Гарнитуры виртуальной реальности призваны приблизить нас, как никогда, к иммерсивным технологиям, обещанным классикой научной фантастики, такой как «Снежная катастрофа» Нила Стивенсона (1992) и ее действительно крутой «Метавселенной», но теперь исследователи продемонстрировали атаки с захватом
Читать дальше →
Исследователи нашли способ (ссылка PDF) определять нажатия клавиш по звуку ввода с клавиатуры, что делает пользователей ПК уязвимыми для хакеров. Этот тип атаки также может определять шаблоны нажатия клавиш даже в шумных условиях и имеет общий показатель успеха 43%. Метод
Читать дальше →
12 марта исследователи из VUSec и IBM обнародовали новую форму атаки спекулятивного исполнения в Твиттере, ссылаясь на соответствующий документ о раскрытии информации GhostRace, размещенный на VUSec. Ниже мы более подробно обсудим полный документ о раскрытии GhostRace и прилагаемую к
Читать дальше →
Google объявила, что выплатила 10 миллионов долларов в рамках своей программы вознаграждений за поиск багов и уязвимостей в 2023 году, втором по величине году за всю историю, а общая сумма вознаграждений с 2010 года составила 59 миллионов долларов. В прошлом году 10 миллионов
Читать дальше →
Как показывают новые исследования, управление расходами на облачные технологии стало серьезной проблемой для организаций, даже превосходящей проблемы безопасности. Отчет Flexera о состоянии облачных технологий за 2024 год проливает свет на текущее состояние рынка
Читать дальше →
Эксперты предупреждают, что у хакеров есть пул из почти 150 000 уязвимых экземпляров Fortinet FortiOS и FortiProxy, которые они могут использовать для выполнения вредоносного кода без аутентификации. Месяц назад компания Fortinet выпустила патч для критической уязвимости, отмеченной как
Читать дальше →
Финансовый гигант подтвердил, что атака программы-вымогателя на EquiLend в январе 2024 года привела к краже данных клиентов. Ранее на этой неделе компания разослала своим клиентам письмо с уведомлением об утечке данных, подтверждающее кражу личной информации (PII), сообщает
Читать дальше →
1Password добавляет новые функции в свой менеджер паролей на основе отзывов, полученных от клиентов на экспериментальных этапах. Недавно запущенный раздел «Лаборатории» в приложении 1Password предназначен для тестирования функций, которые пользователи могут использовать
Читать дальше →
Хакер поделился новой базой данных на подпольном форуме, утверждая, что она содержит данные, украденные у Okta, однако компания не согласна. В конце октября 2023 года киберпреступники взломали системы Okta и украли файлы cookie сеанса клиентов, потенциально предоставив им доступ
Читать дальше →
Вредоносное ПО для кражи информации, программы-вымогатели и компрометация корпоративной электронной почты (BEC) остаются тремя крупнейшими киберугрозами, с которыми сталкиваются малые и средние предприятия (SMB), говорится в новом отчете Sophos. Компания утверждает, что почти
Читать дальше →
В 2024 году онлайн-торговля будет расти, но безопасность имеет решающее значение. В прошлом году в праздничный сезон онлайн-расходы выросли на 3,7%, а использование методов «Купи сейчас, заплати позже» (BNPL) — на 12,7%, что расширило ландшафт киберугроз. В связи с более
Читать дальше →
По иронии судьбы, одной из организаций, скомпрометированных из-за недавно обнаруженной уязвимости в продуктах Ivanti, было Агентство кибербезопасности и безопасности инфраструктуры (CISA) правительства США. Подтверждение взлома поступило от самой CISA, а также от анонимного
Читать дальше →
Более 3000 веб-сайтов на базе WordPress были скомпрометированы из-за того, что известная уязвимость не была исправлена достаточно быстро, говорится в отчете исследователей кибербезопасности Sucuri и PublicWWW. Сукури говорит, что за последние пару недель неназванные злоумышленники
Читать дальше →
QNAP бьет тревогу по поводу своих устройств NAS, заявляя, что они уязвимы к опасным кибератакам. Компания заявила, что некоторые из ее продуктов QTS, QuTS Hero, QuTScloud и myQNAPcloud были уязвимы для трех отдельных атак, одна из которых была особенно опасной. Эта уязвимость отслеживается
Читать дальше →
Исследователи кибербезопасности из Check Point обнаружили новый хакерский коллектив, устанавливающий совершенно новое вредоносное ПО на устройствах под управлением Windows и Linux . Check Point сообщает, что ранее неизвестная группа, получившая название Magnet Goblin, использовала
Читать дальше →
Кибератаки в наши дни стали реальностью, так почему же так много организаций хранят молчание об инцидентах? Исследования показывают, что только чуть более половины специалистов по безопасности говорят, что их организация подходит к кибербезопасности, тогда как треть
Читать дальше →
Ни для кого не секрет, что искусственный интеллект (ИИ ) в настоящее время производит революцию во всех отраслях, включая кибербезопасность. Однако эта революция может привести к некоторым нежелательным последствиям, например, к взлому со стороны недобросовестных и
Читать дальше →
OpenAI добавила в ChatGPT долгожданную функцию, которая, по ее словам, может повысить безопасность вашей учетной записи. В своем блоге компания объявила, что теперь пользователям доступна многофакторная аутентификация для защиты своей учетной записи. Ее можно включить в
Читать дальше →
Недавно в Интернете появился отчет, в котором говорится о желании правительства США более строго контролировать социальные сети и игровые онлайн-платформы с целью искоренить экстремизм и внутренний терроризм. В отчете, опубликованном в конце февраля Счетной палатой
Читать дальше →
Регулирующий орган финансовой индустрии (FINRA) в своем ежегодном отчете классифицировал искусственный интеллект как «новый риск», заявив, что внедрение ИИ в отрасли может повлиять практически на все аспекты сферы финансовых услуг.
Компании, желающие внедрить такую технологию,
Читать дальше →
