интернет-безопасность
RSS
Главная / Защита данных

Защита данных

Как сохранить персональные данные, документы и переписку в безопасности — на компьютере, в облаке и в дороге.

Europol закрыл AudiA6: как отмывали сотни миллионов евро
Защита данных

Europol закрыл AudiA6: как отмывали сотни миллионов евро

Europol остановил AudiA6 — сервис, через который группировки вымыли более €336 млн. Разбираем, где ломается защита и что это значит для обычных пользователей.

3 мин чтения 20 просмотров
CISA потребовала срочно закрыть дыру в Ivanti Sentry
Защита данных

CISA потребовала срочно закрыть дыру в Ivanti Sentry

Американские ведомства дали три дня на установку патча для Ivanti Sentry: уязвимость уже используют в атаках, а часть шлюзов, похоже, успели заразить.

4 мин чтения 18 просмотров
Langflow под атаками: как path traversal ломает защиту серверов
Защита данных

Langflow под атаками: как path traversal ломает защиту серверов

В Langflow нашли критическую дыру, которую уже используют в атаках: она позволяет записывать файлы на открытые серверы и обходит базовые проверки загрузки.

4 мин чтения 17 просмотров
Ivanti Sentry снова под ударами: что сломалось в защите шлюзов
Защита данных

Ivanti Sentry снова под ударами: что сломалось в защите шлюзов

Критическая уязвимость в Ivanti Sentry уже используется в атаках. Разбираем, почему шлюзы попали под прицел и что делать администраторам.

4 мин чтения 20 просмотров
Университет Ноттингема сообщил об утечке данных студентов
Защита данных

Университет Ноттингема сообщил об утечке данных студентов

Атака на студенческую систему показала, как уязвимости в корпоративных платформах бьют по личным данным тысяч людей — от адресов до паспортных номеров.

4 мин чтения 19 просмотров
Microsoft закрыла более 200 уязвимостей и шесть 0-day в июне
Защита данных

Microsoft закрыла более 200 уязвимостей и шесть 0-day в июне

Июньский пакет исправлений Microsoft стал одним из крупнейших за годы: под ударом оказались Windows, Exchange, BitLocker и сетевые службы.

4 мин чтения 18 просмотров
Proto6 в protobuf.js: уязвимости бьют по Node.js-сервисам
Защита данных

Proto6 в protobuf.js: уязвимости бьют по Node.js-сервисам

В protobuf.js нашли шесть уязвимостей, которые ведут к отказу в работе и выполнению кода. Исправления уже вышли в версиях 7.5.6 и 8.0.2.

4 мин чтения 20 просмотров
Новая дыра в Microsoft Defender даёт атакующему права SYSTEM
Защита данных

Новая дыра в Microsoft Defender даёт атакующему права SYSTEM

Исследователь показал PoC для RoguePlanet — уязвимости в Microsoft Defender, которая на обновлённых Windows 10 и 11 может дать полный контроль над системой.

4 мин чтения 20 просмотров
ServiceNow закрыл дыру, через которую открывался лишний доступ
Защита данных

ServiceNow закрыл дыру, через которую открывался лишний доступ

ServiceNow предупредила о сбое в защите hosted-инстансов: злоумышленники получили доступ шире, чем должны были, и компания уже разослала уведомления клиентам.

3 мин чтения 21 просмотр
CISA внесла уязвимость LiteLLM в каталог KEV после атак
Защита данных

CISA внесла уязвимость LiteLLM в каталог KEV после атак

CISA подтвердила активную эксплуатацию критической уязвимости в LiteLLM: ошибка ведёт к выполнению команд и краже секретов.

3 мин чтения 27 просмотров
Физический уровень атак: почему сеть начинается не с IP
Защита данных

Физический уровень атак: почему сеть начинается не с IP

Раньше сеть считали набором адресов и правил доступа, но атаки часто стартуют с кабеля, розетки и незаметной врезки в линию.

4 мин чтения 27 просмотров
Zero-click уязвимость в Open5GS: как падает ядро 4G
Защита данных

Zero-click уязвимость в Open5GS: как падает ядро 4G

Считалось, что такие сбои требуют сложной атаки и доступа к абоненту, но здесь хватило одного корректного пакета и ошибки в парсере ядра.

4 мин чтения 24 просмотра