Найти тему
ГлавнаяСтатьи
Закреплено автором
ИБ не дано
Приветствую всех, кто зашел на канал "ИБ не дано"! Меня зовут ЗАСЕКРЕЧЕНО, и я являюсь ИБ специалистом с опытом работы в области аудита и консалтинга по многим направлениям информационной безопасности. 👨‍💼 В этом канале я буду размышлять и постить обо всем, что связано с информационной безопасностью: от базовых понятий до самых сложных технологий и методов защиты данных. Мы будем говорить о том, как защитить свою личную информацию в интернете, как обезопасить свой бизнес от кибератак и многое другое. 🔒 Я уверен, что каждый из нас сталкивался с проблемами информационной безопасности в своей жизни. Кто-то стал жертвой фишинга, кто-то потерял доступ к своим аккаунтам из-за взлома, а кто-то просто не знает, как защитить свои данные от злоумышленников. 😥 Моя цель - помочь вам разобраться в этой сложной теме и научиться защищать себя и свою информацию. Я буду делиться полезными советами, новостями из мира ИБ и обсуждать самые актуальные вопросы. 📚 Я надеюсь, что этот канал станет полезным ресурсом для всех, кто хочет быть в курсе последних тенденций в области информационной безопасности. Присоединяйтесь и давайте вместе защищать свои данные! В противном случе, ИБ не дано. 😉 Основные новости и публикации будут в телеграмм канале.
1 год назад
Статьи
«Лаборатория Касперского» выявила новую вредоносную активность
К концу 2023 года было обнаружено использование обновленного ВПО Bumblebee во множестве стран, включая Россию. Bumblebee – вредоносный загрузчик, в разработке которого участвовала группировка Conti. Первоначальным вектором заражения является фишинг, когда используется фишинговое письмо, содержащее ссылки OneDrive. Ссылки ведут на документы Word, использующие макросы для дальнейшего осуществления цепочки загрузки ВПО...
1 год назад
Новый скрытный бэкдор "RustDoor" нацелен на устройства Apple macOS
Пользователи Apple macOS стали мишенью для новой бэкдор-программы, написанной на языке Rust, которая действует скрытно с ноября 2023 года. Бэкдор, получивший название "RustDoor", способен собирать данные пользователей, включая пароли, учетные данные и другую конфиденциальную информацию. Собранные данные затем передаются на командный сервер злоумышленников. Румынская компания по кибербезопасности Bitdefender сообщила об обнаружении бэкдора RustDoor. По данным Bitdefender, бэкдор, вероятно,...
1 год назад
Правительства и технологические гиганты объединяются против коммерческого шпионского ПО
Десятки стран согласились объединить усилия с многонациональными технологическими компаниями для борьбы со шпионским ПО и нарушениями прав человека в киберпространстве. Новое совместное соглашение, названное "Pall Mall Process", подписали США, Великобритания, Франция и еще 22 страны. Среди других подписантов - Совет сотрудничества арабских государств Персидского залива и Африканский союз, а также ученые и представители 14 компаний из сферы бизнеса и технологий. Технологические гиганты Google, Microsoft, Apple, Meta* и BAE Systems присоединились к соглашению...
1 год назад
AnyDesk подвергся кибератаке и утечке данных клиентов в январе
Краткое резюме: Подробности: В конце января 2024 года компания AnyDesk, известный разработчик ПО для удаленного доступа, столкнулась с кибератакой, повлекшей за собой утечку данных клиентов. Хакеры смогли получить доступ к внутренним системам AnyDesk, но им не удалось взломать пароли, ключи доступа или другую конфиденциальную информацию, которая могла бы позволить им напрямую подключаться к устройствам пользователей. Тем не менее, утечка данных затронула некоторую личную информацию клиентов, такую как имена пользователей, адреса электронной почты и IP-адреса...
