🗞 Новости на 14 сентября. Первый старт цифрового рубля. Уязвимость iPhone
🇷🇺 ЦБ начнет тестировать платформу цифрового рубля с января 2022 года.
💼 Cisco (#CSCO) сегодня проведёт «День инвестора». Высшее руководство расскажет о стратегии Cisco, трансформации бизнеса и более широких рыночных возможностях.
📊 Goldman Sachs понизил рейтинг акций ИБ-компаний CrowdStrike (#CRWD) и Check Point (#CHPK) с "покупать" до "нейтрального".
🍏 Apple исправила 0Day-уязвимость, связанную с атаками шпионской программы Pegasus. В понедельник компания выпустила обновление безопасности для iPhone, iPad, Mac и Apple Watch.
🕹 Epic Games выплатила Apple $6 млн, сообщил сегодня в Twitter гендиректор Epic Games. Суд обязал Epic выплатить 30% дохода, полученного от приложения Fortnite, с использованием незаконной прямой оплаты.
🚀 Ракета SpaceX вывела на орбиту новую группу из 51 спутника, предназначенных для продолжения развертывания глобальной сети интернет-покрытия системы Starlink.
#новости #инвестиции #IT #кибербез
🇷🇺 ЦБ начнет тестировать платформу цифрового рубля с января 2022 года.
💼 Cisco (#CSCO) сегодня проведёт «День инвестора». Высшее руководство расскажет о стратегии Cisco, трансформации бизнеса и более широких рыночных возможностях.
📊 Goldman Sachs понизил рейтинг акций ИБ-компаний CrowdStrike (#CRWD) и Check Point (#CHPK) с "покупать" до "нейтрального".
🍏 Apple исправила 0Day-уязвимость, связанную с атаками шпионской программы Pegasus. В понедельник компания выпустила обновление безопасности для iPhone, iPad, Mac и Apple Watch.
🕹 Epic Games выплатила Apple $6 млн, сообщил сегодня в Twitter гендиректор Epic Games. Суд обязал Epic выплатить 30% дохода, полученного от приложения Fortnite, с использованием незаконной прямой оплаты.
🚀 Ракета SpaceX вывела на орбиту новую группу из 51 спутника, предназначенных для продолжения развертывания глобальной сети интернет-покрытия системы Starlink.
#новости #инвестиции #IT #кибербез
🗞 Новости на 23 сентября. Квартальные дивиденды Cisco. FireEye продала свой бренд
💰 Cisco Systems (#CSCO) объявила о квартальных дивидендах в размере $0,37 на акцию. Последний день покупки: 1 октября 2021.
⚠️ FireEye (#FEYE) продает своё продуктовое подразделение, включая сам бренд FireEye, за $1,2 млрд консорциуму во главе с Symphony Technology Group. FireEye перезапуститься под названием Mandiant. При открытии торгов 5 октября тикер компании изменится на «MNDT».
💼 LG купила 63,9% акций Cybellum, компания специализируется на кибербезопасности автомобилей. Оставшиеся акции LG планирует выкупить до конца года. В условиях стремительного перехода к эпохе подключенных автомобилей важность кибербезопасности для автомобилей возрастает как никогда, заявила LG.
😕 Facebook сообщила, что недавние изменения Apple, ограничившие сбор данных о пользователях, негативно скажутся на ее финансовых показателях в третьем квартале. После этого акции Facebook упали на 4,3%.
#новости #инвестиции #IT #кибербез
💰 Cisco Systems (#CSCO) объявила о квартальных дивидендах в размере $0,37 на акцию. Последний день покупки: 1 октября 2021.
⚠️ FireEye (#FEYE) продает своё продуктовое подразделение, включая сам бренд FireEye, за $1,2 млрд консорциуму во главе с Symphony Technology Group. FireEye перезапуститься под названием Mandiant. При открытии торгов 5 октября тикер компании изменится на «MNDT».
💼 LG купила 63,9% акций Cybellum, компания специализируется на кибербезопасности автомобилей. Оставшиеся акции LG планирует выкупить до конца года. В условиях стремительного перехода к эпохе подключенных автомобилей важность кибербезопасности для автомобилей возрастает как никогда, заявила LG.
😕 Facebook сообщила, что недавние изменения Apple, ограничившие сбор данных о пользователях, негативно скажутся на ее финансовых показателях в третьем квартале. После этого акции Facebook упали на 4,3%.
