Cyber Media

Эксперты GReAT назвали наиболее активные стилеры в 2024 году. Помимо RedLine, в список вошли Acrid, ScarletStealer и SYS01.

🔒 Абьюзивные отношения: что такое abuse в контексте кибербезопасности Если в цифровом продукте имеются недостатки, связанные с логикой, то злоумышленники могут взаимодействовать с ними по не предусмотренным разработчиками сценариям. Такое взаимодействие преследует одну цель — получение выгоды, и на сленговом языке называется abuse. ➡️ В новой статье на сайте рассказали, что такое «абьюз», в каких отраслях наиболее часто встречается эта механика и как минимизировать риски возникновения возможностей для «абьюза» систем.

В наше время все больше компаний предоставляют свои возможности через API. Задача обеспечения безопасности REST API может быть менее очевидной, но важно помнить, что REST API используется везде, где пользователю сайта или приложения нужно предоставить данные с сервера. Компания Вебмониторэкс приглашает на вебинар 30 мая в 12:00, посвященный превентивной защите REST API. Ведущие вебинара — Вадим Шепелев, инженер по информационной безопасности Вебмониторэкс и Лев Палей, CISO Вебмониторэкс. О чем расскажем на вебинаре: - Польза от спецификации API и как её собрать на основании трафика - Какие типы уязвимостей это позволит обнаружить - Как уменьшить поверхность атаки при помощи «ПроAPI Защита» Кому полезно: - Специалистам, участвующим в разработке критичных для бизнеса веб-приложений - Руководителям подразделений по информационной безопасности - Специалистам Application Security Почему полезно: - Актуальная проблема защиты REST API обусловлена участившимися атаками на веб-ресурсы российских компаний Регистрируйтесь по ссылке. *Реклама, ООО «ВЕБМОНИТОРЭКС»

LastPass принял новые меры для улучшения безопасности пользовательских данных. Теперь вместе с учётными записями будет шифроваться и URL, что существенно усиливает защиту от утечек и хакерских атак.

Эксперты выявили деятельность высокопрофессиональной группы Shedding Zmiy. На счету хакеров несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично.

Исследование, опубликованное недавно The Intercept, раскрыло, что несмотря на использование сложных механизмов шифрования, пользователи WhatsApp остаются уязвимыми перед лицом правительственного надзора. Специалисты обнаружили, что анализ сетевого трафика может позволить государственным агентствам отслеживать и даже читать переписки миллиардов пользователей.

Разработчики Zoom анонсировали обновление безопасности своих продуктов, внедряя постквантовое сквозное шифрование (E2EE). Теперь в Zoom Workplace будет использоваться квантово-устойчивый алгоритм Kyber-768, который получил одобрение от NIST.

🗣 Вячеслав Касимов, МКБ: Следующим шагом киберпреступников будут атаки на вендоров Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка, поделился с порталом Cyber Media прогнозом по грядущим новшествам в мире киберпреступлений в банковском секторе, а также рассказал каких изменений ждать на рынке после регуляторных изменений.

Специалисты выявили новую угрозу, связанную с размещением вредоносного кода на популярных платформах для хранения данных, таких как Google Диск и Dropbox. Злоумышленники используют эти сервисы для трансляции вирусов в рамках кампании CLOUD#REVERSER.

📂 У всех на виду: как OPSEC защищает ваши данные от целеустремленных злоумышленников Человек легко может получить увольнение, испортить отношения с близкими или потерять деньги и даже свободу, если будет небрежно относиться к размещаемой информации в открытом доступе. А для компаний такая неосмотрительность грозит обернуться еще более тяжелыми последствиями: потерей репутации, финансовыми издержками, штрафами и полным разорением. Защитить организацию от таких рисков поможет «операционная безопасность» (OPSEC). ➡️ В новой статье на сайте обсудили с экспертами основные этапы OPSEC.