Защита данных
Как сохранить персональные данные, документы и переписку в безопасности — на компьютере, в облаке и в дороге.
iRhythm сообщила об утечке данных пациентов после атаки
Компания iRhythm заявила о краже медицинских и личных данных пациентов. Разбираем, что произошло, где слабое место и как бизнесу снижать риск таких инцидентов.
ФБР построило копию города для отработки киберинцидентов
На полигоне Kinetic Cyber Range в Алабаме ФБР тренирует расследование атак на больницы, сети и дата-центры — на мини-городе с 200 серверами.
Безопасность контейнеров: что изменилось во втором издании книги
Во втором издании книги о безопасности контейнеров автор разбирает новые угрозы, Kubernetes, eBPF и подход к защите облачных приложений без иллюзий.
Windows-версия SprySOCKS ударила по госорганам: что важно знать
Новая версия SprySOCKS показала, как вредонос для Linux легко мигрирует на Windows и скрывает трафик, процессы и файлы в атаках на госструктуры.
Почему сигнатуры устаревают, а АСУ ТП переходит к поведенческой аналитике
Промышленные сети все хуже ловят новые атаки по старым сигнатурам. AI/ML в АСУ ТП помогает замечать аномалии по поведению, но требует тонкой настройки.
Аудит мессенджера MAX показал спорные механизмы сбора данных
Разбор APK мессенджера MAX указал на модули аналитики, аудита разрешений и фоновой загрузки данных. Что нашли и как пользователю оценить риски.
Novo Nordisk сообщила об утечке данных клинических испытаний
Novo Nordisk подтвердила утечку данных участников клинических испытаний и предупредила врачей о фишинговых атаках по украденным контактам.
Дело Conti: как участник группировки признал вину в США
Фигурант дела о Conti признал вину в США. Разбираем, как работала схема вымогателей и какие ошибки чаще всего приводят к утечкам.
Хакеры почти 10 лет скрывались в Linux-системах входа
Группа Velvet Ant с 2016 года подменяла компоненты PAM и OpenSSH в Linux, чтобы красть учетные данные и держаться в сети незаметно.
Maine закрыл портал утечек после ложных сообщений
Власти Maine убрали публичный портал сообщений об утечках после фейковых заявок. История показывает, как автоматически опубликованные данные бьют по репутации компаний.
ShinyHunters использовала дыру в Oracle PeopleSoft против университетов
Хакеры взломали Oracle PeopleSoft до выхода патча, украли данные и перешли к шантажу. Основной удар пришёлся по университетам.
Ложные утечки в Maine: как фейки попали в официальный портал
В официальный портал штата Мэн попали поддельные сообщения об утечках данных. История показала, почему такие записи нельзя принимать на веру без проверки.
