Да ладно, потом поправим
Три уязвимости в ядре Linux, выявленные специалистами компании GRIMM, позволяют атакующим повысить права до уровня root. Самое удивительное, что эти бреши оставались незамеченными на протяжении практически 15 лет.
Источник: https://www.anti-malware.ru/news/2021-03-15-1447/35269
Три уязвимости в ядре Linux, выявленные специалистами компании GRIMM, позволяют атакующим повысить права до уровня root. Самое удивительное, что эти бреши оставались незамеченными на протяжении практически 15 лет.
Источник: https://www.anti-malware.ru/news/2021-03-15-1447/35269
☁️ Современные компании, как правило, осведомлены о преимуществах облачных технологий для бизнеса и вполне уверенно переносят свою ИТ-инфраструктуру в облако.
💰 Однако некоторые организации по-прежнему боятся, что облачные расходы будет сложно контролировать.
❓ Но так ли это на самом деле? Ответы в сегодняшней статье.
💰 Однако некоторые организации по-прежнему боятся, что облачные расходы будет сложно контролировать.
❓ Но так ли это на самом деле? Ответы в сегодняшней статье.
Все тайное становится явным
У пользователей Tinder и других приложений от компании Match Group вскоре появится возможность в фоновом режиме проверять свои потенциальные знакомства, в частности узнавать о приводах в полицию, связанных с применением насилия.
Источник: https://www.securitylab.ru/news/517477.php
У пользователей Tinder и других приложений от компании Match Group вскоре появится возможность в фоновом режиме проверять свои потенциальные знакомства, в частности узнавать о приводах в полицию, связанных с применением насилия.
Источник: https://www.securitylab.ru/news/517477.php
Ставим ставки, дамы и господа
Роскомнадзор пригрозил заблокировать Twitter, если соцсеть не удалит запрещённый контент в течение месяца.
Смогут?
Источник: https://vc.ru/social/221072-roskomnadzor-prigrozil-zablokirovat-twitter-esli-socset-ne-udalit-zapreshchennyy-kontent-v-techenie-mesyaca
Роскомнадзор пригрозил заблокировать Twitter, если соцсеть не удалит запрещённый контент в течение месяца.
Смогут?
Источник: https://vc.ru/social/221072-roskomnadzor-prigrozil-zablokirovat-twitter-esli-socset-ne-udalit-zapreshchennyy-kontent-v-techenie-mesyaca
Российские власти планируют выпустить второй пакет мер поддержки технологического рынка в стране в связи с пандемией коронавируса, однако пока его не приняли.
Этот пакет и реализация каждого его мероприятия будет обсуждаться 18 марта на встрече представителей отрасли с профильным вице-премьером Дмитрием Чернышенко, сообщили представители Чернышенко и Минцифры.
Что новенького?
Вся информация в сегодняшней статье.
Этот пакет и реализация каждого его мероприятия будет обсуждаться 18 марта на встрече представителей отрасли с профильным вице-премьером Дмитрием Чернышенко, сообщили представители Чернышенко и Минцифры.
Что новенького?
Вся информация в сегодняшней статье.
Роскомнадзор обяжет мобильных операторов делиться данными об абонентах и звонках, чтобы бороться с «серыми» SIM-картами.
Источник: https://vc.ru/legal/221789-roskomnadzor-obyazhet-mobilnyh-operatorov-delitsya-dannymi-ob-abonentah-i-zvonkah-chtoby-borotsya-s-serymi-sim-kartami
Источник: https://vc.ru/legal/221789-roskomnadzor-obyazhet-mobilnyh-operatorov-delitsya-dannymi-ob-abonentah-i-zvonkah-chtoby-borotsya-s-serymi-sim-kartami
В ночь с 17 на 18 марта Google выпустила вторую тестовую сборку Android 12 для предварительных испытаний в закрытом режиме.
В отличие от дебютной бета-версии, Developer Preview 2 расширяет доступный спектр функциональных возможностей и включает исправление многих багов, обнаруженных в первой сборке DP, вышедшей в феврале.
Что еще нового?
Читайте в сегодняшней статье.
В отличие от дебютной бета-версии, Developer Preview 2 расширяет доступный спектр функциональных возможностей и включает исправление многих багов, обнаруженных в первой сборке DP, вышедшей в феврале.
Что еще нового?
Читайте в сегодняшней статье.
Специалисты ИБ-компании SentinelOne рассказали о новом типе вредоносного ПО для macOS, которое используется в атаках на разработчиков iOS через троянизированные проекты Xcode.
Источник: https://www.securitylab.ru/news/517584.php
Источник: https://www.securitylab.ru/news/517584.php
Согласно отчету Verizon Data Breach Report программы-вымогатели являются вторыми по частоте атаками вредоносных программ после атак категории «Командование и управление».
Основным механизмом внедрения всех вредоносных программ, включая программы-вымогатели, по-прежнему является электронная почта.
Так как же научить пользователей не переходить по фишинговым ссылкам?
Об этом в сегодняшней статье.
Основным механизмом внедрения всех вредоносных программ, включая программы-вымогатели, по-прежнему является электронная почта.
Так как же научить пользователей не переходить по фишинговым ссылкам?
Об этом в сегодняшней статье.
Microsoft ведет переговоры о приобретении мессенджера Discord за более чем $10 млрд, сообщило вечером в понедельник агентство Bloomberg со ссылкой на источники. По их сведениям, компании находятся в процессе обсуждения, решение о сделке еще не принято.
