Тройку лидеров в нашем недавнем опросе замкнул Signal, только зимой получивший популярность у широкого круга рядовых пользователей.
Сегодня выясним, насколько мессенджер надежен, какие у него есть слабые стороны, и чем он отличается от конкурентов в лице Telegram и WhatsApp.
Сегодня выясним, насколько мессенджер надежен, какие у него есть слабые стороны, и чем он отличается от конкурентов в лице Telegram и WhatsApp.
Мини-дайджест об утечках персональных данных за прошедшие несколько дней:
9 июля компания Guess сообщила, что в феврале этого года стала жертвой атаки шифровальщика и допустила потерю информации о своих клиентах. Утекли, в частности, данные пластиковых карт (!), страховок, паспортов (!!) и водительских удостоверений. Масштаб инцидента компания не назвала.
На десерт остается обнаруженная вчера на тематических форумах база данных с пользователями Telegram-бота «Глаз Бога». На данный момент известно, что база содержит идентификаторы, номера телефонов, имена и фамилии сотен тысяч человек. Информация, с большой долей вероятности настоящая, следим, будет ли опубликована полная версия с расширенными сведениями о пользователях.
9 июля компания Guess сообщила, что в феврале этого года стала жертвой атаки шифровальщика и допустила потерю информации о своих клиентах. Утекли, в частности, данные пластиковых карт (!), страховок, паспортов (!!) и водительских удостоверений. Масштаб инцидента компания не назвала.
На десерт остается обнаруженная вчера на тематических форумах база данных с пользователями Telegram-бота «Глаз Бога». На данный момент известно, что база содержит идентификаторы, номера телефонов, имена и фамилии сотен тысяч человек. Информация, с большой долей вероятности настоящая, следим, будет ли опубликована полная версия с расширенными сведениями о пользователях.
Финансовые организации сообщают о росте числа кибератак на свои системы. Представители Сбера говорят, что ежедневно отслеживают около ста атак (неудачных, к счастью). В ВТБ заявляют, что общее количество попыток взлома с января по май составило 1,2 миллиона. Это, на секунду, почти в два раза больше, чем за весь 2020 год.
Тенденция, в общем, пугающая. С полной статистикой и прогнозами на текущий год можно ознакомиться здесь.
Ну и еще немного: заметка о том, как злоумышленники вычисляют остаток на счетах клиентов Сбера.
Будьте внимательны и осторожны.
Тенденция, в общем, пугающая. С полной статистикой и прогнозами на текущий год можно ознакомиться здесь.
Ну и еще немного: заметка о том, как злоумышленники вычисляют остаток на счетах клиентов Сбера.
Будьте внимательны и осторожны.
Сотрудники — дополнительный слой защиты или главная слабость информационных систем компании? Чтобы ответить на этот вопрос, специалисты из Egress провели масштабное исследование среди более 500 организаций-лидеров в сфере IT.
Результаты, в общем-то, неутешительные. Небольшой бриф:
🔹 94% участвовавших в опросе компаний стали жертвами инцидентов с инсайдерами.
🔹 Причиной 84% серьезных происшествий стала человеческая ошибка (что ожидаемо).
🔹 Главные опасности для информационных систем компании: нарушение правил безопасности и фишинговые атаки.
Все цифры, результаты и интересные мнения представителей лидеров IT доступны в полной версии отчета.
Результаты, в общем-то, неутешительные. Небольшой бриф:
🔹 94% участвовавших в опросе компаний стали жертвами инцидентов с инсайдерами.
🔹 Причиной 84% серьезных происшествий стала человеческая ошибка (что ожидаемо).
🔹 Главные опасности для информационных систем компании: нарушение правил безопасности и фишинговые атаки.
Все цифры, результаты и интересные мнения представителей лидеров IT доступны в полной версии отчета.
Как сохранить приватность данных на компьютере? С учетом возрастающего числа кибератак это актуально, как никогда. Безопасность информации на личном или рабочем ПК 一 как ни странно, вопрос Веры.
Мы сейчас, конечно, о VeraCrypt, программе для создания криптоконтейнеров. Это своеобразные сейфы для локального хранения различных файлов в зашифрованном виде. В целом, утилита очень и очень полезная, кроме того, доступная на компьютерах под управлением Windows, macOS и Linux.
На просторах Хабра нашли отличный гайд по созданию криптоконтейнеров с «двойным дном». Автор очень интересно и просто объясняет, что это, и от чего в теории (и на практике) может защитить. Укрепляем Веру и используем надежные хранилища, друзья.
