Новости: кибербезопасность

Измерение кибербезопасности — сложная задача для руководителей и ИТ-специалистов. Узнайте, как выстроить эффективную систему отчетности, используя категории измерений (контроли, активы, уязвимости), KPI и KRI. Пошаговое руководство из пяти этапов поможет трансформировать технические данные в понятные для бизнеса метрики, способствующие принятию верных решений по управлению ИТ-рисками.

Dell обновила платформу PowerStore для частных облаков, представив 30 ТБ QLC-диски, что повысило плотность хранения и энергоэффективность. Компания также добавила улучшения кибербезопасности и файловых систем.

24-летний житель Теннесси, Николас Мур, признает вину в неоднократном несанкционированном доступе к электронной системе подачи документов Верховного суда США на протяжении 2023 года. Дело подчеркивает растущую угрозу кибератак на государственные системы.

Ежегодный прогноз ВЭФ по кибербезопасности: риски в 2026 году усилятся из-за ИИ, геополитики и сложности цепочек поставок. Укрепление коллективной киберустойчивости названо императивом, а внедрение ИИ требует баланса между автоматизацией и человеческим контролем.

Эксперты по кибербезопасности предупреждают о росте атак «браузер в браузере» (BITB), нацеленных на пользователей Facebook. Злоумышленники создают идеальные копии окон входа, обманывая даже бдительных пользователей. Узнайте, как распознать эту изощрённую фишинговую схему и защитить свои учётные данные.

Хакеры, использующие программы-вымогатели, переходят к новой тактике: угрожают доносить на жертв в надзорные органы о нарушениях регуляций вроде GDPR. Эксперты отмечают, что комплаенс-шантаж стал стандартом, а ИИ ускоряет поиск уязвимостей и подготовку жалоб.

После крупной утечки данных у SK Telecom клиенты перешли к KT Corp, но теперь роли поменялись: SK Telecom активно привлекает абонентов, покинувших KT из-за недавних взломов и утечек, демонстрируя цикличность проблем в сфере интернет-безопасности.

Уязвимость в самоуправляемом Git-сервисе Gogs, позволяющая удаленное выполнение кода, внесена в каталог CISA KEV из-за активной эксплуатации. Американские ведомства получили срочные предписания о блокировке или отказе от использования ПО, которое не имеет официального исправления.

Хакеры получили доступ к личной информации клиентов Betterment через фишинговую атаку с использованием социальной инженерии, после чего попытались обмануть некоторых из них, рассылая сообщения о криптовалютных схемах. Компания подтвердила утечку данных, но не раскрыла точное число пострадавших.

Утечка базы данных криминального форума BreachForums нанесла серьезный репутационный ущерб платформе. Сведения о 323 тыс. пользователей, включая пароли и личные сообщения, были скомпрометированы еще в августе. Эксперты обсуждают криминалистическую ценность данных и риск дезинформации.