Новости ИБ
-
Банк России заявил о 15%-ном снижении числа мошеннических операций в стране.
-
Малварь Voldemort использует Google Таблицы для хранения украденных данных.
-
SQL-инъекции помогали обходить проверки в аэропортах и получить доступ в кабины самолетов.
-
Apple закрыла доступ к образам macOS для тестирования безопасности.
-
Плагин для мессенджера Pidgin устанавливал кейлогеры и инфостилеры.
-
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году.
-
Новая версия вымогателя Qilin при помощи кастомного инфостилера ворует данные из Chrome.
-
Хакеры используют комментарии на GitHub для распространения вредоносного ПО.
-
В России создадут стандарты оборудования для производства микроэлектроники.
-
Новый троян ворует деньги с Android-смартфонов с NFC.
-
Google увеличила выплаты до 250 000 долларов США за обнаруженные уязвимости Chrome.
Интересные посты русскоязычных блогов по ИБ
-
Автор UranusExplorer на Хабре опубликовал статью про протокол Matrix: децентрализованные открытые мессенджеры с E2E-шифрованием.
-
Автор RalfHacker на портале «Хакер» опубликовал статью про ключ SSH из HashiCorp Vault.
-
В авторском блоге «Дневник Сяомита» на портале SecurityLab.ru вышла статья про анализ дисковых образов с помощью инструмента TRACE.
-
Автор CurlyDenis на Хабре рассказал про протокол VLESS, который придет на смену ShadowSocks.
-
Денис Суховей, руководитель развития технологий компании «Аладдин», рассказал о прозрачном шифровании дисков на рабочих станциях в Secret Disk для ОС Linux в журнале Information Security.
-
Автор RalfHacker на портале «Хакер» рассказал про эксплуатацию бага в TeamCity и runC Escape.
-
Автор PatientZero на Хабре поделился мнением по инициализации int в C++.
Интересные посты англоязычных блогов по ИБ
-
Мирко Зорз, директор по контенту Help Net Security, рассказал, как меняется тактика программ-вымогателей и что это значит для вашего бизнеса.
-
Джон Олцик, эксперт в области кибербезопасности, поделился 5 лучшими практиками для успешной защиты от угроз в сфере кибербезопасности.
-
Яир Финци, генеральный директор, Nokod Security, поделился мнением по управлению рисками безопасности с низким уровнем кода / без кода.
-
Мария Королева, автор статей по ИБ, представила 8 шагов для успешного восстановления из резервной копии после атак программ-вымогателей.
-
Джон Пол Каннингем, CISO компании Silverfort, рассказал, почему отделам идентификации необходимо начать отчитываться перед CISO.
- Розалин Пейдж, автор статей по ИБ, рассказала, как обеспечить соответствие стратегий кибербезопасности толерантности компании к риску.
Исследования и аналитика
-
KnowBe4 опубликовала отчет, в котором заявила, что количество кибератак на критическую инфраструктуру выросло на 30% за год.
-
По данным ИБ-компании AppOmni, треть организаций страдают от утечек данных SaaS.
-
Компания Forescout представила обзор «наиболее острых рисков кибербезопасности» за первое полугодие 2024 года.
-
Selectel опубликовала отчет, в котором представила результаты отчета о DDoS-атаках за первое полугодие 2024 года.
- В исследовании компании Akamai было обнаружено, что распространение вируса Mirai осуществлялось через незащищённые камеры видеонаблюдения.
Громкие инциденты ИБ
-
Хакеры атаковали Транспортное управление Лондона и до сих пор остаются в сетях.
-
Хакеры нарушили работу министерства образования в Гватемале.
-
Кибератака нарушила работу авиадиспетчеров Германии. За атакой может стоять хакерская группа APT28.
-
Атака на компанию JAS приостановила деятельность предприятия на несколько дней.
-
Вредонос Cicada атакует ESXi-серверы VMware. Cicada 3301 использует тактику двойного вымогательства.
- Хак-группа Play опубликовала на своем сайте в даркнете гигабайты данных, украденных у Microchip Technology.
