NIST обновил руководство по управлению киберрисками, связанными с цепочками поставок

руководство цепочка поставок киберриск NIST
В документе представлены практики для выявления, оценки и реагирования на риски на разных этапах цепочки поставок.

NIST обновил руководство по управлению киберрисками, связанными с цепочками поставок

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) опубликовал
обновленную версию руководства по управлению киберрисками, связанными с цепочками поставок.
подробнее >>>>

Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows

Raspberry Robin Red Canary отчет USB-накопитель заражение вредоносным ПО целевая атака
Специалисты Red Canary обнаружили нового червя, распространяющегося с помощью USB-накопителей.

Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows

Вредоносное ПО связано с кластером вредоносной активности под названием Raspberry Robin, и впервые было замечено в сентябре 2021 года. Червь был найден командой разработчиков средств обнаружения Red Canary в сетях нескольких клиентов, в том числе в технологическом и производственном секторах.
подробнее >>>>

Google устраняет активно эксплуатируемую уязвимость в ядре Android

Android 0Day-уязвимость ядро Linux уязвимость патч
Уязвимость представляет собой ошибку повышения привилегий в ядре Linux.

Google устраняет активно эксплуатируемую уязвимость в ядре Android

Компания Google выпустила вторую часть майского исправления безопасности для Android, включающую исправление активно эксплуатируемой уязвимости ядра Linux.
Уязвимость, отслеживаемая как CVE-2021-22600 , представляет собой ошибку повышения привилегий в ядре Linux, которую злоумышленники могут использовать через локальный доступ.
подробнее >>>>

Эксперты выявили наиболее эффективный сценарий телефонного мошенничества

мошенничество социальная инженерия
Специалисты изучили более ста часов телефонных звонков с помощью технологий машинного обучения и обработки естественной речи.

Эксперты выявили наиболее эффективный сценарий телефонного мошенничества

Специалисты Университета Маккуори (Сидней, Австралия) провели исследование, посвященное телефонному мошенничеству, и выявили наиболее эффективные скрипты и эмоции, на которых «играют» мошенники.
Под руководством профессора Дали Каафара (Dali Kaafar) специалисты изучили более ста часов мошеннических телефонных звонков и с помощью технологий машинного обучения и обработки естественной речи выделили отчетливые этапы и ключевые точки в используемых мошенниками техниках социальной инженерии.
подробнее >>>>

Tor повышает скорость работы сети

Congestion Control Tor приватность анонимность Темная паутина
Новая технология браузера позволит снизить задержку сети

Tor повышает скорость работы сети

Проект Tor ввел систему под названием Congestion Control (контроль перегрузки), которая устраняет ограничения скорости в сети. Новая система запущена и работает в последней стабильной версии протокола Tor 0.4.7.7, доступной с прошлой недели.
подробнее >>>>

В антивирусах Avast и AVG были исправлены многолетние уязвимости

Trend Micro антивирус Avast Avira уязвимость повышение привилегий SentinelOne
Уязвимости позволяют локальному пользователю повысить привилегии на системе.

В антивирусах Avast и AVG были исправлены многолетние уязвимости

Две с уязвимости в системах безопасности были обнаружены спустя много лет в легитимном драйвере , входящем в состав антивирусных решений Avast и AVG.
«Уязвимости позволяют локальному пользователю повышать привилегии, что дает возможность отключать системы безопасности, перезаписывать системные компоненты, повреждать ОС или беспрепятственно выполнять вредоносные операции», – заявил специалист компании SentinelOne Касиф Декель.
подробнее >>>>

Крупнейшие мировые технологические компании хотят уничтожить пароли в День паролей

Apple Google Microsoft пароли двухфакторная аутентификация Passkey FIDO
Станет ли passkey от Google “убийцей паролей”?

Крупнейшие мировые технологические компании хотят уничтожить пароли в День паролей

Надоело вводить пароли ? В честь Дня паролей, который отмечается 5 мая, технологические гиганты Apple, Google и Microsoft объявили о создании способа беспарольного входа на всех мобильных, настольных и браузерных платформах этих корпораций.
подробнее >>>>