#новости #инвестиции #IT #кибербез
🗞 Новости на 1 октября. ВТБ сообщил о рекордной по мощности кибератаке. Дивиденды Cisco
💰 Сегодня последний день покупки акций Cisco Systems (#CSCO) под дивиденды. Квартальный дивиденд — 0,37$ на акцию. Доходность — 0,679%. Дата выплаты — 27 октября.
💸 Belt Finance, платформа ААМ децентрализованных финансов (DeFi), выплатила $1,05 млн ИБ-эксперту, сообщившему об уязвимости в протоколе, которая могла бы нанести ущерб примерно в $10 млн.
🙄 Операторы связи с 1 октября обязаны предоставлять Роскомнадзору по его запросу данные об абонентах — юридических лицах и ИП. РКН пояснил, что данные нужны для борьбы с "серыми" SIM-картами.
😰 ВТБ в сентябре отметил резкий рост кибератак: за месяц банк отразил свыше 80 угроз, что больше, чем за все 8 месяцев 2021 года. Специалисты зафиксировали несколько "рекордов": до 350 Гбит/с по мощности и до шести часов длительности атак. Кибермошенники стремились вывести из строя онлайн-сервисы банка: сайт и интернет-банк, а также сервисы 3ds.
#новости #инвестиции #IT #кибербез
💰 Сегодня последний день покупки акций Cisco Systems (#CSCO) под дивиденды. Квартальный дивиденд — 0,37$ на акцию. Доходность — 0,679%. Дата выплаты — 27 октября.
💸 Belt Finance, платформа ААМ децентрализованных финансов (DeFi), выплатила $1,05 млн ИБ-эксперту, сообщившему об уязвимости в протоколе, которая могла бы нанести ущерб примерно в $10 млн.
🙄 Операторы связи с 1 октября обязаны предоставлять Роскомнадзору по его запросу данные об абонентах — юридических лицах и ИП. РКН пояснил, что данные нужны для борьбы с "серыми" SIM-картами.
😰 ВТБ в сентябре отметил резкий рост кибератак: за месяц банк отразил свыше 80 угроз, что больше, чем за все 8 месяцев 2021 года. Специалисты зафиксировали несколько "рекордов": до 350 Гбит/с по мощности и до шести часов длительности атак. Кибермошенники стремились вывести из строя онлайн-сервисы банка: сайт и интернет-банк, а также сервисы 3ds.
#новости #инвестиции #IT #кибербез
🗞 Новости на 12 ноября. Positive Technologies помогла устранить уязвимости в Zoom
🤝 Tenable (#TENB), специализирующаяся на защите киберпространства, объявила о расширении стратегического сотрудничества с IBM Security X-Force Red для предоставления комплексных услуг по защите Active Directory.
🙈 Хакеры в течение 9 месяцев находились на сервере австралийской госкомпании водоснабжения SunWater. Все это время злоумышленники имели доступ к данным клиентов австралийской госкомпании.
🤝 Cisco (#CSCO) совместно с AT&T (#T), одним из крупнейших телекоммуникационных холдингов в мире, запустили AT&T SASE — решение, обеспечивающее защиту удаленного подключения и совместной работы.
🔥 Positive Technologies помогла устранить уязвимости в Zoom. Хакеры могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей
#новости #инвестиции #IT #кибербез
🤝 Tenable (#TENB), специализирующаяся на защите киберпространства, объявила о расширении стратегического сотрудничества с IBM Security X-Force Red для предоставления комплексных услуг по защите Active Directory.
🙈 Хакеры в течение 9 месяцев находились на сервере австралийской госкомпании водоснабжения SunWater. Все это время злоумышленники имели доступ к данным клиентов австралийской госкомпании.
🤝 Cisco (#CSCO) совместно с AT&T (#T), одним из крупнейших телекоммуникационных холдингов в мире, запустили AT&T SASE — решение, обеспечивающее защиту удаленного подключения и совместной работы.
🔥 Positive Technologies помогла устранить уязвимости в Zoom. Хакеры могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей
#новости #инвестиции #IT #кибербез
🗞 Новости на 22 ноября. Энергетический гигант вынужден отключить часть IT-систем из-за кибератаки.
📈 Palo Alto Networks (#PANW) сообщила финансовые результаты за первый квартал 2022 года. Выручка выросла на 32% по сравнению с аналогичным периодом прошлого года до $1,2 млрд США.
🙈 Исходный код и базу данных криптобиржи BTC-Alpha выставили на продажу в даркнете.