Мы сейчас, конечно, о VeraCrypt, программе для создания криптоконтейнеров. Это своеобразные сейфы для локального хранения различных файлов в зашифрованном виде. В целом, утилита очень и очень полезная, кроме того, доступная на компьютерах под управлением Windows, macOS и Linux.
На просторах Хабра нашли отличный гайд по созданию криптоконтейнеров с «двойным дном». Автор очень интересно и просто объясняет, что это, и от чего в теории (и на практике) может защитить. Укрепляем Веру и используем надежные хранилища, друзья.
Современный мир предлагает огромное количество мессенджеров на любой вкус. Некоторые считают своим приоритетом приватность своих пользователей, другие 一 всячески расширяют функционал, добавляя множество полезных возможностей.
Одним из представителей многочисленных сервисов для обмена сообщениями является GroupMe. В сегодняшней статье мы поговорим о том, как мессенджер добился успеха и стал частью экосистемы Microsoft. Ну и самое интересное: мы рассмотрим, какие функции предлагает сервис и как он обеспечивает безопасность пользовательских данных.
Одним из представителей многочисленных сервисов для обмена сообщениями является GroupMe. В сегодняшней статье мы поговорим о том, как мессенджер добился успеха и стал частью экосистемы Microsoft. Ну и самое интересное: мы рассмотрим, какие функции предлагает сервис и как он обеспечивает безопасность пользовательских данных.
На что вы готовы ради любимой игры? Вот фанат военного симулятора War Thunder из Соединенного Королевства 一 на многое.
Неизвестному «командиру танка Challenger 2» не понравилось, как в игре реализована физика британской машины. Мириться с недостаточным реализмом он не захотел, поэтому отправил разработчикам игры секретную документацию AESP (что-то вроде полного руководства по использованию). Gaijin Entertainment жеста не оценили и сообщили об инциденте в Министерство Обороны Великобритании.
Конфиденциальность > игровая физика
Неизвестному «командиру танка Challenger 2» не понравилось, как в игре реализована физика британской машины. Мириться с недостаточным реализмом он не захотел, поэтому отправил разработчикам игры секретную документацию AESP (что-то вроде полного руководства по использованию). Gaijin Entertainment жеста не оценили и сообщили об инциденте в Министерство Обороны Великобритании.
Конфиденциальность > игровая физика
Видите социальную сеть, в которой вам ничего не хотят продать и не показывают посты тех, кто вам неинтересен? А она есть: два бывших сотрудника WhatsApp создали приложение HalloApp, которое очень напоминает привычный Instagram, только с несколькими приятными особенностями.
Во-первых, все чаты там защищены сквозным шифрованием. Да, в наше время это не удивляет, но в том же Instagram Direct, по сообщениям разработчиков, E2E появится не раньше 2022 года. Во-вторых, добавить человека в друзья в HalloApp возможно только в том случае, если он есть в вашей телефонной книге. Ну и напоследок, в приложении нет никакой рекламы, во всяком случае пока что.
Такая вот уютная соцсеточка для близких.
Во-первых, все чаты там защищены сквозным шифрованием. Да, в наше время это не удивляет, но в том же Instagram Direct, по сообщениям разработчиков, E2E появится не раньше 2022 года. Во-вторых, добавить человека в друзья в HalloApp возможно только в том случае, если он есть в вашей телефонной книге. Ну и напоследок, в приложении нет никакой рекламы, во всяком случае пока что.
Такая вот уютная соцсеточка для близких.
Небольшой шаг к свободе от рекламной слежки в сети недавно сделали разработчики DuckDuckGo.
Всем пользователям сервиса бесплатно предлагают ящик с доменом «@duck.com». Его фишка в том, что при получении рекламных рассылок, он очищает письма от встроенных трекеров, что затрудняет сбор данных для компаний.
Всем пользователям сервиса бесплатно предлагают ящик с доменом «@duck.com». Его фишка в том, что при получении рекламных рассылок, он очищает письма от встроенных трекеров, что затрудняет сбор данных для компаний.
В наше время производится большое количество информации в самых разнообразных сферах науки, бизнеса и повседневной жизни. Объемы этих данных настолько огромны, что человечество ищет альтернативу традиционным носителям информации. Да, когда-то и они уйдут в прошлое, как дискеты.
