Борьба со сливами. Дмитрий Борощук о профилактике утечек данных
Tue, 22 Oct 2024 15:00:55 +0000
Для подписчиков
Расследование утечек данных — дело хлопотное и дорогостоящее. Восстановление утраченного доверия, юридические разбирательства и попытки минимизировать убытки могут затянуться на месяцы. Гораздо проще и дешевле предотвратить инцидент, чем устранять его последствия. В этом материале мы разберем практические шаги по предотвращению утечек данных, начиная от технических решений и заканчивая методами управления рисками.
Tue, 22 Oct 2024 15:00:55 +0000
Для подписчиков
Расследование утечек данных — дело хлопотное и дорогостоящее. Восстановление утраченного доверия, юридические разбирательства и попытки минимизировать убытки могут затянуться на месяцы. Гораздо проще и дешевле предотвратить инцидент, чем устранять его последствия. В этом материале мы разберем практические шаги по предотвращению утечек данных, начиная от технических решений и заканчивая методами управления рисками.
Новый обход защиты от Spectre угрожает Linux-системам с процессорами Intel и AMD
Tue, 22 Oct 2024 15:00:33 +0000
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили, что последние поколения процессоров Intel (включая Xeon) и более старые процессоры AMD в Linux-системах уязвимы перед новыми спекулятивными атаками, которые обходят существующие средства защиты от Spectre.
Tue, 22 Oct 2024 15:00:33 +0000
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили, что последние поколения процессоров Intel (включая Xeon) и более старые процессоры AMD в Linux-системах уязвимы перед новыми спекулятивными атаками, которые обходят существующие средства защиты от Spectre.
Фальшивые страницы Google Meet распространяют инфостилеры
Tue, 22 Oct 2024 10:30:45 +0000
Аналитики Sekoia предупредили, что злоумышленники используют фейковые страницы Google Meet в рамках кампании ClickFix, которая направлена на распространение инфостилеров для Windows и macOS.
Tue, 22 Oct 2024 10:30:45 +0000
Аналитики Sekoia предупредили, что злоумышленники используют фейковые страницы Google Meet в рамках кампании ClickFix, которая направлена на распространение инфостилеров для Windows и macOS.
Microsoft ловит фишеров, создавая фальшивые тенанты Azure
Tue, 22 Oct 2024 08:30:36 +0000
На конференции BSides Exeter представители Microsoft рассказали, что создают ханипоты, выглядящие как реальные тенанты с доступом к Azure, и заманивают в эти ловушки киберпреступников, чтобы собирать о них информацию.
Tue, 22 Oct 2024 08:30:36 +0000
На конференции BSides Exeter представители Microsoft рассказали, что создают ханипоты, выглядящие как реальные тенанты с доступом к Azure, и заманивают в эти ловушки киберпреступников, чтобы собирать о них информацию.
Activision патчит баг, позволявший банить игроков в Call of Duty
Mon, 21 Oct 2024 17:30:48 +0000
Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за которого игроков банила античит-система Ricochet. В компании заверили, что проблема «затронула небольшое количество аккаунтов игроков», и все пострадавшие учетные записи уже восстановлены.
Mon, 21 Oct 2024 17:30:48 +0000
Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за которого игроков банила античит-система Ricochet. В компании заверили, что проблема «затронула небольшое количество аккаунтов игроков», и все пострадавшие учетные записи уже восстановлены.
Специалисты Microsoft обнаружили уязвимость в macOS
Mon, 21 Oct 2024 16:30:58 +0000
Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.
Mon, 21 Oct 2024 16:30:58 +0000
Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.
Быстрый взлом Denuvo DRM может лишить издателей игр примерно 20% доходов
Fri, 11 Oct 2024 19:30:53 +0000
Специалист Университета Северной Каролины в Чапел-Хилле Уильям Фолькман (William Volckmann) опубликовал в научном журнале Entertainment Computing работу, посвященную взлому защиты Denuvo и влиянию пиратства на доходы игровой индустрии. Оказалось, взлом DRM-защиты практически не влияет на продажи игр уже через 12 недель после их релиза.
Fri, 11 Oct 2024 19:30:53 +0000
Специалист Университета Северной Каролины в Чапел-Хилле Уильям Фолькман (William Volckmann) опубликовал в научном журнале Entertainment Computing работу, посвященную взлому защиты Denuvo и влиянию пиратства на доходы игровой индустрии. Оказалось, взлом DRM-защиты практически не влияет на продажи игр уже через 12 недель после их релиза.