😱 Vestas Wind Systems, крупнейший в мире производитель ветрогенераторов, отключил часть IT-систем из-за кибератаки.
👍 Эксперт Positive Technologies обнаружил уязвимость в линейке межсетевых экранов Cisco (#CSCO), которая представляла угрозу бизнес-процессам крупных компаний и могла нарушить связь с удаленными сотрудниками или партнерами.
#новости #инвестиции #IT #кибербез
📈 Palo Alto Networks (#PANW) сообщила финансовые результаты за первый квартал 2022 года. Выручка выросла на 32% по сравнению с аналогичным периодом прошлого года до $1,2 млрд США.
🙈 Исходный код и базу данных криптобиржи BTC-Alpha выставили на продажу в даркнете.
😱 Vestas Wind Systems, крупнейший в мире производитель ветрогенераторов, отключил часть IT-систем из-за кибератаки.
👍 Эксперт Positive Technologies обнаружил уязвимость в линейке межсетевых экранов Cisco (#CSCO), которая представляла угрозу бизнес-процессам крупных компаний и могла нарушить связь с удаленными сотрудниками или партнерами.
#новости #инвестиции #IT #кибербез
🗞 Новости на 7 декабря. Darktrace начала обратный выкуп акций. Inspira Enterprise планирует IPO.
📆 По данным Zacks Investment Research, продажи Cisco Systems (#CSCO) в этом квартале составят $12,65 млрд. Компания планирует объявить следующие квартальные результаты 8 февраля.
💰Darktrace (#DARK) объявила о начале программы выкупа до четырех миллионов своих обыкновенных акций, которая будет завершена 31 декабря 2022 года или ранее.
🚀 Компания по кибербезопасности Inspira Enterprise India планирует провести IPO на сумму 800 крор в декабре. Полученные средства планируется использовать для расширения географического присутствия.
😬 За месяц вымогатели Cuba взломали 49 организаций критической инфраструктуры в США. Группировка потребовала от жертв в общей сложности $74 млн и получила более $40 млн.
#новости #инвестиции #IT #кибербез
📆 По данным Zacks Investment Research, продажи Cisco Systems (#CSCO) в этом квартале составят $12,65 млрд. Компания планирует объявить следующие квартальные результаты 8 февраля.
💰Darktrace (#DARK) объявила о начале программы выкупа до четырех миллионов своих обыкновенных акций, которая будет завершена 31 декабря 2022 года или ранее.
🚀 Компания по кибербезопасности Inspira Enterprise India планирует провести IPO на сумму 800 крор в декабре. Полученные средства планируется использовать для расширения географического присутствия.
😬 За месяц вымогатели Cuba взломали 49 организаций критической инфраструктуры в США. Группировка потребовала от жертв в общей сложности $74 млн и получила более $40 млн.
#новости #инвестиции #IT #кибербез
🗞 Новости на 22 декабря. Уязвимости в металлодетекторах Garrett и протоколах Microsoft. Проект приказа о цифровых паспортах
🧲 Исследователи Cisco Talos (#CSCO) обнаружили девять уязвимостей в софте металлоискателя Garrett. Они позволяли хакерам отключать детекторы, читать и изменять их данные.
⠀
🖥 Microsoft (#MSFT) предупредила о двух уязвимостях повышения привилегий, эксплуатация которых позволяет злоумышленникам легко перехватывать контроль над доменами Windows.
⠀
🖼 Google (#GOOGL) может сканировать Gmail и «Диск» на предмет запрещенного контента. Специально разработанное ПО ищет «хэши» ранее известного нелегального контента.
⠀
⬇️ Zacks Investment Research понизила рейтинг IronNet (#IRNT) с «держать» до «продавать» в выпущенной исследовательской записке.
⠀
💳 Минцифры РФ подготовило проект приказа о цифровых паспортах двух видов — смарт-карта и приложение с QR-кодом. Документ будет содержать отпечатки пальцев двух рук, а также электронную подпись.
#NewsRoomPositive #security #cybersecurity
🧲 Исследователи Cisco Talos (#CSCO) обнаружили девять уязвимостей в софте металлоискателя Garrett. Они позволяли хакерам отключать детекторы, читать и изменять их данные.
⠀
🖥 Microsoft (#MSFT) предупредила о двух уязвимостях повышения привилегий, эксплуатация которых позволяет злоумышленникам легко перехватывать контроль над доменами Windows.
⠀
🖼 Google (#GOOGL) может сканировать Gmail и «Диск» на предмет запрещенного контента. Специально разработанное ПО ищет «хэши» ранее известного нелегального контента.
