Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак.

В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в сети.

Заводы крупного производителя шин Bridgestone-Firestone в Северной Америке и Латинской Америке были отключены из-за кибератаки.

Команда исследователей из университета штата Пенсильвания и Чжэцзянского и Шаньдунского университетов изучила восприимчивость к дипфейкам некоторых из крупнейших в мире систем аутентификации на основе лица. Как показали результаты исследования, большинство систем уязвимы к развивающимся новым формам дипфейков.

Последняя тестовая сборка Windows 11 получила две важные функции: платежная информация и технология безопасности Smart App Control, проверяющая новые приложения и игры, которые пользователь устанавливает на своем ПК.

Группа ученых из Университета штата Северная Каролина и Университета Девятого сентября продемонстрировала «первую атаку по сторонним каналам» на гомоморфное шифрование, которую можно использовать для утечки данных в процессе шифрования.

Агентство США по кибербезопасности и безопасности инфраструктуры добавило 95 новых ошибок в свой каталог известных эксплуатируемых уязвимостей, включая несколько критических ошибок в маршрутизаторах Cisco, Windows, Adobe Flash Player и пр.

Типичный физический осмотр имеет много недостатков, поскольку он зависит от человека, который пытается усердно выполнять свою работу. Кроме того, осмотр ходовой части автомобиля, где обычно прячут оружие и взрывчатые вещества, может быть чрезвычайно сложным. Для решения этих проблем компании предлагают автоматизированную проверку, в которой используются передовые алгоритмы глубокого обучения.

UVeye - одна из компаний, которые работают над созданием лучшего будущего для сферы доставки, и ее генеральный директор Амир Хевер поделился дополнительной информацией о преимуществах и проблемах автоматизированного контроля.

По мере того, как весь мир вступил в 2022 год, идея дезинформации как киберугрозы, вероятно, еще не вышла на передний план для беспокойства многих директоров по информационной безопасности. Действительно, диаграмма Венна не показала бы пересечения слов «дезинформация» со словами CISO или «киберугроза», особенно в Соединенных Штатах. Тем не менее, здесь есть значительное совпадение, и директора по информационной безопасности будут хорошо обслуживаться, чтобы опередить график.

Перевели для вас статью, в которой несколько компаний определили дезинформацию как угрозу. CSO компании Recorded Future Гэвин Рид отмечает, как некоторые активные руководители предпринимают шаги для решения проблемы политизации дезинформации, поскольку компании обращаются к третьим сторонам, чтобы лучше понять, как противостоять поступлению дезинформации, направленной на их организацию или влияющей на действия сотрудников.

Исследователи в области кибербезопасности из ИБ-компании Binarly обнаружили 16 опасных уязвимостей в различных реализациях прошивки Unified Extensible Firmware Interface, затрагивающих миллионы корпоративных устройств HP.

Работающая на правительство Китая хакерская группировка APT41 взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхоз животных.

В кибератаках используется новый метод отражения/усиления DDoS, обеспечивающий рекордный коэффициент усиления почти в 4,3 млрд к 1.

В России за последние 2 недели произошли массовые блокировки новостных ресурсов, что сильно затруднило доступ граждан к альтернативным источникам информации. В результате резко вырос спрос на VPN решения, позволяющие обойти такие запреты и блокировки.

Госкорпорация «Ростех», подведомственный Минцифры Московский технический университет связи и информатики и компания «Каскад» совместно разработают линейку защищенных и энергоэффективных криптопроцессоров для интернета вещей. Соглашение между сторонами о разработке отдельных чипов для шифрования информации подписано с целью защитить устройства от несанкционированного проникновения.

На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.

Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.

Кибервымогательская группировка RagnarLocker уже заразила как минимум 52 организации критической инфраструктуры в США, в частности в сфере производства, электроэнергетики, финансов, информационных технологий, а также правительственные организации.

По результатам исследования IDC EMEA Quarterly Server Tracker, в четвертом квартале 2021 года на российский рынок было поставлено 50 199 серверов всех типов на общую сумму 530,29 млн долларов США. По сравнению с аналогичным периодом прошлого года, поставки серверов выросли на 4,1 % и 28,8 % соответственно в количественном и денежном выражении.

Стало известно, что «Ростелеком» и «МегаФон» отключили от точки обмена интернет-трафиком LINX, которая находится в Лондоне. Отключение британской LINX не повлияет на скорость и качество соединения отечественных операторов.

Крупная японская кинокомпания Toei подверглась кибератаке, которая привела к задержке выхода в эфир новых эпизодов популярных аниме-сериалов, в том числе One Piece и Delicious Party Precure.