Баг в Outlook не позволял пользователям войти в учетные записи и расходовал системные ресурсы
Fri, 11 Oct 2024 17:14:12 +0000
Разработчики Microsoft устранили проблему в Outlook, которая приводила к сбоям в работе десктопных приложений, чрезмерному использованию системных ресурсов и невозможности войти в учетные записи.
Fri, 11 Oct 2024 17:14:12 +0000
Разработчики Microsoft устранили проблему в Outlook, которая приводила к сбоям в работе десктопных приложений, чрезмерному использованию системных ресурсов и невозможности войти в учетные записи.
Отчет с OFFZONE 2024. Как я слушал доклады, дегустировал пиво и чудом не потерялся
Fri, 11 Oct 2024 12:47:08 +0000
В нашем распоряжении были два дня конференции, около сотни докладов, пять видов OFFZONE-пива, новый бейдж и целое множество аддонов всех видов и подсветок, а также горы мерча, велком‑пак, конкурсы, стенды партнеров и бесплатный кофе. Единственное, что вызывало у меня опасение, — это оффкоины, но я знал, что рано или поздно мы перейдем и на них.
Fri, 11 Oct 2024 12:47:08 +0000
В нашем распоряжении были два дня конференции, около сотни докладов, пять видов OFFZONE-пива, новый бейдж и целое множество аддонов всех видов и подсветок, а также горы мерча, велком‑пак, конкурсы, стенды партнеров и бесплатный кофе. Единственное, что вызывало у меня опасение, — это оффкоины, но я знал, что рано или поздно мы перейдем и на них.
Атака группировки Obstinate Mogwai на российское ведомство попала на видео
Fri, 11 Oct 2024 12:30:24 +0000
Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar SafeInspect, и оказалось, что атакующие просматривали конфиденциальные документы вручную и делали скриншоты.
Fri, 11 Oct 2024 12:30:24 +0000
Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar SafeInspect, и оказалось, что атакующие просматривали конфиденциальные документы вручную и делали скриншоты.
Вымогатели Underground атаковали компанию Casio
Fri, 11 Oct 2024 10:30:50 +0000
5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети. Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов. Теперь ответственность за эту атаку взяла на себя вымогательская группировка Underground.
Fri, 11 Oct 2024 10:30:50 +0000
5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети. Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов. Теперь ответственность за эту атаку взяла на себя вымогательская группировка Underground.
Арестованы администраторы даркнет-маркетплейсов Bohemia и Cannabia
Fri, 11 Oct 2024 08:30:07 +0000
В результате международной операции правоохранительных органов в Голландии и Ирландии арестованы двое из трех администраторов даркнет-маркетплейсов Bohemia и Cannabia. На этих площадках размещались объявления о продаже запрещенных наркотических веществ, а также об организации DDoS-атак.
Fri, 11 Oct 2024 08:30:07 +0000
В результате международной операции правоохранительных органов в Голландии и Ирландии арестованы двое из трех администраторов даркнет-маркетплейсов Bohemia и Cannabia. На этих площадках размещались объявления о продаже запрещенных наркотических веществ, а также об организации DDoS-атак.
В открытом доступе опубликованы данные пользователей «Бургер Кинг»
Thu, 10 Oct 2024 18:00:17 +0000
Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.
Thu, 10 Oct 2024 18:00:17 +0000
Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.
Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры
Thu, 10 Oct 2024 16:45:37 +0000
В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага уже были взяты на вооружение хакерами.
Thu, 10 Oct 2024 16:45:37 +0000
В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага уже были взяты на вооружение хакерами.
Угон COM. Как работает кража сессии через механизм COM
Thu, 10 Oct 2024 13:57:56 +0000
Для подписчиков
В Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с помощью COM-классов.
Thu, 10 Oct 2024 13:57:56 +0000
Для подписчиков
В Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с помощью COM-классов.
«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей
Thu, 10 Oct 2024 12:30:29 +0000
Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.
Thu, 10 Oct 2024 12:30:29 +0000
Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.
Против создателей платежной системы UAPS и криптобиржи Cryptex возбудили уголовное дело
Thu, 03 Oct 2024 08:30:40 +0000
Следственный комитет РФ сообщил, что в Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex, через которые только в 2023 году прошло более 112 млрд рублей. По версии следователей, основными клиентами сервисов были киберпреступники и хакеры, а незаконный доход фигурантов дела оценивается в 3,7 млрд рублей.
