24.11.22 • Почему Иран атакует танкеры с помощью беспилотников. Да и Иран ли — это вообще
Возможно это, может показаться кому-то эпизодом из сериала CSI: Место преступления, - военные эксперты связали недавнюю атаку беспилотника у побережья Омана с властями Ирана.. Об этом сообщает издание 19fortyfive.
дальше...
Возможно это, может показаться кому-то эпизодом из сериала CSI: Место преступления, - военные эксперты связали недавнюю атаку беспилотника у побережья Омана с властями Ирана.. Об этом сообщает издание 19fortyfive.
дальше...
08.12.21 • Google принимает меры против ботнета Glupteba, атакующего платформы под Windows
Компания Google объявила о принятии мер по обезвреживанию ботнета Glupteba, который атакует системы под управлением Windows и занимается майнингом криптовалют на зараженных системах. Поисковый гигант заявил, что он взаимодействует с различными компаниями для принятия технических мер, чтобы лишить владельцев Glupteba управления сетью, а также предпринимает меры юридического характера в отношении подозреваемых в управлении ботнетом.
дальше...
Компания Google объявила о принятии мер по обезвреживанию ботнета Glupteba, который атакует системы под управлением Windows и занимается майнингом криптовалют на зараженных системах. Поисковый гигант заявил, что он взаимодействует с различными компаниями для принятия технических мер, чтобы лишить владельцев Glupteba управления сетью, а также предпринимает меры юридического характера в отношении подозреваемых в управлении ботнетом.
дальше...
06.12.21 • Поддельный активатор KMSPico Windows содержит вредоносное ПО для кражи информации из криптокошелька
Компания Red Canary, обеспечивающая кибербезопасность, в своем блоге предупредила о том, что в Интернете распространяется вредоносная программа установки KMSPico. Эта поддельная программа установки, несущая в себе вредоносное ПО, способна, помимо прочего, похищать пользовательскую информацию из различных криптовалютных кошельков. Это становится возможным с помощью криптобота.
дальше...
Компания Red Canary, обеспечивающая кибербезопасность, в своем блоге предупредила о том, что в Интернете распространяется вредоносная программа установки KMSPico. Эта поддельная программа установки, несущая в себе вредоносное ПО, способна, помимо прочего, похищать пользовательскую информацию из различных криптовалютных кошельков. Это становится возможным с помощью криптобота.
дальше...
24.09.21 • ФБР, АНБ и ЦРУ используют блокировщики из-за страха перед таргетированной рекламой
Хотя некоторые компании стремятся сделать рекламу более прозрачной, чтобы пользователи могли принимать более обоснованные решения о том, стоит ли им нажимать на рекламу или нет, все еще существует значительная угроза со стороны вредоносной рекламы, которая используется для сбора информации или использования вашего устройства в качестве поверхности атаки для выполнения других нежелательных действий. Оказывается, федеральные разведывательные службы США, такие как Агентство национальной безопасности (АНБ) и Центральное разведывательное управление (ЦРУ), боятся рекламы в Интернете не меньше, чем все остальные, и используют блокировщики рекламы для снижения этой потенциальной угрозы.
дальше...
Хотя некоторые компании стремятся сделать рекламу более прозрачной, чтобы пользователи могли принимать более обоснованные решения о том, стоит ли им нажимать на рекламу или нет, все еще существует значительная угроза со стороны вредоносной рекламы, которая используется для сбора информации или использования вашего устройства в качестве поверхности атаки для выполнения других нежелательных действий. Оказывается, федеральные разведывательные службы США, такие как Агентство национальной безопасности (АНБ) и Центральное разведывательное управление (ЦРУ), боятся рекламы в Интернете не меньше, чем все остальные, и используют блокировщики рекламы для снижения этой потенциальной угрозы.
дальше...
21.08.21 • Cloudflare справился с самой мощной DDoS-атакой
Cloudflare, компания, занимающаяся инфраструктурой и услугами в области кибербезопасности, сообщила сегодня, что ей пришлось столкнуться с крупнейшей в истории распределенной атакой типа "отказ в обслуживании" (DDoS). Cloudflare утверждает, что во время этой атаки на нее было направлено 17,2 миллиона HTTP-запросов в секунду (rps).
дальше...
