Microsoft предупредила, что с 1 октября 2022 года отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру. Данную меру принимают с целью повышения безопасности. Читать далее…
Мы подвели итоги первых трех месяцев работы платформы The Standoff 365 — проекта, где воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных и финансовых компаний и целых отраслей экономики. О результатах работы…
Некоторые пакеты PyPI оказались скомпрометированы из-за того, что разработчики попались на фишинговые письма. Фишинговая кампания была нацелена на тех, кто занимается поддержкой пакетов Python, опубликованных в реестре PyPI. Читать далее…
Специалисты в области информационной безопасности из компании Mitiga обнаружили новую кампанию по компрометации деловой электронной почты, которая сочетает целевой фишинг и Adversary-in-The-Middle (AiTM) для взлома учётных записей Microsoft 365 руковод…
Эксперты кибербезопасности продемонстрировали способ атаки для кражи данных, в котором для их передачи со скомпрометированных, но изолированных систем используется скрытый ультразвуковой канал гироскопа. Читать далее…
Количество атак на инфраструктуру мобильных приложений в России увеличилось в три раза за последние полгода, сообщает «Коммерсантъ» со ссылкой на компании по кибербезопасности. Специалисты утверждают, что проблема сос…
Правительство Соединённых Штатов сообщило о хакерах, которых спонсируют власти Северной Кореи. Злоумышленники преследуют поставщиков медицинских услуг, атакуя их программами-вымогателями с мая 2021 года. ФБР, Агентство по кибербезопасности и безопаснос…
Microsoft опубликовала руководство для администраторов, которое объясняет, как защитить корпоративные среды Windows от атак KrbRelayUp. Такого рода атаки позволяют хакерам получать привилегии системы на Windows с заводскими настройками. Читать далее…
Новая версия продукта PT Sandbox поддерживает серверные операционные системы (ОС) Microsoft Windows Server 2016 и Windows Server 2019. Это позволяет воспроизводить в песочнице виртуальные машины и находить атаки, направленные на данные типы ОС. Также в…
Исследователи Palo Alto Unit 42 проанализировали работу облачных сервисов и пришли к выводу, что они предоставляют чрезмерные разрешения. По словам экспертов, неправильно настроенное управление идентификацией и доступом (IAM) повышает риски компрометац…