Великобритания объявляет о новых правилах борьбы с растущей рекламой онлайн-мошенничества

Сайты социальных сетей и поисковые системы будут вынуждены предотвращать появление мошеннической рекламы на своих платформах в соответствии с новыми предложениями, опубликованными правительством Великобритании. Новая юридическая обязанность потребует от самых популярных платформ социальных сетей не допускать появления платной мошеннической рекламы в своих сервисах. Эта мера предназначена для защиты пользователей Интернета от мошенничества с поддельной рекламой. Яркие …

Великобритания объявляет о новых правилах борьбы с растущей рекламой онлайн-мошенничества Read More »

Реагирование на повышенный риск кибератак: сосредоточьтесь на основах

В веб-трансляции Института SANS об эскалации российских кибератак в Украине было сделано несколько выводов. Первое: не паникуйте. Слишком часто в вопросах безопасности мы думаем о худшем; мы можем слишком остро реагировать и усугубить ситуацию. Вместо этого сосредоточьтесь на основах. Во-вторых, нам нужно уделять больше внимания сетевому трафику. Сначала позаботьтесь об основах безопасности При проверке вашей …

Реагирование на повышенный риск кибератак: сосредоточьтесь на основах Read More »

#DSbD: Великобритания может столкнуться с «киберкатастрофой» на текущей траектории безопасности

Великобритания может столкнуться с «киберкатастрофой», если продолжит свой нынешний подход к кибербезопасности. Это было послание профессора Джона Гудакра, руководителя проекта Virtual Safety by means of Design, UKRI, и профессора компьютерных архитектур Манчестерского университета, выступавшего на последнем этапе роуд-шоу DSbD в Ньюпорте, Уэльс, Великобритания, на этой неделе. Goodacre начал с того, что рассказал о том, как …

#DSbD: Великобритания может столкнуться с «киберкатастрофой» на текущей траектории безопасности Read More »

Ключевые показатели безопасности приложений показывают мало признаков улучшения

Новое исследование показывает, что большинство организаций, похоже, мало продвинулись в решении проблем безопасности приложений, несмотря на все повышенные опасения по поводу этой темы. Исследование, проведенное исследователями из NTT Software Safety, основано на данных примерно 15 миллионов сканирований, в основном веб-приложений, подключенных к Интернету, в местах расположения клиентов до 2021 года. В прошлом году организациям потребовалось …

Ключевые показатели безопасности приложений показывают мало признаков улучшения Read More »

Следующая крупная волна кибератак

Программное обеспечение с открытым исходным кодом распространено повсеместно. Он стал непревзойденным двигателем технологических инноваций, поскольку организациям, использующим его, не нужно заново изобретать велосипед для общих программных компонентов. Однако повсеместное распространение программного обеспечения с открытым исходным кодом также представляет значительный риск для безопасности, поскольку открывает двери для уязвимостей, которые могут быть представлены (преднамеренно или непреднамеренно) потребителям …

Следующая крупная волна кибератак Read More »

Google покупает Mandiant, стремясь автоматизировать реагирование безопасности

Google объявила о своем намерении купить компанию Mandiant, занимающуюся реагированием на инциденты (IR), за 5,4 миллиарда долларов с целью расширения своего портфеля услуг кибербезопасности за счет компании, известной своими расследованиями IR. Это включает в себя его ответ на массовые атаки Aurora в 2009 году, в результате которых были скомпрометированы сотни компаний, в том числе Google. …

Google покупает Mandiant, стремясь автоматизировать реагирование безопасности Read More »

Ассоциация индустрии безопасности обнародовала список Power 100 форума «Женщины в безопасности» 2022 года

СИЛЬВЕР-СПРИНГ, Мэриленд — Ассоциация индустрии безопасности (SIA) обнародовала первый список лауреатов SIA Ladies in Safety Discussion board Energy 100. Эта новая инициатива, представленная SIA Ladies in Safety Discussion board, в 2022 году награждает 100 женщин из индустрии безопасности. каждый год, которые являются образцом для подражания для активного продвижения разнообразия, интеграции, инноваций и лидерства в сообществе. …

Ассоциация индустрии безопасности обнародовала список Power 100 форума «Женщины в безопасности» 2022 года Read More »

Что такое XSS? Объяснение атак межсайтового скриптинга

Межсайтовый скриптинг (XSS) — это кибератака, при которой хакер вводит вредоносный код в веб-форму или URL-адрес веб-приложения. Этот вредоносный код, написанный на языке сценариев, таком как JavaScript или PHP, может делать что угодно: от вандализма на веб-сайте, который вы пытаетесь загрузить, до кражи ваших паролей или других учетных данных для входа. XSS использует важный аспект …

Что такое XSS? Объяснение атак межсайтового скриптинга Read More »

Медицинские устройства и устройства IoT от более чем 100 поставщиков уязвимы для атак

Более 150 устройств Интернета вещей (IoT), в том числе многие из тех, что используются в сфере здравоохранения, от более чем 100 компаний подвергаются повышенному риску атаки из-за набора из семи уязвимостей в сторонних компонентах удаленного доступа в устройствах. Три ошибки оцениваются как критические, поскольку они позволяют злоумышленникам удаленно выполнять вредоносный код на уязвимых устройствах, чтобы …

Медицинские устройства и устройства IoT от более чем 100 поставщиков уязвимы для атак Read More »

Новая атака обходит аппаратную защиту от уязвимости Spectre в процессорах Intel и ARM

Аппаратные меры по смягчению последствий, введенные в процессоры Intel и ARM за последние несколько лет для исправления серьезной уязвимости под названием Spectre, не так сильны, как предполагалось. Исследователи разработали новый метод атаки, способный обойти защиту, но использовать его не так просто, как с исходным недостатком. Новая атака, обнаруженная исследователями из Группы систем и сетевой безопасности …

Новая атака обходит аппаратную защиту от уязвимости Spectre в процессорах Intel и ARM Read More »