Новости: MFA
ФБР закрыло фишинговый сервис W3LL: разработчик за решеткой
ФБР и власти Индонезии ликвидировали глобальную фишинговую платформу W3LL, изъяв инфраструктуру и арестовав разработчика. Это первая скоординированная операция США и Индонезии против создателя фишингового комплекта, который использовался для кражи данных и мошенничества на миллионы долларов. — bleepingcomputer.com

Google: новые хакеры UNC6783 крадут корпоративные тикеты техподдержки Zendesk
Злоумышленник UNC6783 атакует провайдеров BPO для доступа к крупным компаниям, используя фишинг и социальную инженерию. Цель — кража данных и вымогательство. Рекомендации включают FIDO2 и мониторинг чатов. — bleepingcomputer.com

Почему простого мониторинга утечек уже недостаточно
Инфостилеры собирают учетные данные и сессионные файлы cookie в больших масштабах, обходя традиционные средства защиты. Lunar объясняет, почему одного простого мониторинга утечек недостаточно для противодействия современным атакам на учетные данные. […] — bleepingcomputer.com

Осведомленность о безопасности — не панацея: переосмысление человеческого фактора в корпоративной защите
Организации десятилетиями реагируют на фишинг и BEC одинаково: обучение и симуляции. Но потери растут. Статья анализирует, почему осведомленность не работает как основной контроль и как нужно переосмыслить человеческий риск как инженерное ограничение. — csoonline.com

8 бюджетных способов усилить свою кибербезопасность
Как известно любому CISO, поддержание надежной защиты кибербезопасности сопряжено с большими расходами. Менее известно то, что существует множество способов усилить кибербезопасность с помощью относительно незначительных инвестиций. Проявив творческий подход, руководитель службы безопасности может существенно повысить защиту предприятия при минимальных затратах. Может ли ваша организация выиграть от дополнительной […] — csoonline.com

CISA призывает ИТ-специалистов укрепить системы управления конечными точками после кибератаки проиранской группировки
США призывают руководителей ИБ ужесточить конфигурации систем управления конечными точками после недавнего взлома Stryker проиранской группой Handala. Предупреждение CISA касается в основном пользователей Microsoft Intune, но применимо ко всем системам UEM. — csoonline.com

Ошибка на миллиарды: почему неправильная настройка облаков — ваша главная угроза безопасности
В прошлом году большинство компаний столкнулись с инцидентами в области облачной безопасности. Причина — не изощренные хакеры, а элементарные ошибки: неправильные настройки стали причиной почти каждого взлома. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…


