безопасность данных - Bluescreen (Page 9)

медиа про технологии и тренды

безопасность данных

A collection of 241 posts

В новых версиях Windows нашли уязвимость

В новых версиях Windows нашли уязвимость

Новую уязвимость обнаружили [https://ain.ua/2021/11/25/v-aktualnyh-versiyah-windows-obnaruzhili-uyazvimost-ona-pozvolyaet-poluchit-prava-administratora/] в Windows 10, Windows 11 и Windows Server 2022. Злоумышленники получают локальные привилегии и доступ к операционной системе с правами администратора. На GitHub был также опубликован код эксплойта, которым уже пользуются для получения контроля над устройствами. Уязвимость нулевого дня связана

«Лаборатория Касперского»: цифровая слежка недопустима

«Лаборатория Касперского»: цифровая слежка недопустима

Согласно новому опросу "Лаборатории Касперского", 70% пользователей по всему миру считают неприемлемой цифровую слежку за своими партнёрами. Из тех, кто всё же считает это допустимым при определённых обстоятельствах, 63% следили бы за партнёрами из соображений безопасности, 64% пошли бы на такое при подозрении об измене, а 50% — если бы подозревали

Обеспечение безопасности новой бизнес-реальности: как бороться с киберпреступностью?

Обеспечение безопасности новой бизнес-реальности: как бороться с киберпреступностью?

Кибербезопасность выходит на первый план для руководителей крупнейших корпораций. Риск кибербезопасности, наряду с актуальными экологическими проблемами и проблемами цепочек поставок, рассматривается как главная угроза росту организаций в ближайшие три года. Согласно данным глобального опроса KPMG 2021 CEO Outlook [https://home.kpmg/xx/en/home/insights/2021/08/kpmg-2021-ceo-outlook.html?cid=

WhatsApp будет скрывать персональную информацию от выбранных контактов

Новая опция от мессенджера даст возможность добавлять [https://www.securitylab.ru/news/526523.php] нежелательные контакты в список ограничений. Разработчики реализовали ее, чтобы обеспечить лучшую конфиденциальность, скрывая личную информацию. По данным ресурса WeBetaInfo, функционал стал доступен в WhatsApp beta v2.21.23.14 для Android. Ожидается, что опция также появится

Число DDoS-атак в третьем квартале выросло на четверть

По данным «Лаборатории Касперского», в третьем квартале 2021 года общее число DDoS-атак увеличилось почти на 24% по сравнению с аналогичным периодом 2020 года, а продвинутых атак (которые часто являются целевыми) — на 31%. Также количество DDoS выросло по сравнению со вторым кварталом 2021 года. В августе был поставлен рекорд по количеству

Персональные данные казахстанцев распространял украинский сайт

Киберполиция Украины заблокировала крупный веб-ресурс страны, посредством которого незаконно распространялись личные данные граждан Украины и стран СНГ - Казахстана, Молдавии, Белоруссии и других, передает ТАСС [https://tass.ru/mezhdunarodnaya-panorama/12866001]. На сайте содержались номера телефонов, фамилии, имена и отчества граждан, их места регистрации, а в отдельных случаях и информация о

Accenture: более половины компаний недостаточно защищены от кибератак

Более 55% крупных компаний недостаточно эффективно предупреждают кибератаки, а также слишком медленно обнаруживают и устраняют уязвимости, говорится в новом исследовании Accenture. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом не менее $1 млрд в 23 отраслях и 18 странах мира. И вот ключевые результаты: – 81% респондентов считают, что

В открытый доступ попали данные 45,5 млн пользователей VPN-сервисов

Очередная утечка данных, при которой в открытом доступе оказались данные 45,5 млн пользователей мобильных VPN-сервисов. Об этом сообщил [https://www.kommersant.ru/doc/5062713] «Коммерсантъ» со ссылкой на Telegram-канал «Утечки информации». Данные сервисов FreeVPN.org и DashVPN.io, принадлежащих международной компании ActMobile Networks со штаб-квартирой в США, находились на

Что такое теневой код и какие риски он создает

Что такое теневой код и какие риски он создает

Согласно новому исследованию, «теневой» код – сторонние скрипты и библиотеки, часто добавляемые в веб-приложения без проверки безопасности – создают риски для веб-сайтов и ставят под угрозу соблюдение правил конфиденциальности. Также сторонний код делает организации уязвимыми для атак цифрового скимминга. Исследование, проведенное Osterman Research [https://ostermanresearch.com/] для PerimeterX [https://www.perimeterx.com/

Ущерб от кибератак на бизнес в Казахстане составил $900 тысяч

Эксперты подсчитали, сколько составил ущерб от целевых атак на крупный бизнес в Казахстане и России. Компании в среднем теряли около 900 тысяч долларов. Используя такой инструмент, злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения в зависимости от характеристик жертвы. Об этом рассказали эксперты «Лаборатории Касперского» на

Учетные записи казахстанцев «атакованы» шпионским ПО

Записи казахстанских пользователей были скомпрометированы при помощи вредоносной программы Snake Keylogger на зараженных личных компьютерах. Об этом в Службу реагирования на компьютерные инциденты KZ-CERT сообщил Национальный центр кибербезопасности Словакии. Анализ данных показал, что в ПО содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131

К 2025 году мы создадим более 175 зеттабайт данных. Нам необходимы ЦОДы

К 2025 году мы создадим более 175 зеттабайт данных. Нам необходимы ЦОДы

Центры обработки данных являются основой нашего интернета. Они хранят и передают информацию, которую мы производим каждый день. Чем больше данных мы создаем, тем важнее становятся наши ЦОДы. Но, чтобы понять, что из себя представляют ЦОДы, давайте рассмотрим их в мировом масштабе. Место нахождения Доступ к оптоволоконным сетям, цена на источники