⠀
⬇️ Zacks Investment Research понизила рейтинг IronNet (#IRNT) с «держать» до «продавать» в выпущенной исследовательской записке.
⠀
💳 Минцифры РФ подготовило проект приказа о цифровых паспортах двух видов — смарт-карта и приложение с QR-кодом. Документ будет содержать отпечатки пальцев двух рук, а также электронную подпись.
#NewsRoomPositive #security #cybersecurity
🗞 Новости на 28 декабря. Бета-тестирование онлайн-платформы для киберучений. Рост фишинговых инструментов для обхода 2FA
🚛 Злоумышленники получили доступ к 2,5 млн файлов с данными сотрудников и клиентов логистического гиганта D. W. Morgan, включая Ericsson (#ERIC) и Cisco (#CSCO).
💰 У жителей Сальвадора пропало не меньше $96 тыс из выданных государством криптокошельков Chivo.
🐠 Palo Alto Networks (#PANW) и исследователи из Университета Стоуни-Брук за год обнаружили более 1,2 тыс. наборов фишинговых инструментов, позволяющих киберпреступникам обходить коды безопасности с двухфакторной аутентификацией (2FA).
🧑🏻💻 46 этичных хакеров провели бета-тестирование первой в России онлайн-платформы для киберучений The Standoff 365 от Positive Technologies (#POSI), которая будет работать 24/7.
#NewsRoomPositive #security #cybersecurity
🚛 Злоумышленники получили доступ к 2,5 млн файлов с данными сотрудников и клиентов логистического гиганта D. W. Morgan, включая Ericsson (#ERIC) и Cisco (#CSCO).
💰 У жителей Сальвадора пропало не меньше $96 тыс из выданных государством криптокошельков Chivo.
🐠 Palo Alto Networks (#PANW) и исследователи из Университета Стоуни-Брук за год обнаружили более 1,2 тыс. наборов фишинговых инструментов, позволяющих киберпреступникам обходить коды безопасности с двухфакторной аутентификацией (2FA).
🧑🏻💻 46 этичных хакеров провели бета-тестирование первой в России онлайн-платформы для киберучений The Standoff 365 от Positive Technologies (#POSI), которая будет работать 24/7.
#NewsRoomPositive #security #cybersecurity
📰 Новости на 15 апреля.
👂🏻 Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном.
Исследователи установили, что Zoom (#ZM), Slack, Microsoft Teams/Skype (#MSFT), Cisco Webex (#CSCO), Google Meet (#GOOGL), Blue Jeans, WhereBy, GoToMeeting, Jitsi Meet и Discord могут захватывать аудио даже с отключенным микрофоном.
⛔️Защита Apple от отслеживания повлияет на доходы крупных технологических платформ.
Аналитики Lotame изучили, как новая политика конфиденциальности Apple (#AAPL) сказалась на рекламном бизнесе YouTube, Snapchat (#SNAP) и Twitter (#TWTR) и др.
📌 Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome.
Уязвимость активно используется киберпреступниками в реальных атаках.
✅ СБ России образовал комиссию по ИТ суверенитету.
Она образована для выработки мер по обеспечению безопасности критической информационной инфраструктуры России.
#NewsRoomPositive #security #cybersecurity #POSI
👂🏻 Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном.
Исследователи установили, что Zoom (#ZM), Slack, Microsoft Teams/Skype (#MSFT), Cisco Webex (#CSCO), Google Meet (#GOOGL), Blue Jeans, WhereBy, GoToMeeting, Jitsi Meet и Discord могут захватывать аудио даже с отключенным микрофоном.
⛔️Защита Apple от отслеживания повлияет на доходы крупных технологических платформ.
Аналитики Lotame изучили, как новая политика конфиденциальности Apple (#AAPL) сказалась на рекламном бизнесе YouTube, Snapchat (#SNAP) и Twitter (#TWTR) и др.
📌 Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome.
Уязвимость активно используется киберпреступниками в реальных атаках.
✅ СБ России образовал комиссию по ИТ суверенитету.
Она образована для выработки мер по обеспечению безопасности критической информационной инфраструктуры России.
#NewsRoomPositive #security #cybersecurity #POSI
Тектонический сдвиг на рынке кибербезопасности
💪🏻 Уход зарубежных вендоров, рост хакерских атак и господдержка ИТ-отрасли поменяли отечественный рынок кибербезопасности. Российские представители ничем не уступают иностранным разработчикам программного обеспечения. Даже напротив, наши решения сильнее по функционалу, надежности и клиентской политике.