1 год назад
Новости Информационной безопасности 04.02.24 - 05.02.24
- Microsoft предупреждает о новой кибератаке на украинские организации. Атака использует ранее не встречавшийся метод заражения и нацелена на кражу конфиденциальной информации. - Исследователи обнаружили новую уязвимость в популярном ПО для управления паролями. Уязвимость позволяет злоумышленникам получить доступ к паролям пользователей. - ФБР предупреждает о росте киберпреступности, связанной с криптовалютами. Преступники используют различные методы для обмана пользователей и кражи их криптовалюты...
1 год назад
Европейский союз запустил первую сертификацию кибербезопасности для цифровых продуктов
Эта сертификация является частью усилий по повышению кибербезопасности информационных технологий и услуг во всех странах-членах. Европейская схема кибербезопасности по общим критериям (EUCC) была разработана Агентством Европейского союза по кибербезопасности (ENISA) в сотрудничестве с государствами-членами. Эта добровольная схема, которая входит в рамки европейской системы сертификации кибербезопасности, заменит текущие национальные сертификаты кибербезопасности после переходного периода. EUCC позволит...
1 год назад
Приветствую всех, кто зашел на канал "ИБ не дано"! Меня зовут ЗАСЕКРЕЧЕНО, и я являюсь ИБ специалистом с опытом работы в области аудита и консалтинга по многим направлениям информационной безопасности. 👨‍💼 В этом канале я буду размышлять и постить обо всем, что связано с информационной безопасностью: от базовых понятий до самых сложных технологий и методов защиты данных. Мы будем говорить о том, как защитить свою личную информацию в интернете, как обезопасить свой бизнес от кибератак и многое другое. 🔒 Я уверен, что каждый из нас сталкивался с проблемами информационной безопасности в своей жизни. Кто-то стал жертвой фишинга, кто-то потерял доступ к своим аккаунтам из-за взлома, а кто-то просто не знает, как защитить свои данные от злоумышленников. 😥 Моя цель - помочь вам разобраться в этой сложной теме и научиться защищать себя и свою информацию. Я буду делиться полезными советами, новостями из мира ИБ и обсуждать самые актуальные вопросы. 📚 Я надеюсь, что этот канал станет полезным ресурсом для всех, кто хочет быть в курсе последних тенденций в области информационной безопасности. Присоединяйтесь и давайте вместе защищать свои данные! В противном случе, ИБ не дано. 😉 Основные новости и публикации будут в телеграмм канале.
1 год назад
Дайджест новостей IT Security Guru (3 Февраля 2024): Главные новости: - Microsoft предупреждает о новой волне атак SolarWinds: Microsoft Threat Intelligence Center (MSTIC) сообщает о новой волне атак, нацеленных на пользователей SolarWinds Orion. Хакеры используют уязвимость CVE-2023-37204 для внедрения вредоносного кода. 🔒🔓 - Эксперты обнаружили новую вредоносную программу BlackCat: BlackCat - это шифровальщик-вымогатель, который атакует Windows-системы. Он использует различные методы для проникновения в системы, включая фишинговые письма, зараженные сайты и RDP-атаки. 🐱💻 - Google Chrome 109 выпущен с исправлениями 11 уязвимостей: Google выпустила новую версию Chrome 109, которая содержит исправления 11 уязвимостей. 7 из них были отмечены как "высокой степени опасности". 🌐🔒 - Apple выпускает обновления безопасности для iOS 16.3.1, iPadOS 16.3.1 и macOS Ventura 13.2.1: Apple выпустила обновления безопасности для своих операционных систем iOS, iPadOS и macOS. Эти обновления исправляют несколько уязвимостей, которые могли быть использованы хакерами для атак. 🍏🔒 Другие новости: - Akamai: DDoS-атаки в 2023 году стали более продолжительными и сложными. ⚡️ - Исследователи обнаружили 10 новых уязвимостей в прошивке роутеров TP-Link. 🛡🔍 - CISA: хакеры используют ChatGPT для создания фишинговых писем. 💬🎣 - FBI: число киберпреступлений в США в 2023 году увеличилось на 7%. 🕵️‍♂️🇺🇸 - Fortinet: количество атак на ICS-системы в 2023 году выросло на 25%. 🏢🔒
1 год назад