Архив тэгов: кибербезопасность

Отчет о слабых паролях за 2022 год: пять основных факторов, которые важны для ИТ-безопасности

  Первый ежегодный отчет Specops Software о слабых паролях дал некоторые интересные результаты, которые могут заставить вас переосмыслить то, как ваша организация управляет паролями. 1. Длина пароля не гарантирует его безопасность Одна из наиболее давних рекомендаций по использованию паролей — это идея о том, что длина пароля должна быть не менее восьми символов. Эта благонамеренная…
Читать далее

Microsoft подтверждает, что их взломала группа вымогателей Lapsus$

  Microsoft подтвердила, что один из их сотрудников был скомпрометирован хакерской группой Lapsus$, что позволило злоумышленникам получить доступ и украсть части их исходного кода. Прошлой ночью банда Lapsus$ опубликовала 37 ГБ исходного кода, украденного с сервера Microsoft Azure DevOps. Исходный код предназначен для различных внутренних проектов Microsoft, в том числе для Bing, Cortana и Bing…
Читать далее

Уязвимость нулевого дня Windows, дающая права администратора, снова получает неофициальное исправление

  Уязвимость нулевого дня, связанная с локальным повышением привилегий Windows, которую Microsoft не может полностью устранить в течение нескольких месяцев, позволяет пользователям получать административные привилегии в Windows 10, Windows 11 и Windows Server. Локально используемая уязвимость в службе профилей пользователей Windows отслеживается как CVE-2021-34484 и получила оценку CVSS v3 7,8. Хотя эксплойты были публично раскрыты…
Читать далее

Приложение для кражи паролей на Android атаковало 100 000 пользователей Google Play

  Вредоносное приложение для Android, которое крадет учетные данные Facebook, было установлено более 100 000 раз через магазин Google Play, и приложение по-прежнему доступно для загрузки. Вредоносное ПО для Android маскируется под приложение-мультипликатор под названием Craftsart Cartoon Photo Tools, позволяющее пользователям загружать изображение и преобразовывать его в визуализацию мультфильма. На прошлой неделе исследователи безопасности мобильных…
Читать далее