Month: February 2022

По данным ежегодного рейтинга IBM Safety X-Power Danger Intelligence Index, программы-вымогатели и фишинг были главными проблемами кибербезопасности для предприятий в 2021 году. В отчете представлены тенденции и шаблоны, наблюдаемые X-Power, платформой IBM для обмена информацией об угрозах, включая ключевые точки данных, включая сетевые и конечные устройства обнаружения, а также действия по реагированию на инциденты (IR). …

Программа-вымогатель является основным типом кибератаки, так как больше всего страдает производство Read More »

С появлением расширенного обнаружения и реагирования (XDR) потребность аналитика по безопасности в одном полном, контекстуальном представлении об угрозах в масштабе предприятия становится менее фантастической и более реальной. XDR обещает более быстрый и эффективный способ объединения данных из ряда инструментов безопасности, обнаружения изощренных атак и автоматизации ответных действий для защиты растущего числа активов в пределах традиционного …

XDR: Объяснение Native vs. Open Read More »

9 декабря 2021 г. была обнаружена уязвимость в популярной библиотеке протоколирования Java Log4j. Уязвимость быстро окрестили Log4Shell. Короче говоря, злоумышленник может использовать компонент для введения определенной строки, что позволяет ему удаленно и произвольно выполнять код в целевом приложении. Довольно дикая штука, правда? Практически невозможно представить, как такая атака не повлияет на пользовательский опыт и такие …

Почему разработчики должны заботиться о Log4j Read More »

Согласно отчету Dragos, ведущей компании в области промышленной кибербезопасности, программы-вымогатели были вектором атак номер один на критически важную инфраструктуру в 2021 году. Почти две трети этих атак (65%) были направлены на производственный сектор, говорится в опубликованном в среду ежегодном обзоре киберугроз, с которыми сталкиваются промышленные организации. «Вы можете объединить все остальные сектора вместе и не …

Программа-вымогатель — главный вектор атаки на критическую инфраструктуру Read More »

Этот блог был написан независимым гостевым блоггером. Архитектура микросервисов — это удобный способ разделения различных программных сервисов по сравнению с традиционной архитектурой и дизайном программного обеспечения. Однако, когда несколько микросервисов взаимодействуют друг с другом, поверхность сети для атак значительно увеличивается. Безопасность такой системы зависит от безопасности всех сервисов. Любое отклонение в безопасности системы в конечном …

Как защитить микросервисы в среде с нулевым доверием Read More »

Нарастает напряженность из-за возможности того, что российские кибератаки на Украине могут распространиться на организации в США и других странах, которые ввели экономические и другие санкции против России в связи с ее вторжением в Украину на этой неделе. Опасения подпитываются как недавним прецедентом, так и характером злонамеренной деятельности, направленной против организаций в Украине за последние несколько …

Опасается роста потенциальных российских кибератак на США и союзников из-за санкций Read More »

TrickBot, когда-то один из самых активных ботнетов в Интернете и основное средство доставки программ-вымогателей, больше не приносит новых жертв. Однако есть признаки того, что его операторы переводят уже зараженные компьютеры на другие ботнеты, включая Emotet. «Наша команда с высокой уверенностью оценивает, что операторы Trickbot тесно сотрудничают с операторами Emotet», — говорится в новом отчете исследователей …

Операторы TrickBot постепенно отказываются от ботнета и заменяют его Emotet Read More »

30-летняя пара с Манхэттена была арестована на Манхэттене в связи со взломом криптовалютной биржи Bitfinex в 2016 году. Подумаешь, большое дело. В конце концов, криптовалютные фирмы постоянно взламываются, и иногда виновные в конечном итоге привлекаются к ответственности. Но одна из вещей, которая меняет ситуацию на этот раз, заключается в том, что Министерство юстиции США заявляет, …

Странная пара предположительно стоит за одним из крупнейших взломов криптовалюты всех времен Read More »

Если вы серьезно относитесь к безопасности веб-браузера, возможно, вы захотите заблокировать все файлы cookie. Это больше работы, но результат даст вам гораздо больше конфиденциальности и безопасности. Джек Уоллен покажет вам, как это сделать. Изображение: Шаттерсток Мы достигли точки, когда обеспечить настоящую безопасность и конфиденциальность становится все труднее и труднее. Если ваш ПК или ноутбук подключен …

Как заблокировать все файлы cookie сайта с помощью Firefox Read More »

Как сравнить SASE и SD-WAN? По мере того, как организации ускорили свои планы, чтобы лучше использовать рассредоточенные рабочие силы в постпандемической реальности, многие лица, принимающие решения в области технологий, широко переосмысливают свои сетевые архитектуры. Их обсуждения неизбежно приводят к сравнениям и дебатам как по технологиям программно-определяемой глобальной сети (SD-WAN), так и по границе службы безопасного …

Три вещи, которые вы должны знать о SASE и SD-WAN Read More »