Сегодня вместе с ребятами из Selectel поговорим о том, что позволит сохранить сведения на многие тысячи лет. Такие проекты 一 далеко не плод воображения писателей-фантастов, а вполне обозримое будущее. О том, что заменит современные средства хранения электронных данных, читайте здесь.
Сегодня вместе с ребятами из Selectel поговорим о том, что позволит сохранить сведения на многие тысячи лет. Такие проекты 一 далеко не плод воображения писателей-фантастов, а вполне обозримое будущее. О том, что заменит современные средства хранения электронных данных, читайте здесь.
Ну что, друзья, всего несколько часов осталось до пилотного прямого эфира. Сегодня в 6 вечера у нас на повестке:
🔸 резонансные инциденты с шифровальщиками;
🔸 актуальные схемы мошенничества в сети и способы защиты от них;
🔸 ответы на ваши вопросы и немного отдыха в тяжелый вечер понедельника.
Запасаемся хорошим настроением и проводим отличный вечер за разговорами о безопасности. До скорой встречи!
🔸 резонансные инциденты с шифровальщиками;
🔸 актуальные схемы мошенничества в сети и способы защиты от них;
🔸 ответы на ваши вопросы и немного отдыха в тяжелый вечер понедельника.
Запасаемся хорошим настроением и проводим отличный вечер за разговорами о безопасности. До скорой встречи!
Apple вчера выпустила патч безопасности, который закрывает очередную уязвимость нулевого дня, которая активно использовалась в реальных атаках.
Брешь позволяет выполнить произвольный код с привилегиями ядра и затрагивает компьютеры Mac, все смартфоны, начиная с iPhone 6S, и почти весь модельный ряд планшетов. Количество уязвимых устройств огромное, поэтому рекомендуем поставить обновление как можно скорее.
Брешь позволяет выполнить произвольный код с привилегиями ядра и затрагивает компьютеры Mac, все смартфоны, начиная с iPhone 6S, и почти весь модельный ряд планшетов. Количество уязвимых устройств огромное, поэтому рекомендуем поставить обновление как можно скорее.
Выбор пароля для учетной записи иногда превращается в пытку. Простые в запоминании пароли не отличаются особой надежностью, а те, что генерирует браузер или менеджер паролей, так и хочется записать, чтобы не забыть (так делать, конечно, не стоит). Как в таком случае защитить свои личные и рабочие аккаунты?
Наткнулись на достаточно интересный материал, в котором автор предлагает несколько способов придумать пароль, которым бы гордился каждый безопасник, и не стать при этом параноиком. Подробности, как всегда, по ссылке ниже.
Наткнулись на достаточно интересный материал, в котором автор предлагает несколько способов придумать пароль, которым бы гордился каждый безопасник, и не стать при этом параноиком. Подробности, как всегда, по ссылке ниже.
Уже не новость, что в последний год количество кибератак выросло до небывалых масштабов. И никого уже не удивляет взлом очередной корпорации-гиганта. Но вчера произошел уникальный в своем роде инцидент — злоумышленники покусились на целый город.
Мошенники заполучили данные из городских систем американского Грасс-Вэлли и пригрозили опубликовать их. Власти обратились в полицию и ИБ-компанию, однако все же предпочли заплатить выкуп, чтобы персональные данные граждан не оказались в чужих руках.
Мошенники заполучили данные из городских систем американского Грасс-Вэлли и пригрозили опубликовать их. Власти обратились в полицию и ИБ-компанию, однако все же предпочли заплатить выкуп, чтобы персональные данные граждан не оказались в чужих руках.
Индустрия гейминга совершила огромный скачок в развитии всего за несколько десятков лет. Игры стали отличным способом провести свободное время, завоевали сердца миллионов людей по всему миру и принесли разработчикам колоссальную прибыль. У этого успеха есть и обратная сторона: гиганты сферы компьютерных игр стали желанной целью для хакеров.
Вспомнить хотя бы атаку шифровальщика на польскую CD Project Red или недавнюю утечку исходных кодов продуктов Electronic Arts (о ней мы еще напишем подробнее). Сегодня поговорим о том, как в течение многих лет исходники известных и не очень игр попадали в руки злоумышленников и широкой общественности.
Отличный шанс поностальгировать по старым добрым временам.
Вспомнить хотя бы атаку шифровальщика на польскую CD Project Red или недавнюю утечку исходных кодов продуктов Electronic Arts (о ней мы еще напишем подробнее). Сегодня поговорим о том, как в течение многих лет исходники известных и не очень игр попадали в руки злоумышленников и широкой общественности.
