Недавнее исследование Trend Micro указывает на проблему обновления устаревшего ИТ-оборудования. Выяснилось, что почти четверть (22%) эксплойтов, проданных киберпреступниками, старше трех лет. Это указывает на масштаб угрозы, исходящей от неисправленных устаревших уязвимостей. Наш партнер Trend Micro призвал организации сосредоточить усилия по исправлению уязвимостей, которые представляют наибольший риск для их организаций, даже если им уже много лет. […]

Атаки программ-вымогателей взлетели в этом году. Первое полугодие 2021 года уже превосходит общее количество атак прошлого года, составив 304,6 млн атак. Злоумышленники постоянно атакуют устоявшиеся технологии, инфраструктуру, невинных людей и уязвимые учреждения, что приводит к увеличению на 151% с начала года. В апреле и мае 2021 года был достигнут новый рекорд, а в июне было […]

Cloud Networks сотрудничает с ведущими российскими разработчиками для надежной защиты данных клиентов. С 2020 наша команда реализовывывает решения Veeam Software и уже в 2021 году инженеры компании показали высокий уровень квалификации по продуктам Veeam, что сделало Cloud Networks авторизованным партнером Silver-уровня. Это доказывает, что эксперты Cloud Networks комплексно обрабатывают потребности бизнес-клиентов и могут участвовать в […]

TikTok объявил об открытии нового центра кибербезопасности для борьбы с «угрозами безопасности нового поколения» в Ирландии. Дублин станет первым местом расположения так называемых «региональных центров слияния» по всему миру, которые помогут компании 24 часа в сутки реагировать на инциденты безопасности в режиме реального времени. Директор по безопасности платформы Ролан Клотье прокомментировал: «Когда люди используют TikTok, […]

Обнаружен новый класс уязвимостей DNS, который затрагивает основных поставщиков DNS-as-a-Service (DNSaaS). Это может дать хакерам возможность доступа к конфиденциальной информации в корпоративных сетях и возможность «шпионажа на уровне государства». И, соответственно, откроет возможность сбора информации с помощью простой регистрации домена. В исследовании говорится: «Мы нашли простую лазейку, которая позволила нам перехватить часть всемирного динамического DNS-трафика, […]

В новой кампании киберпреступники используют Discord для нацеливания на игроков и кражи их учетных данных и финансовой информации. Согласно новому исследованию Sophos, злоумышленники злоупотребляли Discord для размещения, распространения и контроля вредоносных программ, нацеленных на пользователей данного чата. С прошлого года популярность Discord выросла: за последние два месяца было заблокировано в 140 раз больше URL-адресов, на […]

Zscaler обнаружил новую партию приложений в магазине Google Play, скрывающих вредоносное ПО Joker, которое может красть деньги пользователей и читать их текстовые сообщения. Исследователи из Zscaler’s ThreatLabz предупредили людей, чтобы они удалили эти «приложения для розыгрышей», которые могут красть деньги и читать ваши текстовые сообщения с телефонов Android. Вредоносная программа даже может подписывать пользователей на […]

Исследования нашего партнера IBM показывают, что цена утечки корпоративных данных достигла рекордного уровня во время пандемии COVID-19. В своем новом отчете «Стоимость утечки данных» эксперты IBM подсчитали, что средний размер утечки данных в настоящее время превышает 4 миллиона долларов. В 2021 году типичная утечка данных, с которой сталкиваются компании, теперь обходится в 4,24 миллиона долларов […]

Исследователь безопасности Жиль Лионель обнаружил новую атаку NTLM relay, которая позволяет хакерам захватывать домены Windows, сообщает Hacker News. Брешь в системе безопасности под названием PetiPotam в операционной системе Windows может быть использована для принуждения удаленных серверов Windows, включая контроллеры домена, к аутентификации со злонамеренным адресатом, что позволяет злоумышленнику организовать атаку ретрансляции NTLM и полностью захватить […]

Опрос сотрудников от Censuswide показал новую культуру работы и раскрыл минусы защиты личных устройств. Результаты демонстрируют повышенную угрозу кибербезопасности, поскольку большинство сотрудников (61%) намереваются вернуться в офис с личными устройствами. А ведь четверть сотрудников (25%) признают, что у них недостаточно политик для обеспечения должной безопасности. Это может подвергнуть организацию значительному риску нарушения кибербезопасности. С практикой удаленной работы […]