Существуют некоторые общие принципы борьбы с уязвимостями, которые можно использовать для управления мышлением и принятием решений в области безопасности. Во-первых, всегда важно понимать, что мы защищаем, поскольку это влияет на действия, которые нам необходимо предпринять. Например, если наш артефакт — это сеть...

Уведомление об удалении списка приложений, нарушающих права пользователей. С начала этого года наше министерство продолжает продвигать специальные меры по исправлению приложений, нарушающих права пользователей, активизировало регулярные проверки и организовало три «обратных обзора». «по ключевым вопросам, на которые сильно жаловались пользователи. 3 ноября наш отдел…

Apple уведомила нескольких сотрудников посольства и Госдепартамента США о том, что их iPhone мог быть атакован неизвестным злоумышленником, использующим код безопасности, разработанный скандальной израильской компанией NSO, сообщили Reuters и Washington Post.

В период с августа по ноябрь 2021 года через официальный магазин Google Play распространились четыре различных трояна для Android, в результате чего было заражено более 300 000 приложений, замаскированных под...

Panasonic недавно обнаружила, что произошла утечка данных, которая позволила злоумышленникам получить доступ к ее файловым серверам и украсть данные, объявила компания в конце прошлой недели. Технологическая компания заявила, что ее сеть была взломана 11 ноября 2021 года с "некоторыми...

«Нулевое доверие» — это последнее модное слово, которое используют поставщики систем безопасности, консультанты и политики как панацея от всех проблем кибербезопасности, а некоторые глобальные организации 42% заявляют, что у них уже есть планы внедрить «Нулевое доверие». Администрация Байдена также рассказала о приобретении федеральных сетей и систем...

Министерство обороны Израиля резко ограничило количество стран, которым его компании по кибербезопасности могут продавать наступательные инструменты взлома и наблюдения, при этом 65 стран были исключены из экспортного списка. Подробности пересмотренного списка впервые сообщила израильская деловая газета Calcalist…

Исследование показало, что злоумышленники использовали ранее недокументированное вредоносное ПО JavaScript, которое служило загрузчиком для распространения ряда троянов удаленного доступа (RAT) и программ для кражи информации. HP Threat Research сообщает об этом новом способе уклонения...

Согласно новым правилам уведомления об инцидентах кибербезопасности, банки США будут обязаны уведомлять федеральные регулирующие органы в течение 36 часов после обнаружения любого инцидента кибербезопасности. Правило вступит в силу 1 апреля 2022 года, но его исполнение начнется не раньше 1 мая…

Сочетание возможностей анализа угроз и поиска угроз Cymru Team с обнаружением интернет-активов и управлением уязвимостями Amplicy даст корпоративным защитникам полное представление о киберрисках их организации. Команда Cymru получила нераскрытую сумму от…