безопасность данных - Bluescreen (Page 8)

безопасность данных

A collection of 224 posts

Опасная уязвимость браузера Safari может привести к утечке данных пользователя

Опасная уязвимость браузера Safari может привести к утечке данных пользователя

В браузере Apple Safari 15 обнаружили опасную уязвимость, которая может привести к утечке истории просмотренных страниц, а также данных учетной записи Google, сообщает FingerprintJS. [https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/] Специалисты сообщили Apple об ошибке еще 28 ноября 2021 года, но её до сих пор не устранили. Уязвимость в системе безопасности

Павел Дуров раскритиковал Signal и WhatsApp

Павел Дуров раскритиковал Signal и WhatsApp

Павел Дуров выпустил очередной пост в защиту репутации Telegram с точки зрения кибербезопасности после заявлений основателя мессенджера Signal. При этом Дуров обратил внимание на опубликованный [https://therecord.media/fbi-document-shows-what-data-can-be-obtained-from-encrypted-messaging-apps/?__cf_chl_jschl_tk__=9hzavkyv72625TzYR136SDfmZilHKO.2mAPDpovnb3w-1640704338-0-gaNycGzNCVE] в прошлом месяце отчёт ФБР, в котором говорится о том, к каким категориям данных предоставляют

Основатель Signal: Telegram не безопаснее WhatsApp

Основатель Signal: Telegram не безопаснее WhatsApp

Основатель Signal Мокси Марлинспайк на выходных заявил [https://3dnews.ru/1056795/osnovatel-signal-dage-facebook-bezopasnee-telegram], что репутация Telegram с точки зрения кибербезопасности сильно преувеличена. И мессенджер не сопоставим с повышенной защитой данных как в Signal. Глава Signal рассказал, что сообщения, отправленные через Telegram, хранятся на серверах компании в исходной форме или в виде

«Лаборатория Касперского»: 57% людей знают пароль от чужого смартфона

«Лаборатория Касперского»: 57% людей знают пароль от чужого смартфона

Больше половины участников глобального опроса "Лаборатории Касперского" отметили, что партнёр знает пароль от их смартфона, а 56% — знают пароль от телефона своего партнёра. Интересно, что чуть меньше половины из них посчитали естественным, что доступ к их аккаунту в iCloud или Google есть у всех членов семьи. "В основе здоровых отношений

Google Диск обновила политику доступа к файлам

Google Диск обновила политику доступа к файлам

Новые правила пользования Диском в Google вступают в силу с 14 по 29 декабря. Они подразумевают ограничение доступа к файлам, которые нарушают политику компании. В Google утверждают, что это необходимо для усиления защиты пользователей. Компания будет ограничивать доступ к вредоносным файлам, а также к разжигающим ненависть высказываниям и откровенному контенту.

Хакеры атаковали более 1,6 млн сайтов на базе WordPress

Хакеры атаковали более 1,6 млн сайтов на базе WordPress

Специалисты в сфере информационной безопасности компании Wordfence зафиксировали резкий рост числа хакерских атак на сайты на базе WordPress. Это одна из самых популярных платформ-конструкторов. Всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPress-плагинов и тем Epsilon Framework, которые исходят с 16 тыс. IP-адресов и

Facebook подключит пользователей к 2FA

Facebook подключит пользователей к 2FA

Подверженные взлому учетные записи Facebook хочет заблокировать, пока пользователи не добавят двухфакторную аутентификацию(2FA). Такое правило хотят сделать [https://techcrunch.com/2021/12/02/facebook-two-factor-mandatory/] обязательным для всех аккаунтов из зоны риска. По каким критериям их будут выбирать, пока не сообщается. Сейчас Facebook Protect доступен для 1,5 млн учетных

В Шанхае заработала новая биржа данных

В Шанхае заработала новая биржа данных

На Шанхайской бирже данных стартовали торги большими данными. На торгах представлены 20 информационных продуктов в сфере финансов, транспорта и связи. При этом на самой бирже представлены [https://regnum.ru/news/economy/3433361.html] свыше 100 игроков. Контроль над осуществлением биржевых операций поручен одновременно созданному специальному Шанхайскому комитету экспертов по транзакциям