Twitch взломали: украли 125 гигов данных

Крупные интернет сервисы подверглись атакам хакеров на этой неделе. После крупного слива Facebook, хакеры слили в интернет и опубликовали исходный код Twitch [https://cyber.sports.ru/media/twitch/]. Собрали все, что известно на данный момент. Самым интересным из всей информации стали данные о заработках платформы, рекламных проектах, инструменты для разработки

Google вводит двухфакторную аутентификацию для 150 млн пользователей

Google усложняет [https://www.securitylab.ru/news/525293.php] авторизацию миллионам пользователей – для входа в аккаунт будет необходимо еще одно устройство. Двухфакторную аутентификацию подключат к 150 млн аккаунтам по умолчанию. Такая настройка по умолчанию необходима для обеспечения безопасности большого количества учетных записей. Еще один инструмент для защиты пользователей – менеджер паролей.

Avanpost IDM сертифицирован в Казахстане

Компания «Аванпост» объявила о сертификации на соответствие требованиям безопасности в Республике Казахстан своего флагманского продукта – Avanpost IDM. Это позволит компании внедрять систему среди большего числа государственных организаций страны. Компания «Аванпост» стояла у истоков рынка IDM в СНГ, еще в 2012 году предложив надежную российскую систему управления правами доступа корпоративных пользователей.

Конфиденциальные данные образовательных учреждений Казахстана оказались под угрозой

Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» обнаружила файловый сервер, который был доступен по протоколу SMB (Server Message Block). Он принадлежит одному из филиалов зарубежного образовательного учреждения. На обнаруженном сервере хранятся такие конфиденциальные данные, как файлы с логинами паролями студентов и преподавателей, для получения доступа к системе дистанционного обучения,

Обнаружена новая уязвимость в Microsoft Office

Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» предупреждает казахстанских пользователей Microsoft Office о новой уязвимости. Недавно зарубежными исследователями по информационной безопасности после фиксации атаки нулевого дня, нацеленной на пользователей Microsoft Office была обнаружена новая уязвимость (идентификатор уязвимости CVE-2021-40444). Данная проблема уже используется в реальных атаках на пользователей

Почему была выбрана платформа Сбера?

Что будет с персональными данными казахстанцев, доступ к которым получит российский «Сбер» и кто будет контролировать процесс создания платформы – на эти вопросы ответил Министр цифрового развития и аэрокосмической промышленности Багдат Мусин в прямом эфире. По словам главы Министерства Казахстан уже ранее рассматривал Microsoft в качестве партнера, однако компания не согласилась

WhatsApp просматривает личные сообщения пользователей

Некоммерческая организация ProPublica провела расследование [https://www.propublica.org/article/how-facebook-undermines-privacy-protections-for-its-2-billion-whatsapp-users] , где пришли к выводу, что модераторы читают переписку пользователей WhatsApp. Ранее Марк Цукерберг неоднократно заявлял, что сообщения мессенджера им не видны, ведь шифрование превращает их в «в нечитаемый формат». ProPublica выяснили, что больше 1000 подрядчиков задействует WhatsApp для изучения

Хакеры взламывают почтовые серверы на базе Microsoft Exchange

Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» сообщает, что в ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности были обнаружены ряд почтовых серверов на базе Microsoft Exchange, подверженных уязвимости ProxyShell. Уязвимость позволяет злоумышленникам автоматически настраивать собственную конфигурацию при минимальном взаимодействии с пользователем для проникновения в

Вредоносные файлы Word крадут данные с Windows-компьютеров

Известная киберпреступная группировка FIN7 организовала новую кампанию по распространению вирусов. Инфоповодом для них стал интерес к новой платформе Windows 11. Злоумышленники рассылают зараженные Word-файлы, запуск которых приводит к загрузке в систему вредоносного ПО, позволяющего красть данные жертв. Подобные файлы стали распространяться с июня этого года.Примерно в это же время

Банковский троянец QakBot атакует устройства

«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского троянца QakBot. Число столкнувшихся с этой угрозой пользователей выросло на 65% по сравнению с тем же периодом прошлого года – более 17 000 пользователей. QakBot обнаружили еще в 2007 году, а в последние годы разработчики активно вкладывались в его обновления, превратив этого троянца

Опасность кибербуллинга, овершеринга и груминга в сети

С какими угрозами школьники сталкиваются в сети и на каких сайтах проводят больше всего времени, выяснили эксперты «Лаборатории Касперского». В основном казахстанские дети посещали за время пандемии сайты, где можно скачать разные программы, послушать музыку, посмотреть фильмы. На втором месте по популярности — социальные сети и чаты. Игры тоже в приоритете:

Как «Киберщит Казахстана» совершенствует систему безопасности

Пандемия расширила виды и масштабы киберпреступлений. «Киберщит Казахстана» рассказали [https://primeminister.kz/ru/news/reviews/fishingovye-sayty-spear-phishing-whaling-kibershchit-kazahstana-sovershenstvuet-sistemu-bezopasnosti-2675856] , как сейчас развивается система кибербезопасности страны и поделился промежуточными итогами 2021 года, назвав самые популярные схемы фишинга. За 5 месяцев 2021 года Национальной службой реагирования на компьютерные инциденты KZ-CERT зарегистрировано 11 432

В моде WhatsApp обнаружили троянца, который может оформлять платные подписки

Пока разработчики расширяют функционал WhatsApp, а пользователи скачивают моды, эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода для мессенджера WhatsApp — FMWhatsApp16.80.0 — содержит троянец. Triada может скачивать и запускать другие вредоносные модули, показывать рекламу, оформлять платные подписки. В таких сборках модов реклама обычно проявляет себя в виде различных