👣 В связи с геополитическими событиями за последние недели ушли или приостановили продажу и поддержку продуктов около 20 вендоров. В их числе Cisco (#CSCO), Fortinet (#FTNT), Oracle (#ORCL) , VMWare (#VMW), Norton (#NLOK). Объем высвобождающегося рынка составил ≈ ₽80 млрд.
🤝 Государство подготовило пакет мер для поддержки ИТ-сектора:
◽️ выделение ₽21,5 млрд. на поддержку отечественной ИТ-отрасли в 2022 году, которые будут направлены на субсидирование процентной ставки по кредитам для ИТ-компаний;
◽️ увеличение максимальных размеров грантов;
◽️ льготная ипотека для сотрудников компаний;
◽️ снижение процентной ставки до 5% по взятым в 2020‒2022 годах кредитам;
❗️ Кроме того, с 1.01.2025 будет действовать запрет на использование госорганами иностранного ПО на объектах критической информационной инфраструктуры (КИИ).
😮 В России растет запрос на результативную защиту, а информационная безопасность стала приоритетом первых лиц компаний. Positive Technologies (#POSI) сообщила, что количество клиентских запросов на сервисы и продукты всего за три недели с конца февраля сравнимо с третью заказов за весь прошлый год.
💼 Высокий уровень отечественных технологических решений, интерес к ним как к экспортному продукту и поддержка отрасли государством, открывают перед российскими ИТ-компаниями огромные перспективы. Бенефициаром ситуации может стать отечественная компания Positive Technologies – к тому же, единственный представитель отрасли кибербезопасности на Московской бирже.
📈 После возобновления торгов на Московской бирже в конце марта акции Positive Technologies оказались в топ-3 по темпам роста. А в день выхода сильной финансовой отчетности объем торгов составил ₽1,6 млрд. и существенно превысил обороты по многим «голубым фишкам».
💥 В этой ситуации можно ожидать как выхода на биржу новых эмитентов из сферы кибербезопасности, так и дальнейшего роста акций компаний этой сферы.
#positiveinvesting #PositiveБиржа #POSI
💪🏻 Уход зарубежных вендоров, рост хакерских атак и господдержка ИТ-отрасли поменяли отечественный рынок кибербезопасности. Российские представители ничем не уступают иностранным разработчикам программного обеспечения. Даже напротив, наши решения сильнее по функционалу, надежности и клиентской политике.
👣 В связи с геополитическими событиями за последние недели ушли или приостановили продажу и поддержку продуктов около 20 вендоров. В их числе Cisco (#CSCO), Fortinet (#FTNT), Oracle (#ORCL) , VMWare (#VMW), Norton (#NLOK). Объем высвобождающегося рынка составил ≈ ₽80 млрд.
🤝 Государство подготовило пакет мер для поддержки ИТ-сектора:
◽️ выделение ₽21,5 млрд. на поддержку отечественной ИТ-отрасли в 2022 году, которые будут направлены на субсидирование процентной ставки по кредитам для ИТ-компаний;
◽️ увеличение максимальных размеров грантов;
◽️ льготная ипотека для сотрудников компаний;
◽️ снижение процентной ставки до 5% по взятым в 2020‒2022 годах кредитам;
❗️ Кроме того, с 1.01.2025 будет действовать запрет на использование госорганами иностранного ПО на объектах критической информационной инфраструктуры (КИИ).
😮 В России растет запрос на результативную защиту, а информационная безопасность стала приоритетом первых лиц компаний. Positive Technologies (#POSI) сообщила, что количество клиентских запросов на сервисы и продукты всего за три недели с конца февраля сравнимо с третью заказов за весь прошлый год.
💼 Высокий уровень отечественных технологических решений, интерес к ним как к экспортному продукту и поддержка отрасли государством, открывают перед российскими ИТ-компаниями огромные перспективы. Бенефициаром ситуации может стать отечественная компания Positive Technologies – к тому же, единственный представитель отрасли кибербезопасности на Московской бирже.
📈 После возобновления торгов на Московской бирже в конце марта акции Positive Technologies оказались в топ-3 по темпам роста. А в день выхода сильной финансовой отчетности объем торгов составил ₽1,6 млрд. и существенно превысил обороты по многим «голубым фишкам».
💥 В этой ситуации можно ожидать как выхода на биржу новых эмитентов из сферы кибербезопасности, так и дальнейшего роста акций компаний этой сферы.
