Двухфакторная идентификация больше не самый безопасный способ защиты

двухфакторная аутентификация Palo Alto Networks Stony Brook University
Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks.

Двухфакторная идентификация больше не самый безопасный способ защиты

Двухфакторная аутентификация представляет собой систему двух ключей, где один приходит пользователю извне (имеется в виду SMS с кодом, которое приходит вам на телефон), другой же человек запоминает (обычные логин и пароль).
подробнее >>>>

Неправильно настроенные ресурсы Sega могли вызвать масштабные утечки и взломы

Неправильно настроенные ресурсы Sega могли вызвать масштабные утечки и взломы

Специализирующаяся на кибербезопасности компания VPN Overview обнаружила серьёзную уязвимость европейских ресурсов Sega. Корнем проблемы оказалось неверно настроенное облачное хранилище Amazon Web Services S3, на котором содержалась конфиденциальная информация пользователей.

Источник изображения: Pete Linforth / pixabay.com

Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega.com.


подробнее >>>>

Хранилища от крупных производителей подвержены уязвимостям в ПО для шифрования

уязвимость DataVault ENC Security SanDisk
У ПО DataVault от ENC Security есть проблемы с функцией формирования ключа, позволяющие хакерам получать пароли пользователей.

Хранилища от крупных производителей подвержены уязвимостям в ПО для шифрования

Сетевые хранилища от ряда крупных производителей подвержены уязвимостям, затрагивающим использующееся в них стороннее ПО для шифрования.
Ранее в этом месяце компания Western Digital обновила свой продукт SanDisk SecureAccess, исправив уязвимости, позволяющие получать доступ к пользовательским данным с помощью брутфорса.
подробнее >>>>

Канадская «дочка» China Mobile свернет свои операции из соображений нацбезопасности

Канада China Mobile CMLink
Сама компания утверждает, что у правительства нет оснований видеть в CMLink угрозу безопасности страны.

Канадская «дочка» China Mobile свернет свои операции из соображений нацбезопасности

CMLink, являющаяся «дочкой» крупнейшей китайской телекоммуникационной компании China Mobile в Канаде, свернет свои операции в стране уже 5 января 2022 года в соответствии с требованием канадского правительства.
подробнее >>>>

Каждый пятый устаревший домен является небезопасным

Palo Alto Networks Unit42 домен
Устаревшие домены используются опытными преступниками для осуществления крупных атак.

Каждый пятый устаревший домен является небезопасным

Число вредоносных неактивных доменов постепенно растет. Как предупреждают исследователи из подразделения Unit42 компании Palo Alto Networks, примерно 22,3% устаревших доменов представляют собой ту или иную форму опасности.
подробнее >>>>

В AppStore выявлены fleeceware-приложения, угрожающие миллионам пользователей

Apple AppStore fleeceware
Приложения были доступны на протяжении несколько месяцев, несмотря на разоблачающие обзоры пользователей.

В AppStore выявлены fleeceware-приложения, угрожающие миллионам пользователей

В магазине приложений App Store были обнаружены вредоносные fleeceware-приложения, подвергающие миллионы пользователей опасности. По словам разработчика iOS-приложений Коста Элефтериу (Kosta Eleftheriou), программы замаскированы под редакторы изображений и платформы для просмотров трейлеров к фильмам.
подробнее >>>>

Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления

сканер Microsoft 365 Defender Log4j
Microsoft ищет решение проблемы и вскоре планирует доставить исправление на системы пользователей.

Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления

Microsoft Defender для защиты конечных точек стал выдавать ложноположительные результаты, связанные с новым сканером Microsoft 365 Defender для уязвимостей в Log4j.
Уведомления в основном отображаются на компьютерах под управлением Windows Server 2016 и предупреждают о том, что «Microsoft Defender обнаружил возможное вмешательство датчика в память» со стороны процесса OpenHandleCollector.exe.
подробнее >>>>

APT-группировка BlackTech атаковала японские компании новым вредоносом Flagpro

Flagpro BlackTech APT вредоносное ПО
Хакеры используют Flagpro для сетевой разведки, оценки среды цели, а также загрузки вредоноса следующего этапа.

APT-группировка BlackTech атаковала японские компании новым вредоносом Flagpro

Киберпреступники из APT-группировки BlackTech атаковали японские компании с помощью нового вредоносного ПО, получившего название Flagpro. Злоумышленники используют Flagpro на начальном этапе атаки для сетевой разведки, оценки среды цели, а также загрузки и выполнения вредоносного ПО второго уровня.
подробнее >>>>

Хакеры атакуют серверы с помощью руткита для HP iLO

руткит HP iLO iLOBleed Amnpardaz
Хотя руткит предоставляет полный контроль над системой, хакеры использовали его только для удаления данных.

Хакеры атакуют серверы с помощью руткита для HP iLO

Специалисты иранской ИБ-компании Amnpardaz обнаружили
первый в своем роде руткит, скрываемый в прошивке устройств HP iLO и использующийся в реальных атаках для удаления данных с серверов иранских организаций.
подробнее >>>>

Обзор инцидентов безопасности за период с 23 по 29 декабря 2021 года

обзор информационная безопасность
Краткий обзор главных событий в мире ИБ за неделю.

Обзор инцидентов безопасности за период с 23 по 29 декабря 2021 года

Предпраздничная охота вымогательского ПО на сетевые хранилища, появление новых вредоносных программ, похищение огромных сумм в криптовалюте – об этих и других событиях за период с 23 по 29 декабря 2021 года читайте в нашем обзоре.
подробнее >>>>