Статьи с тегом: IT-Безопасность
Антишпионские чехлы для телефонов предложены евродепутатам для поездки в Венгрию.
Европарламентариям предложили защиту от шпионажа во время визита в Венгрию, что подчеркивает растущую угрозу кибербезопасности в Европе. Специальные чехлы и рекомендации по использованию сети призваны обезопасить данные депутатов от несанкционированного доступа.
Ведущий американский производитель датчиков Sensata подвергся тревожной атаке программы-вымогателя.
Крупный производитель датчиков Sensata подвергся кибератаке с использованием программы-вымогателя, что привело к утечке данных и временным сбоям в работе. Компания проводит расследование и оценивает масштаб последствий, но пока не прогнозирует существенного влияния на финансовые результаты.
Остерегайтесь опасных поддельных надстроек для Microsoft Office: они распространяют вредоносное ПО
Эксперты Kaspersky обнаружили вредоносную кампанию на SourceForge, распространявшую майнеры криптовалюты и программы-захватчики. SourceForge утверждает, что атака была быстро остановлена, предотвратив серьезные последствия.
Почему оборонительный ИИ недостаточен: решающая роль сильной культуры безопасности
С появлением искусственного интеллекта (ИИ) в киберпреступности, атаки фишинга стали более изощренными и трудными для обнаружения традиционными системами безопасности. Для защиты от этих новых угроз необходима комбинация передовых решений на основе ИИ и сильной культуры безопасности, которая обучает сотрудников распознавать и сообщать о подозрительных электронных письмах.
Налоговая служба Великобритании блокирует более 100 миллионов вредоносных электронных писем
Служба налогов и таможенных сборов Великобритании заблокировала более 105 миллионов вредоносных электронных писем за последние три года, что свидетельствует о росте киберугроз. Правительство признает серьезность проблемы и предлагает новый законопроект о кибербезопасности для защиты критически важной инфраструктуры.
Неизменяемое резервное хранение: лучшая защита от вымогательского ПО, которой нет у многих компаний
Неизменяемое хранение резервных копий – это лучшая защита от вымогательского ПО, так как оно предотвращает изменение или удаление данных.
Россия требует удалить из Play Store 212 VPN, но Google сопротивляется.
Роскомнадзор требует от Google блокировать VPN-приложения в России, но компания сопротивляется большинству требований.
Крупный взлом данных компании Europcar затронул около 200 000 клиентов
Гигант аренды автомобилей Europcar стал жертвой утечки данных, в результате которой были украдены конфиденциальные данные сотен тысяч клиентов. Компания расследует инцидент и уведомляет пострадавших.
Пользователям Apache Parquet грозит уязвимость критического уровня безопасности: необходимо немедленно установить исправления.
В Apache Parquet обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код; пользователям рекомендуется немедленно обновить до версии 1.15.1.
ФБР и CISA предупреждают о новом способе уклонения от DNS Fast Flux, используемом киберпреступниками
Агентство кибербезопасности США предупреждает о росте опасных атак "быстрый поток", при которых хакеры меняют IP-адреса для сокрытия вредоносных сайтов, и рекомендует принять меры защиты.
Компании продолжают использовать слабые пароли, что становится極其危险的
Многие компании по-прежнему используют простые и легко взламываемые пароли, такие как "123456", что делает их уязвимыми для кибератак. Для повышения безопасности NordPass рекомендует использовать менеджер паролей и двухфакторную аутентификацию.
Почему вам стоит заменить антивирус Kaspersky
В 2024 году США запретили антивирус Kaspersky из-за опасений по поводу связей с российским правительством, что делает пользователей уязвимыми для новых угроз.
Демократы требуют расследования возможного неправомерного использования личных данных DOGE
Демократы требуют расследования утечки конфиденциальных данных сотрудником DOGE Марко Элезом, которая может нарушать закон о неприкосновенности частной жизни.
Публичный Wi-Fi: рискованный выбор для путешественников по всему миру
Исследование NordVPN показало, что большинство пассажиров используют свои устройства во время поездок, но пренебрегают безопасностью данных при подключении к общественным Wi-Fi сетям.
Тысячи серверов PostgreSQL захвачены для майнинга криптовалюты
Хакеры атакуют незащищенные серверы PostgreSQL, заражая их майнером криптовалюты и крадя Monero. Эксперты Wiz предупреждают о масштабной кампании, затронувшей более 1500 устройств, и призывают пользователей принять меры по защите своих систем.
Шлюзы Palo Alto Networks сталкиваются с огромным количеством возможных кибератак
Исследователи безопасности обнаружили всплеск сканирования портов GlobalProtect PAN-OS, что может указывать на предстоящую кибератаку.