Источник: https://habr.com/ru/news/t/548458/
Источник: https://habr.com/ru/news/t/548458/
Сегодня многие крупные Telegram-каналы гремят историей о том, как инженер из компании-интегратора помогал клиенту переезжать на Office 365, а в итоге все обернулось корпоративным инцидентом. Разбираться с его последствиями пришлось в течение 2 месяцев. Казалось бы, все было логично — клиент остался не удовлетворен результатами работы специалиста компании-подрядчика, подал на него жалобу, повлекшую увольнение. Но инженер не просто ушел, а выместил зло на своем работодателе, дистанционно удалив 80% учетных записей Microsoft Office 365.
Недовольные сотрудники или подрядчики — это тоже угроза. Причем для бизнеса в России одна из самых серьезных. 80% всех утечек происходят по вине работников, при этом 77% из них совершаются умышленно.
Можно много говорить об инсайдерах, их мотивах или любопытных знаковых событиях из мира информационной безопасности, но самое интересное 一 это практика.
В сегодняшней статье предлагаем поэтапно провести расследование подобного инцидента.
Недовольные сотрудники или подрядчики — это тоже угроза. Причем для бизнеса в России одна из самых серьезных. 80% всех утечек происходят по вине работников, при этом 77% из них совершаются умышленно.
Можно много говорить об инсайдерах, их мотивах или любопытных знаковых событиях из мира информационной безопасности, но самое интересное 一 это практика.
В сегодняшней статье предлагаем поэтапно провести расследование подобного инцидента.
Организации спешат ограничить функцию Slack Connect DM из соображений безопасности
Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.
Источник: https://www.securitylab.ru/news/517760.php
Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.
Источник: https://www.securitylab.ru/news/517760.php
Security Sector pinned «Сегодня многие крупные Telegram-каналы гремят историей о том, как инженер из компании-интегратора помогал клиенту переезжать на Office 365, а в итоге все обернулось корпоративным инцидентом. Разбираться с его последствиями пришлось в течение 2 месяцев. …»
Еще один конкурент Intel на рынке серверных процессоров?
Google объявила о намерении разработать собственный SoC серверного типа. Как сообщается в открытом письме, это позволит компании усовершенствовать свои дата-центры.
Источник: https://www.securitylab.ru/news/517694.php
Google объявила о намерении разработать собственный SoC серверного типа. Как сообщается в открытом письме, это позволит компании усовершенствовать свои дата-центры.
Источник: https://www.securitylab.ru/news/517694.php
Согласно отчету экспертов Positive Technologies, количество атак на коммерческие организации в 2020 году существенно возросло. Также в инцидентах с частными лицами участились случаи применения методов социальной инженерии.
Источник: https://www.securitylab.ru/news/517839.php
Источник: https://www.securitylab.ru/news/517839.php
Умный в гору не пойдёт, умный гору обойдёт
Операторы вымогательского ПО Clop нашли новый рычаг давления на своих жертв – теперь они пишут клиентам пострадавших компаний и просят повлиять на них. Если они хотят, чтобы их конфиденциальные данные не были опубликованы, они должны убедить жертву заплатить вымогателям.
Источник: https://www.securitylab.ru/news/517852.php
Операторы вымогательского ПО Clop нашли новый рычаг давления на своих жертв – теперь они пишут клиентам пострадавших компаний и просят повлиять на них. Если они хотят, чтобы их конфиденциальные данные не были опубликованы, они должны убедить жертву заплатить вымогателям.
Источник: https://www.securitylab.ru/news/517852.php
Назад в будущее
Как и четыре года назад, в момент его появления на мировой киберарене, WannaCry применяет эксплойт EternalBlue. Microsoft, казалось бы, остановил эпидемию, выпустив соответствующий патч, однако в конце прошлого года вредонос снова активизировался.
P.S. В целом, возвращение WannaCry не выглядит таким уж неожиданным. До тех пор, пока пользователи Windows не начнут системно устанавливать обновления безопасности, подобные новости будут вызывать все больше тревоги и опасений за сохранность своих данных, денег и нервов.
Как и четыре года назад, в момент его появления на мировой киберарене, WannaCry применяет эксплойт EternalBlue. Microsoft, казалось бы, остановил эпидемию, выпустив соответствующий патч, однако в конце прошлого года вредонос снова активизировался.
P.S. В целом, возвращение WannaCry не выглядит таким уж неожиданным. До тех пор, пока пользователи Windows не начнут системно устанавливать обновления безопасности, подобные новости будут вызывать все больше тревоги и опасений за сохранность своих данных, денег и нервов.
Какие материалы вам было бы интересно видеть на нашем канале?
Anonymous Poll
68%
статьи о безопасности смартфонов и мобильных приложений;
53%
статьи об уязвимостях и корпоративных инцидентах;
52%
наше мнение на знаковые события из мира кибербезопасности;
32%
новости.
Скупой платит дважды. Или нет?
Когда дело доходит до атаки шифровальщиков, все происходит ровно наоборот. Согласно отчету «Лаборатории Касперского», 50% жертв подобных атак платят выкуп, и только менее трети из них получают свои данные назад.
P.S. Есть ли смысл финансировать дальнейшие атаки, если никто не дает гарании возврата информации? А уж тем более не факт, что ваш экземпляр будет единственным.
Когда дело доходит до атаки шифровальщиков, все происходит ровно наоборот. Согласно отчету «Лаборатории Касперского», 50% жертв подобных атак платят выкуп, и только менее трети из них получают свои данные назад.
P.S. Есть ли смысл финансировать дальнейшие атаки, если никто не дает гарании возврата информации? А уж тем более не факт, что ваш экземпляр будет единственным.
👾 Пандемия коронавирусной инфекции и довольно простая процедура регистрации на площадках открытых объявлений, превратили их в настоящий рай для злоумышленников.
✅ Cегодня мы разберем наиболее частые схемы обмана и расскажем, как не попасть в руки злоумышленников.
✅ Cегодня мы разберем наиболее частые схемы обмана и расскажем, как не попасть в руки злоумышленников.