#positiveinvesting #PositiveБиржа #POSI
Эксперт
На рынке кибербезопасности произошел тектонический сдвиг
Информационная безопасность стала базовой потребностью российского бизнеса. В ближайшие год-два рынок средств киберзащиты будет расти на 40% ежегодно, а на биржу выйдут новые компании сектора
📰 Новости на 6 мая
📌 Google устраняет активно эксплуатируемую уязвимость в ядре Android
Компания Google (#GOOGL) выпустила вторую часть майского исправления безопасности для Android, включающую исправление активно эксплуатируемой уязвимости ядра Linux.
‼️ Кибератака может уничтожить всю информацию на компьютере жертвы
Помимо атак вымогателей, появилась разновидность вредоносных программ, стирающая все данные жертвы без возможности выкупа.
✅ Cisco (#CSCO) выпустила исправления уязвимостей для предприятий
Были исправлены три уязвимости NFVIS, позволявшие хакеру взламывать хосты и получать над ними полный контроль.
❗️ Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows (#MSFT)
Специалисты Red Canary обнаружили нового червя, распространяющегося с помощью USB-накопителей.
#NewsRoomPositive #security #cyberse #POSI
📌 Google устраняет активно эксплуатируемую уязвимость в ядре Android
Компания Google (#GOOGL) выпустила вторую часть майского исправления безопасности для Android, включающую исправление активно эксплуатируемой уязвимости ядра Linux.
‼️ Кибератака может уничтожить всю информацию на компьютере жертвы
Помимо атак вымогателей, появилась разновидность вредоносных программ, стирающая все данные жертвы без возможности выкупа.
✅ Cisco (#CSCO) выпустила исправления уязвимостей для предприятий
Были исправлены три уязвимости NFVIS, позволявшие хакеру взламывать хосты и получать над ними полный контроль.
❗️ Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows (#MSFT)
Специалисты Red Canary обнаружили нового червя, распространяющегося с помощью USB-накопителей.
#NewsRoomPositive #security #cyberse #POSI
📰 Новости на 23 мая
📌 Positive Technologies (#POSI): в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений
Наиболее опасными уязвимостями являются недостатки механизмов авторизации и аутентификации пользователей.
📌 Новые вымогатели требуют от жертв совершить три добрых поступка
Хакеров мало интересует финансовая выгода, а главной целью является восстановление социальной справедливости.
✅ Cisco исправила уязвимость нулевого дня в маршрутизаторах с IOS XR
Ранее в этом месяце Cisco (#CSCO) стало известно об эксплуатации данной уязвимости в реальных хакерских атаках.
❗️ Активность Linux-вредоноса XorDDos выросла
Исследователи Microsoft (#MSFT) заметили всплеск активности XorDDos за последние шесть месяцев.
#NewsRoomPositive #security #cybersecurity
📌 Positive Technologies (#POSI): в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений
Наиболее опасными уязвимостями являются недостатки механизмов авторизации и аутентификации пользователей.
📌 Новые вымогатели требуют от жертв совершить три добрых поступка
Хакеров мало интересует финансовая выгода, а главной целью является восстановление социальной справедливости.
✅ Cisco исправила уязвимость нулевого дня в маршрутизаторах с IOS XR
Ранее в этом месяце Cisco (#CSCO) стало известно об эксплуатации данной уязвимости в реальных хакерских атаках.
❗️ Активность Linux-вредоноса XorDDos выросла
Исследователи Microsoft (#MSFT) заметили всплеск активности XorDDos за последние шесть месяцев.
#NewsRoomPositive #security #cybersecurity
📰 Новости на 15 июня
🔍 Обнаружено шпионское оружие, разработанное при поддержке Apple, Cisco (#CSCO) и Dell (#DELL)
За 30 дней украдены миллиарды единиц личных данных и записей телефонных разговоров.
🧑🏻💻 «Ростех» разработал защищенный мессенджер «Колибри»
Продукт призван стать альтернативой зарубежным приложениям в корпоративном секторе.
🛠 Adobe (#ADBE) устранила 46 уязвимостей в системах безопасности
Исправления предназначены для широкого спектра продуктов, используемых в организациях.
📲 Стандартная функция iPhone позволяет раскрыть ваши личные данные
С помощью встроенного инструмента iPhone (#AAPL) можно узнать учетные и платежные данные.