Thu, 03 Oct 2024 08:30:40 +0000
Следственный комитет РФ сообщил, что в Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex, через которые только в 2023 году прошло более 112 млрд рублей. По версии следователей, основными клиентами сервисов были киберпреступники и хакеры, а незаконный доход фигурантов дела оценивается в 3,7 млрд рублей.
Коллекционный бумажный спецвыпуск «Хакера» еще в продаже
Thu, 03 Oct 2024 07:30:19 +0000
Успей приобрести второй бумажный спецвыпуск «Хакера» — настоящий артефакт для всех, кто увлекается технологиями и кибербезопасностью. Сборник включает 240 страниц с лучшими материалами за 2017–2019 годы и может стать не только хорошим дополнением к твоему архиву, но и отличным подарком.
Thu, 03 Oct 2024 07:30:19 +0000
Успей приобрести второй бумажный спецвыпуск «Хакера» — настоящий артефакт для всех, кто увлекается технологиями и кибербезопасностью. Сборник включает 240 страниц с лучшими материалами за 2017–2019 годы и может стать не только хорошим дополнением к твоему архиву, но и отличным подарком.
Хакер взломал руководителей пяти компаний ради инсайдерской торговли
Wed, 02 Oct 2024 18:15:47 +0000
Американские власти обвиняют 39-летнего гражданина Великобритании Роберта Уэстбрука (Robert Westbrook) во взломе пяти публичных компаний ради получения доступа к конфиденциальной информации об их доходах. Уэстбрук использовал ворованные данные для инсайдерской торговли, что в итоге принесло ему 3,75 млн долларов США.
Wed, 02 Oct 2024 18:15:47 +0000
Американские власти обвиняют 39-летнего гражданина Великобритании Роберта Уэстбрука (Robert Westbrook) во взломе пяти публичных компаний ради получения доступа к конфиденциальной информации об их доходах. Уэстбрук использовал ворованные данные для инсайдерской торговли, что в итоге принесло ему 3,75 млн долларов США.
Павел Дуров: Telegram мог раскрывать властям IP и телефоны с 2018 года
Wed, 02 Oct 2024 16:15:44 +0000
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы. По словам Дурова, в большинстве стран Telegram мог раскрывать властям IP-адреса и номера телефонов преступников с 2018 года.
Wed, 02 Oct 2024 16:15:44 +0000
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы. По словам Дурова, в большинстве стран Telegram мог раскрывать властям IP-адреса и номера телефонов преступников с 2018 года.
НЕ ТЕ окна. Вспоминаем историю Windows NT
Wed, 02 Oct 2024 14:32:14 +0000
Для подписчиков
В этой статье нет глубоких рассуждений об устройстве операционных систем: управлении памятью, планировании выполнения на CPU, о процессах и потоках, вводе‑выводе и других сопутствующих темах. Зато в ней кратко изложена история создания операционной системы Windows NT, которая лежит в основе всех современных версий Windows.
Wed, 02 Oct 2024 14:32:14 +0000
Для подписчиков
В этой статье нет глубоких рассуждений об устройстве операционных систем: управлении памятью, планировании выполнения на CPU, о процессах и потоках, вводе‑выводе и других сопутствующих темах. Зато в ней кратко изложена история создания операционной системы Windows NT, которая лежит в основе всех современных версий Windows.
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости
Wed, 02 Oct 2024 12:30:08 +0000
Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости CVE-2024-45489, которая позволяла злоумышленникам совершать массовые атаки на пользователей Arc.
Wed, 02 Oct 2024 12:30:08 +0000
Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости CVE-2024-45489, которая позволяла злоумышленникам совершать массовые атаки на пользователей Arc.
Арестованы четыре человека, предположительно связанные с хак-группой LockBit
Wed, 02 Oct 2024 10:30:07 +0000
Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-группой LockBit. Сообщается, что были задержаны разработчик, администратор «пуленепробиваемого» хостинга группировки и еще двое подозреваемых.
Wed, 02 Oct 2024 10:30:07 +0000
Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-группой LockBit. Сообщается, что были задержаны разработчик, администратор «пуленепробиваемого» хостинга группировки и еще двое подозреваемых.
Северокорейские хакеры скомпрометировали немецкую оборонную компанию Diehl Defence
Wed, 02 Oct 2024 08:30:59 +0000
СМИ сообщают, что северокорейская хак-группа Kimsuky взломала немецкую компанию Diehl Defence, занимающуюся производством оружие (например, ЗРК IRIS-T). По данным издания Der Spiegel, хакеры применили сложную фишинговую кампанию с поддельными предложениями о работе и социальную инженерию.
