Результат поиска по тэгу «Безопасность»

Компания Cloudflare вновь делится успехами в области защиты от кибератак. На этот раз ей удалось оградить одного из клиентов от опасной DDoS-атаки мощностью более 26 миллионов запросов в секунду.

По данным издания Fast Company, решение Google, Microsoft и Apple отказаться от паролей может привести к серьезным последствиям в виде невозможности сменить экосистему приложений и устройств.

Специалисты Jetpack обнаружили уязвимость в плагине School Management. Это расширение для WordPress-сайтов, которое предназначено для управления работой школы. Встроенный бэкдор позволял злоумышленникам выполнять произвольный PHP-код и получать полный контроль над уязвимым сайтом.

Такую информацию сообщают эксперты сервиса DLBI, который отслеживает утечки данных. РБК уточняет, что в этот объем не попали данные последнего аналогичного случая с Delivery Club.

Команды инженеров из Кардиффского университета и компании Airbus создали новый механизм, позволяющий предотвращать кибератаки на разных устройствах менее чем за секунду.

Как передает ТАСС, штрафы до 1% от годового оборота для компаний, которые допустили утечку персональных данных, ведомство может ввести до конца текущего года.

По данным издания Хакер, киберпреступники начали активно эксплуатировать уязвимость в популярном расширении для WordPress Tatsu Builder.

О такой уязвимости сообщил разработчик Дилан Руссель, выяснивший, что базовый API магазина AppGallery от Huawei не предлагает защиты для платных приложений. Дилан рассказал о найденной ошибке компании, однако спустя 3 месяца баг так и не получил исправления.

По данным ArsTechnica, исследователи из нескольких университетов выяснили, что тысячи сайтов собирают информацию о пользователях без их согласия и без предупреждения.

В период с января по апрель 2022 года Лаборатория Касперского заблокировала более 800 тысяч фишинговых писем на русском языке с вредоносными HTML-вложениями. Причем половина из этого числа была зафиксирована в марте.

Судя по данным Лаборатории Касперского, программы-вымогатели в 2022 году все больше используют кроссплатформенные возможности и развивают собственные масштабные экосистемы.

Компания Microsoft анонсировала сервис Security Experts. Он позволит в разы усилить защиту цифровых продуктов от потенциальных кибератак.

Команда Лаборатории Касперского сообщила о том, что обнаружила в сети новый вид вредоносной кампании. Опасный код в этом случае хранится в журнале событий Windows.

В сравнении с другими приложениями, сервисы для медитаций и психического здоровья имеют крайне ненадежную защиту конфиденциальной информации пользователей. К такому выводу пришла компания Mozilla, которая проанализировала 32 подобных приложения и в 28 из них нашла проблемы.

Издание Search Engine Journal сообщило об очередной серии брешей в безопасности среди нескольких популярных WordPress-плагинов.

Специалисты по кибербезопасности из Group-IB предоставили отчет, в котором говорится, что в 2021 году количество незащищенных баз данных в мире насчитывало 308 000, из которых на российских серверах – 5493 БД.

В соответствии с нововведениями, разработчики приложений в Google теперь будут обязаны заносить перечень собираемой о пользователях информации в новый раздел «Безопасность данных». Этот раздел будет открытым, в результате люди смогут легко узнать, какую информацию они предоставляют программе.

По данным издания Bleeping Computer, компания Atlassian, разрабатывающая Jira и Trello, недавно закрыла критическую уязвимость в одном из своих продуктов.

Эксперты Лаборатории Касперского обнаружили, что злоумышленники распространяют троянцы Qbot и Emotet через рассылку в компании по всему миру, включая Россию. Цель – вмешательство в корпоративную переписку, убеждение пользователей скачать вирус и получение доступа к их компьютерам.

Как выяснили ученые из Висконсинского и Чикагского университетов, программы для видеоконференций (в том числе Zoom, Skype, Google Meet и Discord) продолжают собирать аудиоданные, даже если пользователь отключил свой микрофон.

По данным издания Forbes, ведомство планирует модернизировать оборудование, используемое сейчас для исполнения закона о суверенном интернете, и на этой технической базе создать федеральную систему защиты от DDoS-атак.

Команда Wordfence опубликовала отчет по найденной уязвимости в WordPress-плагине Elementor, которую разработчики уже устранили. Ошибка позволяла удаленно выполнять код на сайте.

Исследовательская группа Check Point Research в ходе анализа подозрительных приложений в Google Play обнаружила массу вредоносного и при этом хорошо замаскированного ПО.

Как пишет Коммерсантъ со ссылкой на исследование SearchInform, менее половины организаций России внедряют серьезные средства защиты от хакерских атак, другие же – обходятся только антивирусным ПО.

Теперь локальные версии Exchange, SharePoint и Skype for Business могут участвовать в программе выплаты вознаграждений за обнаруженные уязвимости, сообщает Microsoft.