#NewsRoomPositive #security #cybersecurity #POSI
🔍 Обнаружено шпионское оружие, разработанное при поддержке Apple, Cisco (#CSCO) и Dell (#DELL)
За 30 дней украдены миллиарды единиц личных данных и записей телефонных разговоров.
🧑🏻💻 «Ростех» разработал защищенный мессенджер «Колибри»
Продукт призван стать альтернативой зарубежным приложениям в корпоративном секторе.
🛠 Adobe (#ADBE) устранила 46 уязвимостей в системах безопасности
Исправления предназначены для широкого спектра продуктов, используемых в организациях.
📲 Стандартная функция iPhone позволяет раскрыть ваши личные данные
С помощью встроенного инструмента iPhone (#AAPL) можно узнать учетные и платежные данные.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 20 июня
👍🏻 Минцифры легализует использование софта ушедших из России вендоров
По словам Максута Шадаева, разрабатываемая схема не предполагает «оголтелой легализации пиратства».
🚶🏻 Критическая уязвимость Cisco Secure Email (#CSCO) позволяет злоумышленникам обойти аутентификацию
Уязвимость затрагивает устройства, использующие внешнюю аутентификацию и LDAP.
👁 Расширения Google Chrome (#GOOGL) отслеживают действия пользователей в интернете
С помощью расширений можно создать отпечаток браузера и следить за активностью пользователя.
🧐 В системе Siemens (#SIE) обнаружены RCE-уязвимости
Чтобы защититься от взлома, пользователям нужно обновить прошивку устройств.
#NewsRoomPositive #security #cybersecurity #POSI
👍🏻 Минцифры легализует использование софта ушедших из России вендоров
По словам Максута Шадаева, разрабатываемая схема не предполагает «оголтелой легализации пиратства».
🚶🏻 Критическая уязвимость Cisco Secure Email (#CSCO) позволяет злоумышленникам обойти аутентификацию
Уязвимость затрагивает устройства, использующие внешнюю аутентификацию и LDAP.
👁 Расширения Google Chrome (#GOOGL) отслеживают действия пользователей в интернете
С помощью расширений можно создать отпечаток браузера и следить за активностью пользователя.
🧐 В системе Siemens (#SIE) обнаружены RCE-уязвимости
Чтобы защититься от взлома, пользователям нужно обновить прошивку устройств.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 24 июня
😵 Новая атака NTLM relay позволяет злоумышленникам захватывать Windows-домены
С помощью DFSCoerce атакующий с низким уровнем доступа может стать администратором Windows-домена.
🤕 В работе Cloudflare произошел массовый сбой
Сбой затронул все партнерские сайты и сервисы. В их числе — мессенджер Discord и VPN-клиент NordVPN.
🔚🏃🏻♂️ Microsoft (#MSFT) и Cisco (#CSCO) собираются уйти из России
Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.
⚔️ «Сбер» и «Ростелеком-Солар» реализовали самый масштабный в России проект по защите от утечек данных
Внедренная в инфраструктуру «Сбера» (#SBER) система Solar Dozor надежно защищает банк от утечек информации.
#NewsRoomPositive #security #cybersecurity #POSI
😵 Новая атака NTLM relay позволяет злоумышленникам захватывать Windows-домены
С помощью DFSCoerce атакующий с низким уровнем доступа может стать администратором Windows-домена.
🤕 В работе Cloudflare произошел массовый сбой
Сбой затронул все партнерские сайты и сервисы. В их числе — мессенджер Discord и VPN-клиент NordVPN.
🔚🏃🏻♂️ Microsoft (#MSFT) и Cisco (#CSCO) собираются уйти из России
Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.
⚔️ «Сбер» и «Ростелеком-Солар» реализовали самый масштабный в России проект по защите от утечек данных
Внедренная в инфраструктуру «Сбера» (#SBER) система Solar Dozor надежно защищает банк от утечек информации.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 29 июня
❌ Роскомнадзор запретил скачивать WhatsApp для Windows (#MSFT) и Mac (#AAPL) с официального сайта мессенджера
Страницы, на которых начинается загрузка WhatsApp, отображаются в реестре запрещенных сайтов.
⛔️ Российские компании остались без лицензий на оборудование Cisco и IBM
Американские вендоры Cisco (#CSCO) и IBM (#IBM) отказались продлевать лицензии на приобретенную российскими компаниями технику.
😲👶🏻 Приложения для отслеживания детей несут угрозу безопасности
Скачанные более 85 млн раз приложения для отслеживания передвижения детей шпионят за родителями, некоторые даже содержат ссылки на вредоносные сайты.