Почему уплата выкупа не является решением
Атаки ransomware участились и стали более сложными, что делает критичным внедрение стратегий восстановления вместо оплаты выкупа.
Безопасность от Microsoft: ИИ-помощник выявляет множество неизвестных уязвимостей
Microsoft обнаружил 20 новых уязвимостей в open-source загрузчиках GRUB2, U-Boot и Barebox с помощью своего инструмента кибербезопасности Security Copilot, работающего на основе ИИ. Уязвимости могут позволить злоумышленникам получить полный контроль над устройством.
Поставщику ИТ-услуг NHS выписан крупный штраф после атаки ransomware
Британское Управление по информации оштрафовало компанию Advanced Computer Group Ltd на 3,07 миллиона фунтов стерлингов за утечку данных пациентов NHS в результате атаки ransomware в 2022 году. Этот штраф – серьезное предупреждение для всех организаций о необходимости внедрения надежных мер безопасности для защиты конфиденциальной информации.
Выиграть войну с вымогательскими программами с помощью многоуровневой безопасности
Шантажисты-хакеры совершенствуются, используя безфайловые вредоносные программы и атаки с использованием искусственного интеллекта, что требует от организаций переосмысления подхода к кибербезопасности. Для защиты от современных угроз необходимо интегрировать многоуровневые решения, сочетающие передовые программные средства с аппаратной защитой, надежными стратегиями резервного копирования и тщательным обучением сотрудников.
Несколько маршрутизаторов H3C Magic подверглись атаке с критическим уровнем риска удалённой инъекции команд, и пока нет решения проблемы
Несколько моделей маршрутизаторов H3C Magic имеют критические уязвимости, позволяющие злоумышленникам получить полный контроль над устройством. Пока что не выпущено никаких исправлений для этих уязвимостей.
Теневой ИИ: скрытая угроза операционного хаоса
Рост "Тенистого AI" в компаниях создаёт серьёзные риски для кибербезопасности, соблюдения нормативных требований и качества данных, поэтому важно внедрить чёткие политики управления AI, обеспечить обучение сотрудников и использовать безопасные альтернативы.
ФБР предупреждает: поддельные конвертеры файлов крадут данные и распространяют вымогательские программы
ФБР предупреждает о мошенничестве с бесплатными онлайн-конвертерами файлов, которые могут красть ваши данные или заражать ваш компьютер вредоносным ПО.
Microsoft представила новых агентов Security Copilot: «Дополнительные глаза» для команд безопасности
Microsoft запускает новых агентов ИИ Security Copilot для автоматизации процессов кибербезопасности, помогая организациям защитить данные, бороться с фишингом и управлять идентификацией.
Бесплатные онлайн-конвертеры файлов могут заразить ваш компьютер вредоносными программами, предупреждает ФБР
ФБР предупреждает о опасности использования бесплатных онлайн-конвертеров файлов, которые могут заразить ваше устройство вредоносным ПО, приводящим к краже личных данных и мошенничеству.
Преступники используют CSS для обхода фильтров и отслеживания использования электронной почты
Хакеры злоупотребляют CSS в электронных письмах для скрытия вредоносного контента, отслеживания пользователей и перенаправления на фишинговые страницы, поэтому командам IT рекомендуется внедрить передовые методы фильтрации.
Фишинговые атаки на цепочки поставок: как они работают и как защититься
Фишинговые атаки с двойным брокерством становятся растущей угрозой для глобальной цепочки поставок, вызывая финансовые потери, задержки поставок и ущерб репутации. Чтобы защитить свои операции, предприятия должны повышать осведомленность о киберугрозах, инвестировать в передовые технологии безопасности и развивать культуру кибер-устойчивости.
Многие работники слишком уверены в своих способностях распознавать фишинговые атаки
Новое исследование KnowBe4 показало, что несмотря на уверенность в своих способностях, многие сотрудники все равно становятся жертвами фишинговых атак, подчеркивая важность обучения и прозрачной культуры безопасности.
Один из самых мощных вымогательских вирусов был взломан с помощью мощности графических процессоров.
Исследователь разработал инструмент для взлома шифрования вымогателя Akira, используя метод перебора и облачные вычисления, что позволило восстановить доступ к зашифрованным файлам за 1200 долларов и три недели.
Slashdot спрашивает: Где решения искусственного интеллекта с открытым исходным кодом для локального использования?
Читатель Slashdot предлагает идею о создании локального программного обеспечения ИИ с открытым исходным кодом, чтобы защитить пользовательские данные и творчество от эксплуатации корпорациями.