnormal Security, в августе их команда выявила и заблокировала ряд электронных писем, отправленных клиентам с призывом стать соучастниками схемы инсайдерских угроз. Их цель заключалась в том, чтобы заразить сети своих компаний программами-вымогателями. Эти электронные письма якобы отправлены кем-то, кто связан с группой вымогателей DemonWare. DemonWare, также известная как Black Kingdom и DEMON, существует уже несколько лет. […]