У травні 2025 року в Берліні вперше відбудеться змагання з хакерства PWN2OWN. Частина його буде новою категорією AI та загальним призовим пулом у розмірі 1 мільйона доларів США. Дізнайтеся про престижне змагання з кібербезпеки, де інноватори можуть продемонструвати свої навички проти AI та вразливості автомобільного програмного забезпечення.
9 лютого ми відсвяткували безпечний день Інтернету 2025 року, з акцентом на сприяння безпечному онлайн -середовищі для наступного покоління. Дізнайтеся, як закони, технологічні розробки та кооперативні ініціативи призначені для підвищення безпеки Інтернету. Відкрийте для себе суворі протоколи, реалізовані видатними соціальними мережами, та значення проактивного батьківського нагляду за захистом та розширення можливостей наших дітей у цифрову епоху.
Експерти з безпеки на C/Side виключають складну операцію з хакерами, спрямовану на сайти WordPress із застарілими плагінами. Ця поточна кампанія використовує тактику "спрею та оплату" для поширення зловмисного програмного забезпечення за допомогою підроблених підказок оновлення, крадіжки паролів та персональних даних у не підозрюючих користувачів Mac та Windows. Будьте в курсі та захищайте свій сайт за останніми розуміннями безпеки.
Дізнайтеся про зростання ризиків фішингу у 2025 році, як свідчать останні дані Netskope. Дізнайтеся, чому, навіть маючи поглиблене навчання, співробітники повинні бути пильними, користуючись електронною поштою та пошуковими системами, а також дізнайтеся про підвищені небезпеки, пов’язані з генеративним ШІ та тіньовими ІТ. Дізнайтеся, як захистити свої бізнес-дані від складних кібератак.
Корпорація Майкрософт випустила термінові виправлення безпеки для Windows, Office, SharePoint і Hyper-V у відповідь на активно використовувані вразливості, включно з високоризиковою CVE-2024-49138. Адміністраторів закликають оновити всі уражені версії Windows 10, 11 і Server, щоб запобігти потенційним атакам на рівні системи та покращити протоколи безпеки.
Дізнайтеся, як контактну інформацію було скомпрометовано в результаті витоку даних співробітників Amazon, спричиненого інцидентом із безпекою стороннього постачальника, підкресливши необхідність жорстких заходів кібербезпеки та кваліфікованих спеціалістів.
Незважаючи на значні видалення, програми-вимагачі продовжують існувати у 2024 році, зі збільшенням восьмизначних виплат і переходом до атак з метою крадіжки даних. Дізнайтеся про основні небезпеки та тенденції цієї динамічної загрози кібербезпеці.
Уразливість у Microsoft SharePoint, CVE-2024-38094, активно використовується для атак контрабанди коду. CISA попереджає ІТ-адміністраторів негайно встановлювати оновлення системи безпеки, щоб запобігти зламам. Дізнайтеся про вражені версії та про те, чому виправлення є вирішальним для захисту від цих кіберзагроз.
MoneyGram виявила кібератаку, яка скомпрометувала дані клієнтів, зокрема імена, номери соціального страхування та деталі транзакцій. Дізнайтеся, як сталося порушення, реакцію компанії та кроки, які постраждалі клієнти повинні вжити для захисту своєї інформації.
Microsoft попереджає про групу програм-вимагачів Storm-0501, націлену на гібридні хмарні середовища. Дізнайтеся, як їхні атаки порушують конфіденційні дані в уряді США, виробництві та правоохоронних органах, використовуючи слабкі облікові дані та розгортаючи програми-вимагачі
ФБР успішно ліквідувало ботнет Raptor Train, який вплинув на понад 1,2 мільйона пристроїв IoT по всьому світу, включаючи 260 000 маршрутизаторів і веб-камер. Дізнайтеся, як працював цей розумний ботнет і як компанії можуть захистити свої пристрої IoT від подібних нападів.
Google випустив термінове оновлення безпеки для Chrome, щоб усунути критичну вразливість (CVE-2024-7971), яка активно використовується в дикій природі. Оновіть свій браузер Chrome до останнього патча.