Отличный шанс поностальгировать по старым добрым временам.
Специалисты из компании ISACA в партнерстве с HCL Technologies опубликовали вторую часть отчета о состоянии кибербезопасности компаний в 2021 году, включая анализ частоты и типов кибератак, доверия к ИБ-командам и инициатив по повышению осведомленности сотрудников о кибербезопасности.
Основное:
⭐️ 35% компаний подверглись большему количеству кибератак по сравнению с предыдущим годом.
Наиболее частыми типами кибератак остаются:
🔹социальная инженерия (14%);
🔹 APT-группировки (10%);
🔹 вымогательское ПО (9%)
🔹уязвимые компьютерные системы (9%).
⬇️ Посмотреть полный отчет можно по ссылке ниже
Основное:
⭐️ 35% компаний подверглись большему количеству кибератак по сравнению с предыдущим годом.
Наиболее частыми типами кибератак остаются:
🔹социальная инженерия (14%);
🔹 APT-группировки (10%);
🔹 вымогательское ПО (9%)
🔹уязвимые компьютерные системы (9%).
⬇️ Посмотреть полный отчет можно по ссылке ниже
На днях эксперты лаборатории Касперского обнаружили очередное доказательство тому, что киберпреступники не стоят на месте и постоянно находят все новые и новые уязвимости. Речь идет о GhostEmperor. Операция особо примечательна тем, что использует ранее неизвестный руткит режима ядра Windows для удаленного контроля над захваченными серверами.
Пока атаки сосредоточены на корпорациях стран Юго-Восточной Азии — в основном телекоммуникационных компаний и даже госструктур. Ну а нам остается следить за ходом событий и надеяться, что новая угроза родом из Китая не вырастет до мирового масштаба, как это уже произошло однажды…
Пока атаки сосредоточены на корпорациях стран Юго-Восточной Азии — в основном телекоммуникационных компаний и даже госструктур. Ну а нам остается следить за ходом событий и надеяться, что новая угроза родом из Китая не вырастет до мирового масштаба, как это уже произошло однажды…
Возвращаемся к индустрии гейминга. Поучительная история о том, к чему может привести бездействие в сфере кибербезопасности.
В середине июня хакеры взломали сервера Electronic Arts. То, как они это сделали, войдет в историю: за 10 вечнозеленых купили в Даркнете украденные файлы cookie сотрудников EA, вытащили из них учетные данные, авторизовались в Slack и выпросили у IT-службы компании токен авторизации в системе. В итоге злоумышленники выкрали 800 Гб исходников и других критически важных данных. За все время они успели выкинуть в открытый доступ небольшой архив с документами и слить исходный код FIFA 21.
А вот самое интересное: эксперты компании Cyberpion еще год назад выслали EA документ, в котором описали все уязвимости систем компании и предупредили о риске взлома. Представители Electronic Arts обещали принять меры. Как видим, не приняли.
В середине июня хакеры взломали сервера Electronic Arts. То, как они это сделали, войдет в историю: за 10 вечнозеленых купили в Даркнете украденные файлы cookie сотрудников EA, вытащили из них учетные данные, авторизовались в Slack и выпросили у IT-службы компании токен авторизации в системе. В итоге злоумышленники выкрали 800 Гб исходников и других критически важных данных. За все время они успели выкинуть в открытый доступ небольшой архив с документами и слить исходный код FIFA 21.
А вот самое интересное: эксперты компании Cyberpion еще год назад выслали EA документ, в котором описали все уязвимости систем компании и предупредили о риске взлома. Представители Electronic Arts обещали принять меры. Как видим, не приняли.
Злоупотребление инсайдерской информацией — большая проблема всей индустрии высоких технологий. Ведь значительная часть утечек данных происходит по вине сотрудников, имеющих доступ к конфиденциальным материалам.
Как же с этим бороться? Google вот уволил десятки сотрудников за неправомерное использование данных с 2018 по 2020 год. И с каждым годом количество отстраненных от работы растет: в 2018 году этот показатель составлял 18 человек, а в 2020 — уже 36. Повлияло ли это положительно на защиту данных — неизвестно.
Как же с этим бороться? Google вот уволил десятки сотрудников за неправомерное использование данных с 2018 по 2020 год. И с каждым годом количество отстраненных от работы растет: в 2018 году этот показатель составлял 18 человек, а в 2020 — уже 36. Повлияло ли это положительно на защиту данных — неизвестно.