В новых версиях Windows нашли уязвимость

В новых версиях Windows нашли уязвимость

Новую уязвимость обнаружили [https://ain.ua/2021/11/25/v-aktualnyh-versiyah-windows-obnaruzhili-uyazvimost-ona-pozvolyaet-poluchit-prava-administratora/] в Windows 10, Windows 11 и Windows Server 2022. Злоумышленники получают локальные привилегии и доступ к операционной системе с правами администратора. На GitHub был также опубликован код эксплойта, которым уже пользуются для получения контроля над устройствами. Уязвимость нулевого дня связана

«Лаборатория Касперского»: цифровая слежка недопустима

«Лаборатория Касперского»: цифровая слежка недопустима

Согласно новому опросу "Лаборатории Касперского", 70% пользователей по всему миру считают неприемлемой цифровую слежку за своими партнёрами. Из тех, кто всё же считает это допустимым при определённых обстоятельствах, 63% следили бы за партнёрами из соображений безопасности, 64% пошли бы на такое при подозрении об измене, а 50% — если бы подозревали

Обеспечение безопасности новой бизнес-реальности: как бороться с киберпреступностью?

Обеспечение безопасности новой бизнес-реальности: как бороться с киберпреступностью?

Кибербезопасность выходит на первый план для руководителей крупнейших корпораций. Риск кибербезопасности, наряду с актуальными экологическими проблемами и проблемами цепочек поставок, рассматривается как главная угроза росту организаций в ближайшие три года. Согласно данным глобального опроса KPMG 2021 CEO Outlook [https://home.kpmg/xx/en/home/insights/2021/08/kpmg-2021-ceo-outlook.html?cid=

WhatsApp будет скрывать персональную информацию от выбранных контактов

Новая опция от мессенджера даст возможность добавлять [https://www.securitylab.ru/news/526523.php] нежелательные контакты в список ограничений. Разработчики реализовали ее, чтобы обеспечить лучшую конфиденциальность, скрывая личную информацию. По данным ресурса WeBetaInfo, функционал стал доступен в WhatsApp beta v2.21.23.14 для Android. Ожидается, что опция также появится

Число DDoS-атак в третьем квартале выросло на четверть

По данным «Лаборатории Касперского», в третьем квартале 2021 года общее число DDoS-атак увеличилось почти на 24% по сравнению с аналогичным периодом 2020 года, а продвинутых атак (которые часто являются целевыми) — на 31%. Также количество DDoS выросло по сравнению со вторым кварталом 2021 года. В августе был поставлен рекорд по количеству

Персональные данные казахстанцев распространял украинский сайт

Киберполиция Украины заблокировала крупный веб-ресурс страны, посредством которого незаконно распространялись личные данные граждан Украины и стран СНГ - Казахстана, Молдавии, Белоруссии и других, передает ТАСС [https://tass.ru/mezhdunarodnaya-panorama/12866001]. На сайте содержались номера телефонов, фамилии, имена и отчества граждан, их места регистрации, а в отдельных случаях и информация о

Accenture: более половины компаний недостаточно защищены от кибератак

Более 55% крупных компаний недостаточно эффективно предупреждают кибератаки, а также слишком медленно обнаруживают и устраняют уязвимости, говорится в новом исследовании Accenture. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом не менее $1 млрд в 23 отраслях и 18 странах мира. И вот ключевые результаты: – 81% респондентов считают, что

В открытый доступ попали данные 45,5 млн пользователей VPN-сервисов

Очередная утечка данных, при которой в открытом доступе оказались данные 45,5 млн пользователей мобильных VPN-сервисов. Об этом сообщил [https://www.kommersant.ru/doc/5062713] «Коммерсантъ» со ссылкой на Telegram-канал «Утечки информации». Данные сервисов FreeVPN.org и DashVPN.io, принадлежащих международной компании ActMobile Networks со штаб-квартирой в США, находились на