Cloudflare, компания, занимающаяся инфраструктурой и услугами в области кибербезопасности, сообщила сегодня, что ей пришлось столкнуться с крупнейшей в истории распределенной атакой типа "отказ в обслуживании" (DDoS). Cloudflare утверждает, что во время этой атаки на нее было направлено 17,2 миллиона HTTP-запросов в секунду (rps).
дальше...
19.08.21 • Google Project Zero обнаружил еще одну уязвимость Windows
Команда Google Project Zero известна (или печально известна, в зависимости от того, на чей стороне вы находитесь) тем, что обнаруживает уязвимости в программном обеспечении, разработанном как самой компанией, так и другими фирмами. Ее методология предполагает выявление недостатков в программном обеспечении и конфиденциальное сообщение о них поставщикам, давая им 90 дней на их устранение до публичного раскрытия. В зависимости от сложности требуемого исправления иногда предоставляется дополнительный день в виде льготного периода.
дальше...
Команда Google Project Zero известна (или печально известна, в зависимости от того, на чей стороне вы находитесь) тем, что обнаруживает уязвимости в программном обеспечении, разработанном как самой компанией, так и другими фирмами. Ее методология предполагает выявление недостатков в программном обеспечении и конфиденциальное сообщение о них поставщикам, давая им 90 дней на их устранение до публичного раскрытия. В зависимости от сложности требуемого исправления иногда предоставляется дополнительный день в виде льготного периода.
дальше...
13.08.21 • ТОП лучших умных кошельков с GPS-трекером
Необходимость умного бумажника невозможно переоценить. В прошлом, когда не существовало такого понятия, как "умный кошелек", вы могли легко хранить свой кошелек дома, не зная, в каком именно месте вы его сохранили. В настоящее время кошельки можно отследить и определить их местонахождение. Если вы хотите добавить "умные" программы в свою повседневную деятельность, то вам стоит попробовать "умные" кошельки
Мы составили список из лучших смарт-кошельков 2021 года и их особенностей.
дальше...
Необходимость умного бумажника невозможно переоценить. В прошлом, когда не существовало такого понятия, как "умный кошелек", вы могли легко хранить свой кошелек дома, не зная, в каком именно месте вы его сохранили. В настоящее время кошельки можно отследить и определить их местонахождение. Если вы хотите добавить "умные" программы в свою повседневную деятельность, то вам стоит попробовать "умные" кошельки
Мы составили список из лучших смарт-кошельков 2021 года и их особенностей.
дальше...
29.07.21 • ISO 22000 - Управление безопасностью пищевых продуктов
Независимо от размера или продукта, все производители пищевых продуктов несут ответственность за обеспечение безопасности своей продукции и благополучия своих потребителей. Вот почему существует ISO 22000. Последствия небезопасного питания могут быть серьезными. Стандарты ISO по управлению безопасностью пищевых продуктов помогают организациям выявлять и контролировать риски, связанные с безопасностью пищевых продуктов, в то же время работая вместе с другими стандартами управления ISO, такими как ISO 9001. Применимый ко всем типам производителей, ISO 22000 обеспечивает уровень уверенности в глобальном продовольственном секторе. цепочки поставок, помогая товарам пересекать границы и доставляя людям продукты, которым они могут доверять.
дальше...
Независимо от размера или продукта, все производители пищевых продуктов несут ответственность за обеспечение безопасности своей продукции и благополучия своих потребителей. Вот почему существует ISO 22000. Последствия небезопасного питания могут быть серьезными. Стандарты ISO по управлению безопасностью пищевых продуктов помогают организациям выявлять и контролировать риски, связанные с безопасностью пищевых продуктов, в то же время работая вместе с другими стандартами управления ISO, такими как ISO 9001. Применимый ко всем типам производителей, ISO 22000 обеспечивает уровень уверенности в глобальном продовольственном секторе. цепочки поставок, помогая товарам пересекать границы и доставляя людям продукты, которым они могут доверять.
дальше...
11.06.21 • Electronic Arts взломана, исходный код движка FIFA 21 и Frostbite украден
Electronic Arts подверглась кибератаке, скомпрометировавшей огромный пул данных, включая исходный код игры и движка, а также внутренние инструменты разработки. Атака была подтверждена EA для Vice после сообщения веб-сайта об утечке данных на 780 ГБ. Согласно отчету, злоумышленники рекламируют украденные данные на подпольных хакерских форумах в поисках покупателя. Хотя сами данные еще не широко распространяются, хакеры, как утверждается, делятся скриншотами фрагментов в качестве доказательства того, что у них есть информация.
