Архив тэгов: конфиденциальные данные

  • Главная
  • Архив тэгов: "конфиденциальные данные"

Топ-3 громких утечки данных за 2021 год

Топ-3 громких утечки данных за 2021 год
✅ Номер 1. Robinhood В ноябре 2021 года 7 млн клиентов пострадали от утечки личной информации, причем количество и типы данных были разнообразными. Robinhood утверждает, что у большинства пользователей были раскрыты только адреса электронной почты и/или имена. Директор по безопасности Robinhood выступил с заявлением об инциденте и аргументировал это тем, что компания «обязана быть прозрачной…
Читать далее

Хакеры уже месяц взламывают системы через журналы событий Windows

Хакеры уже месяц взламывают системы через журналы событий Windows
Методика, применяющаяся злоумышленниками, основана на хранении в журнале событий Windows зашифрованного shell-кода — набора машинных команд, позволяющего получить доступ к командному интерпретатору ОС и выполнить вредоносный код. При этом за первичное заражение системы отвечают исполняемые файлы из RAR-архива, скачиваемого жертвой. Некоторые файлы для повышения доверия к ним подписаны цифровым сертификатом. Заканчивается эта цепочка сразу несколькими…
Читать далее

Стоимость российских технологий для обеспечения кибербезопасности возросла более чем на 20%

Стоимость российских технологий для обеспечения кибербезопасности возросла более чем на 20%
По данным проведённого опроса, в котором приняли участие представители более 100 организаций коммерческого и государственного секторов, 58 % заказчиков столкнулись с ростом цен на российские средства защиты более чем на 20 % в период с марта этого года. В это же время 46 % респондентов сообщили о задержках поставок, 9 % — о значительном увеличении…
Читать далее

Ошибку нулевого дня Sophos Firewall использовали за несколько недель до исправления

Ошибку нулевого дня Sophos Firewall использовали за несколько недель до исправления
Китайские хакеры использовали эксплойт нулевого дня для критической уязвимости в Sophos Firewall, чтобы скомпрометировать компанию и взломать облачные веб-серверы, которыми управляет жертва. Тем временем проблема с безопасностью была устранена, но различные злоумышленники продолжали использовать ее для обхода аутентификации и удаленного запуска произвольного кода в нескольких организациях. 25 марта Sophos опубликовала бюллетень по безопасности о CVE-2022-1040,…
Читать далее