🦊 Mozilla выпустила долгожданный Firefox 102 с новыми функциями
В Firefox 102 добавлена новая функция Query Parameter Stripping, которая позволяет автоматически удалять различные параметры запросов из URL-адресов.
#NewsRoomPositive #security #cybersecurity #POSI
❌ Роскомнадзор запретил скачивать WhatsApp для Windows (#MSFT) и Mac (#AAPL) с официального сайта мессенджера
Страницы, на которых начинается загрузка WhatsApp, отображаются в реестре запрещенных сайтов.
⛔️ Российские компании остались без лицензий на оборудование Cisco и IBM
Американские вендоры Cisco (#CSCO) и IBM (#IBM) отказались продлевать лицензии на приобретенную российскими компаниями технику.
😲👶🏻 Приложения для отслеживания детей несут угрозу безопасности
Скачанные более 85 млн раз приложения для отслеживания передвижения детей шпионят за родителями, некоторые даже содержат ссылки на вредоносные сайты.
🦊 Mozilla выпустила долгожданный Firefox 102 с новыми функциями
В Firefox 102 добавлена новая функция Query Parameter Stripping, которая позволяет автоматически удалять различные параметры запросов из URL-адресов.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 14 июля
‼️ Киберпреступник обходит многофакторную аутентификацию
Microsoft (#MSFT) рассказала о продолжающейся масштабной фишинговой кампании: злоумышленник может похитить учетную запись пользователя, обойдя многофакторную аутентификацию.
💻 Более 70 моделей ноутбуков Lenovo подвержены трем опасным уязвимостям
Уязвимости связаны с переполнением буфера и позволяют злоумышленникам повышать привилегии в системе.
📑 В России в продаже появились нелегальные лицензии Cisco (#CSCO)
Из-за санкций они востребованы в госкомпаниях.
🧟 Восставшая из мертвых SHI наладила работу своих систем после масштабной кибератаки
IT-гигант SHI полностью восстановил работу своих систем после масштабного киберинцидента.
#NewsRoomPositive #security #cybersecurity #POSI
‼️ Киберпреступник обходит многофакторную аутентификацию
Microsoft (#MSFT) рассказала о продолжающейся масштабной фишинговой кампании: злоумышленник может похитить учетную запись пользователя, обойдя многофакторную аутентификацию.
💻 Более 70 моделей ноутбуков Lenovo подвержены трем опасным уязвимостям
Уязвимости связаны с переполнением буфера и позволяют злоумышленникам повышать привилегии в системе.
📑 В России в продаже появились нелегальные лицензии Cisco (#CSCO)
Из-за санкций они востребованы в госкомпаниях.
🧟 Восставшая из мертвых SHI наладила работу своих систем после масштабной кибератаки
IT-гигант SHI полностью восстановил работу своих систем после масштабного киберинцидента.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости кибербезопасности на 21 июля
👨🏻💻 Cisco (#CSCO) устранила четыре критически опасные уязвимости в панели управления дата-центрами
Уязвимости позволяли получить права администратора и удаленно выполнять команды.
🌐 Вредоносная рекламная кампания распространяется через поиск в Google (#GOOGL)
Через Google Ads распространяется фишинговая кампания, использующая поддельную страницу техподдержки Windows Defender.
🎙 Эксперты DLBI рассказали об изменении тактики хакеров
Основной тренд среди хакеров в 2022 году — атаки на серверы баз данных. Доля таких взломов в общем числе утечек составила 68%, в объеме похищенных данных — 83%.
🚘 Уязвимость в GPS-трекерах позволяет удаленно взламывать авто
ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира.
#NewsRoomPositive #security #cybersecurity #POSI
👨🏻💻 Cisco (#CSCO) устранила четыре критически опасные уязвимости в панели управления дата-центрами
Уязвимости позволяли получить права администратора и удаленно выполнять команды.
🌐 Вредоносная рекламная кампания распространяется через поиск в Google (#GOOGL)
Через Google Ads распространяется фишинговая кампания, использующая поддельную страницу техподдержки Windows Defender.
🎙 Эксперты DLBI рассказали об изменении тактики хакеров
Основной тренд среди хакеров в 2022 году — атаки на серверы баз данных. Доля таких взломов в общем числе утечек составила 68%, в объеме похищенных данных — 83%.
🚘 Уязвимость в GPS-трекерах позволяет удаленно взламывать авто
ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира.
#NewsRoomPositive #security #cybersecurity #POSI