Участившиеся случаи утечек баз данных российских компаний привели к снижению их стоимости в даркнете, рассказали «Ъ» участники рынка кибербезопасности. Стоимость базы данных, попавшей на теневые форумы, заметно снижается, при этом их количество за год даже немного выросло. По данным F.A.C.C.T., в 2024 году выявили 259 ранее не опубликованных баз данных российских компаний, а в 2023 году — 246.
#статистика #кибербезопасность
#статистика #кибербезопасность
Регулирующие органы штата Нью-Йорк оштрафовали платёжную систему PayPal на $2 млн после того, как расследование Департамента финансовых услуг Нью-Йорка (DFS) выявило серьёзные нарушения безопасности, которые привели к раскрытию личных данных клиентов компании.
#штрафы #кибербезопасность #данные
#штрафы #кибербезопасность #данные
Google официально запустила Chrome Web Store for Enterprises, позволяющий организациям создавать настраиваемый список расширений для веб-браузеров сотрудников.
#браузеры #сервисы #кибербезопасность
#браузеры #сервисы #кибербезопасность
Исследователь по ИБ Филипп Катурегли обнаружил ошибку DNS в системе MasterCard, которая оставалась незамеченной в течение многих лет. По информации ресурса Krebs On Security, с июня 2020 года один из DNS‑серверов MasterCard был настроен неверно: вместо akam.net один из хостов был указан как a22-65.akam.ne.
#кибербезопасность #сервисы #ТехническиеШоколадки
#кибербезопасность #сервисы #ТехническиеШоколадки
«Лаборатория Касперского» представила результаты тестирования собственных решений от компании SE Labs. В тестировании участвовали три продукта: Kaspersky Plus (с 2024 года переименован в Kaspersky Premium), Kaspersky Security для бизнеса и Kaspersky Small Office Security. По всем четырём тестам эти продукты получили высшие оценки по критерию «Общая эффективность защиты» (Total Accuracy Rating) — 1140 баллов в первом-третьем кварталах и 1144 балла в четвёртом, продемонстрировав 100% эффективность.
#кибербезопасность #статистика
#кибербезопасность #статистика
24 января 2025 года администрация Британского музея в Лондоне сообщила, что ранее уволенный IT-сотрудник подрядчика проник на территорию музея и отключил часть систем безопасности, включая платформу продажи билетов.
#кибербезопасность #ТехническиеШоколадки
#кибербезопасность #ТехническиеШоколадки
Microsoft предупредила, что устаревшие серверы Exchange не смогут автоматически устранять ошибки безопасности, поскольку тип сертификата Office Configuration Service устарел.
#кибербезопасность #сервисы
#кибербезопасность #сервисы
Zyxel предупредила о некорректном обновлении сигнатур безопасности, вызывающем циклическую перезагрузку и критические ошибки в работе корпоративных брандмауэров USG FLEX и ATP Series. Исправить ситуацию можно только с помощью физического доступа к устройству.
#кибербезопасность #ТехническиеШоколадки #техника
#кибербезопасность #ТехническиеШоколадки #техника
Северокорейская группировка хакеров использует технику перехвата главного контроллера идентификатора (RID) в Windows, чтобы заставить операционную систему обрабатывать учётные записи с низкими привилегиями как профиль с правами администратора.
#кибербезопасность
#кибербезопасность
Энтузиаст рассказал о фишинговой атаке с использованием g.co, сервиса сокращения URL-адресов Google. Она позволяет злоумышленникам красть аккаунты Google.
#кибербезопасность #сервисы
#кибербезопасность #сервисы