Wed, 02 Oct 2024 08:30:59 +0000
СМИ сообщают, что северокорейская хак-группа Kimsuky взломала немецкую компанию Diehl Defence, занимающуюся производством оружие (например, ЗРК IRIS-T). По данным издания Der Spiegel, хакеры применили сложную фишинговую кампанию с поддельными предложениями о работе и социальную инженерию.
NIST предлагает изменить требования к паролям
Tue, 01 Oct 2024 18:30:20 +0000
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний, предложил пересмотреть некоторые из требований к паролям. В частности, предлагается отказаться от обязательного сброса, требований или ограничений на использование определенных символов, а также контрольных вопросов.
Tue, 01 Oct 2024 18:30:20 +0000
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний, предложил пересмотреть некоторые из требований к паролям. В частности, предлагается отказаться от обязательного сброса, требований или ограничений на использование определенных символов, а также контрольных вопросов.
Шифровальщик Embargo нацелен на облачные среды
Tue, 01 Oct 2024 16:30:20 +0000
Компания Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридные облачные среды.
Tue, 01 Oct 2024 16:30:20 +0000
Компания Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридные облачные среды.
Disney отказывается от использования Slack после утечки данных
Mon, 23 Sep 2024 08:30:31 +0000
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как теперь сообщают СМИ, компания приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.
Mon, 23 Sep 2024 08:30:31 +0000
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как теперь сообщают СМИ, компания приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.
Исследователи изучают странные «шумы» в мировом трафике
Fri, 20 Sep 2024 18:35:23 +0000
Специалисты компании GreyNoise сообщили, что с января 2020 года они наблюдают крупные волны «шумовых бурь» (Noise Storms), которые содержат искаженный интернет-трафик. Несмотря на тщательный анализ и годы наблюдений, исследователи так и не сумели установить происхождение и назначение этих «шумов» и просят помощи у сообщества.
Fri, 20 Sep 2024 18:35:23 +0000
Специалисты компании GreyNoise сообщили, что с января 2020 года они наблюдают крупные волны «шумовых бурь» (Noise Storms), которые содержат искаженный интернет-трафик. Несмотря на тщательный анализ и годы наблюдений, исследователи так и не сумели установить происхождение и назначение этих «шумов» и просят помощи у сообщества.
Операторы пожаловались в ФАС на дискриминацию из-за замедления YouTube
Fri, 20 Sep 2024 18:00:00 +0000
Ассоциация «Ростелесеть» пожаловалась в Федеральную антимонопольную службу (ФАС). Организация просит возбудить производство по признакам нарушения закона «О защите конкуренции» из-за создания «дискриминационных условий для операторов связи путем неравномерного замедления работы видеоплатформы YouTube, поисковой системы Google и ее сервисов», а также признать виновными лиц, нарушивших антимонопольное законодательство и принять меры для устранения нарушения.
Fri, 20 Sep 2024 18:00:00 +0000
Ассоциация «Ростелесеть» пожаловалась в Федеральную антимонопольную службу (ФАС). Организация просит возбудить производство по признакам нарушения закона «О защите конкуренции» из-за создания «дискриминационных условий для операторов связи путем неравномерного замедления работы видеоплатформы YouTube, поисковой системы Google и ее сервисов», а также признать виновными лиц, нарушивших антимонопольное законодательство и принять меры для устранения нарушения.
24 сентября пройдет конференция Astra DevConf 2024
Fri, 20 Sep 2024 17:00:55 +0000
24 сентября состоится первая практическая конференция «Группы Астра» для разработчиков – Astra DevConf 2024. На мероприятии эксперты «Группы Астра» и приглашенные эксперты поделятся практикой создания приложений на базе отечественных и open source технологий, методами продуктивной работы проектных команд и развенчают некоторые мифы, касающиеся разработки в Linux-среде.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Fri, 20 Sep 2024 17:00:55 +0000
24 сентября состоится первая практическая конференция «Группы Астра» для разработчиков – Astra DevConf 2024. На мероприятии эксперты «Группы Астра» и приглашенные эксперты поделятся практикой создания приложений на базе отечественных и open source технологий, методами продуктивной работы проектных команд и развенчают некоторые мифы, касающиеся разработки в Linux-среде.