дальше...
Electronic Arts подверглась кибератаке, скомпрометировавшей огромный пул данных, включая исходный код игры и движка, а также внутренние инструменты разработки. Атака была подтверждена EA для Vice после сообщения веб-сайта об утечке данных на 780 ГБ. Согласно отчету, злоумышленники рекламируют украденные данные на подпольных хакерских форумах в поисках покупателя. Хотя сами данные еще не широко распространяются, хакеры, как утверждается, делятся скриншотами фрагментов в качестве доказательства того, что у них есть информация.
дальше...
04.11.20 • Google раскрыла уязвимость безопасности в GitHub
Команда Google Project Zero известна тем, что обнаруживает уязвимости и ошибки в собственном программном обеспечении Google, а также в программах, разработанных другими компаниями. Ее методология включает в себя выявление недостатков в безопасности программного обеспечения и частную отчетность о них перед поставщиками, что дает им 90 дней на их исправление до публичного разглашения. В зависимости от сложности требуемого исправления, иногда она также предлагает дополнительные дни в виде льготного периода. В определенных сценариях компаниям может быть даже предоставлено меньше стандартных 90 дней на устранение проблем до публичного объявления об этом компанией Google.
дальше...
Команда Google Project Zero известна тем, что обнаруживает уязвимости и ошибки в собственном программном обеспечении Google, а также в программах, разработанных другими компаниями. Ее методология включает в себя выявление недостатков в безопасности программного обеспечения и частную отчетность о них перед поставщиками, что дает им 90 дней на их исправление до публичного разглашения. В зависимости от сложности требуемого исправления, иногда она также предлагает дополнительные дни в виде льготного периода. В определенных сценариях компаниям может быть даже предоставлено меньше стандартных 90 дней на устранение проблем до публичного объявления об этом компанией Google.
дальше...
22.09.20 • Минцифры предлагает запретить маскирующие протоколы шифрования
Минцифры предлагает запретить использовать на территории РФ, за исключением установленных законом случаев, протоколы шифрования, позволяющие скрывать имя (идентификатор) интернет-страницы или сайта, что мешает искать и блокировать запрещенную в России информацию. "По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)", - сказано в пояснительной к законопроекту, размещенному на портале проектов-нормативно правовых актов.
дальше...
Минцифры предлагает запретить использовать на территории РФ, за исключением установленных законом случаев, протоколы шифрования, позволяющие скрывать имя (идентификатор) интернет-страницы или сайта, что мешает искать и блокировать запрещенную в России информацию. "По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)", - сказано в пояснительной к законопроекту, размещенному на портале проектов-нормативно правовых актов.
дальше...
29.09.19 • Хакеры используют умные чайники для DDoS-атак и майнига криптовалют
Как обнаружили эксперты Avira Antivirus, использование цифр «12345» или слова «пароль» в качестве пароля ни в коем случае не является худшим вариантом в современном мире. Многие говорят, что они вообще не защищают доступ к своим умным технологиям. И это активно используется злоумышленниками. По словам эксперта Avira Хамидреса Эбтехай, проблема со смарт-устройствами заключается в том, что изначально никто не задумывался об их безопасности. Кто в конце концов мог прийти к идее использовать миллионы манекенов для майнинга криптовалюты? И все же с помощью Honeypots - устройства, которое позволяет имитировать действия с гаджетами в Интернете - эксперты Avira обнаружили более 14 000 таких атак.
дальше...
Как обнаружили эксперты Avira Antivirus, использование цифр «12345» или слова «пароль» в качестве пароля ни в коем случае не является худшим вариантом в современном мире. Многие говорят, что они вообще не защищают доступ к своим умным технологиям. И это активно используется злоумышленниками. По словам эксперта Avira Хамидреса Эбтехай, проблема со смарт-устройствами заключается в том, что изначально никто не задумывался об их безопасности. Кто в конце концов мог прийти к идее использовать миллионы манекенов для майнинга криптовалюты? И все же с помощью Honeypots - устройства, которое позволяет имитировать действия с гаджетами в Интернете - эксперты Avira обнаружили более 14 000 таких атак.
дальше...