Microsoft выпусціла тэрміновыя патчы бяспекі для Windows, Office, SharePoint і Hyper-V у адказ на актыўна выкарыстоўваюцца ўразлівасці, у тым ліку CVE-2024-49138 высокай рызыкі. Адміністратарам рэкамендуецца абнавіць усе закранутыя версіі Windows 10, 11 і Server, каб прадухіліць магчымыя атакі на сістэмным узроўні і палепшыць пратаколы бяспекі.
Даведайцеся, як кантактная інфармацыя была скампраметаваная ў выніку ўцечкі даных супрацоўнікаў Amazon, выкліканай інцыдэнтам бяспекі ў старонняга пастаўшчыка, падкрэсліваючы неабходнасць жорсткіх мер кібербяспекі і кваліфікаваных спецыялістаў.
Нягледзячы на значныя ліквідацыі, праграмы-вымагальнікі працягваюць існаваць у 2024 годзе з павелічэннем васьмізначных выплат і пераходам да нападаў на крадзеж даных. Даведайцеся пра асноўныя небяспекі і тэндэнцыі гэтай дынамічнай пагрозы кібербяспецы.
Уразлівасць у Microsoft SharePoint, CVE-2024-38094, актыўна выкарыстоўваецца для нападаў кантрабанды кода. CISA папярэджвае ІТ-адміністратараў неадкладна ўсталёўваць абнаўленні бяспекі, каб прадухіліць парушэнні. Даведайцеся пра закранутыя версіі і пра тое, чаму выпраўленне мае вырашальнае значэнне для абароны ад гэтых кіберпагроз.
Кампанія MoneyGram выяўляе кібератаку, якая скампраметавала даныя кліентаў, у тым ліку імёны, нумары сацыяльнага страхавання і дэталі транзакцый. Даведайцеся, як адбылося парушэнне, рэакцыю кампаніі і крокі, якія пацярпелыя кліенты павінны прыняць для абароны сваёй інфармацыі.
Microsoft папярэджвае аб групе праграм-вымагальнікаў Storm-0501, накіраваных на гібрыднае воблачнае асяроддзе. Даведайцеся, як іх атакі ставяць пад пагрозу канфідэнцыяльныя даныя ва ўрадавых, вытворчых і праваахоўных сектарах ЗША, выкарыстоўваючы слабыя ўліковыя дадзеныя і разгортваючы праграмы-вымагальнікі
Ботнет Raptor Train, які паўплываў на больш чым 1,2 мільёна прылад IoT па ўсім свеце, уключаючы 260 000 маршрутызатараў і вэб-камер, быў паспяхова ліквідаваны ФБР. Даведайцеся, як працаваў гэты разумны ботнет і як кампаніі могуць абараніць свае прылады IoT ад падобных нападаў.
Google выпусціў тэрміновае абнаўленне бяспекі для Chrome, каб выправіць крытычную ўразлівасць (CVE-2024-7971), якая актыўна выкарыстоўваецца ў дзікай прыродзе. Абнавіце свой браўзер Chrome апошнім патчам.
Даведайцеся, як шэсць кампаній ухіліліся ад выплаты буйных выкупаў праз недахопы бяспекі ў інфраструктуры праграм-вымагальнікаў. Даведайцеся, як высновы даследчыка выявілі ўразлівасці ў асноўных групах праграм-вымагальнікаў, ратуючы прадпрыемствы ад кібератак.
Даведайцеся пра новае прывязанае да прыкладання шыфраванне Google у Chrome, якое паляпшае абарону файлаў cookie і абараняе даныя ад шкоднасных праграм у сістэмах Windows.
Згодна з нядаўнім апытаннем Visa, 83% нямецкіх спажыўцоў паведамляюць аб павелічэнні колькасці махлярства ў інтэрнэце, прычым 91% з іх становяцца мішэнню. Махлярства на аснове штучнага інтэлекту, а таксама стандартныя тактыкі махлярства, такія як фішынг і махлярства з дзядулямі і бабулямі, становяцца ўсё больш распаўсюджанымі. Даведайцеся, як AI і біяметрычныя метады могуць як палепшыць, так і паставіць пад пагрозу бяспеку плацяжоў.
Даведайцеся пра наступствы ўцечкі даных Z-Library, у выніку якой былі адкрыты біткойны і асабістая інфармацыя больш чым 10 мільёнаў карыстальнікаў. Даведайцеся, як ашуканцы паставілі пад пагрозу прыватнасць і фінансавую бяспеку карыстальнікаў, збіраючы і выдаючы канфідэнцыяльныя даныя. Вывучыце крокі, якія вам трэба зрабіць зараз, каб абараніць свае каштоўнасці і рахункі.