Что такое теневой код и какие риски он создает

Что такое теневой код и какие риски он создает

Согласно новому исследованию, «теневой» код – сторонние скрипты и библиотеки, часто добавляемые в веб-приложения без проверки безопасности – создают риски для веб-сайтов и ставят под угрозу соблюдение правил конфиденциальности. Также сторонний код делает организации уязвимыми для атак цифрового скимминга. Исследование, проведенное Osterman Research [https://ostermanresearch.com/] для PerimeterX [https://www.perimeterx.com/

Ущерб от кибератак на бизнес в Казахстане составил $900 тысяч

Эксперты подсчитали, сколько составил ущерб от целевых атак на крупный бизнес в Казахстане и России. Компании в среднем теряли около 900 тысяч долларов. Используя такой инструмент, злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения в зависимости от характеристик жертвы. Об этом рассказали эксперты «Лаборатории Касперского» на

Учетные записи казахстанцев «атакованы» шпионским ПО

Записи казахстанских пользователей были скомпрометированы при помощи вредоносной программы Snake Keylogger на зараженных личных компьютерах. Об этом в Службу реагирования на компьютерные инциденты KZ-CERT сообщил Национальный центр кибербезопасности Словакии. Анализ данных показал, что в ПО содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131

К 2025 году мы создадим более 175 зеттабайт данных. Нам необходимы ЦОДы

К 2025 году мы создадим более 175 зеттабайт данных. Нам необходимы ЦОДы

Центры обработки данных являются основой нашего интернета. Они хранят и передают информацию, которую мы производим каждый день. Чем больше данных мы создаем, тем важнее становятся наши ЦОДы. Но, чтобы понять, что из себя представляют ЦОДы, давайте рассмотрим их в мировом масштабе. Место нахождения Доступ к оптоволоконным сетям, цена на источники

Twitch взломали: украли 125 гигов данных

Крупные интернет сервисы подверглись атакам хакеров на этой неделе. После крупного слива Facebook, хакеры слили в интернет и опубликовали исходный код Twitch [https://cyber.sports.ru/media/twitch/]. Собрали все, что известно на данный момент. Самым интересным из всей информации стали данные о заработках платформы, рекламных проектах, инструменты для разработки

Google вводит двухфакторную аутентификацию для 150 млн пользователей

Google усложняет [https://www.securitylab.ru/news/525293.php] авторизацию миллионам пользователей – для входа в аккаунт будет необходимо еще одно устройство. Двухфакторную аутентификацию подключат к 150 млн аккаунтам по умолчанию. Такая настройка по умолчанию необходима для обеспечения безопасности большого количества учетных записей. Еще один инструмент для защиты пользователей – менеджер паролей.

Avanpost IDM сертифицирован в Казахстане

Компания «Аванпост» объявила о сертификации на соответствие требованиям безопасности в Республике Казахстан своего флагманского продукта – Avanpost IDM. Это позволит компании внедрять систему среди большего числа государственных организаций страны. Компания «Аванпост» стояла у истоков рынка IDM в СНГ, еще в 2012 году предложив надежную российскую систему управления правами доступа корпоративных пользователей.

Конфиденциальные данные образовательных учреждений Казахстана оказались под угрозой

Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» обнаружила файловый сервер, который был доступен по протоколу SMB (Server Message Block). Он принадлежит одному из филиалов зарубежного образовательного учреждения. На обнаруженном сервере хранятся такие конфиденциальные данные, как файлы с логинами паролями студентов и преподавателей, для получения доступа к системе дистанционного обучения,

Обнаружена новая уязвимость в Microsoft Office

Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» предупреждает казахстанских пользователей Microsoft Office о новой уязвимости. Недавно зарубежными исследователями по информационной безопасности после фиксации атаки нулевого дня, нацеленной на пользователей Microsoft Office была обнаружена новая уязвимость (идентификатор уязвимости CVE-2021-40444). Данная проблема уже используется в реальных атаках на пользователей