интернет-безопасность
RSS
Главная / Защита данных

Защита данных

Как сохранить персональные данные, документы и переписку в безопасности — на компьютере, в облаке и в дороге.

DirtyDecrypt в Linux: что известно о новой уязвимости с root-доступом
Защита данных

DirtyDecrypt в Linux: что известно о новой уязвимости с root-доступом

Исследователи показали PoC для DirtyDecrypt — уязвимости ядра Linux, которая затрагивает отдельные сборки и может дать локальному атакующему root-права.

3 мин чтения 38 просмотров
Webworm сменил тактику и спрятал вредоносный трафик в сервисах
Защита данных

Webworm сменил тактику и спрятал вредоносный трафик в сервисах

Группа Webworm добавила новые бэкдоры, которые маскируют команды под обычный трафик в Discord и Microsoft Graph API, и расширила арсенал для скрытых атак.

4 мин чтения 33 просмотра
Drupal готовит срочное обновление из-за опасной уязвимости
Защита данных

Drupal готовит срочное обновление из-за опасной уязвимости

Администраторам Drupal советуют заранее выделить окно на срочный патч: ошибка затрагивает старые и поддерживаемые ветки, а подробности пока скрывают.

4 мин чтения 38 просмотров
Grafana показала, как один забытый токен ломает защиту
Защита данных

Grafana показала, как один забытый токен ломает защиту

Инцидент в Grafana начался с заражённого пакета и закончился доступом к приватным репозиториям из-за одного пропущенного токена.

5 мин чтения 37 просмотров
Утечка у сибирского провайдера: где сломалась защита и почему это важно
Защита данных

Утечка у сибирского провайдера: где сломалась защита и почему это важно

Судебные материалы по делу сибирского провайдера показали типичный провал в защите данных: старые пароли, забытые учетные записи и уязвимые серверы.

4 мин чтения 37 просмотров
Microsoft сорвала схему с поддельными сертификатами для вредоносов
Защита данных

Microsoft сорвала схему с поддельными сертификатами для вредоносов

Компания перекрыла канал, через который киберпреступники подписывали вредоносные файлы и выдавали их за легитимные программы.

4 мин чтения 32 просмотра
GitHub проверяет взлом внутренних репозиториев и утечку кода
Защита данных

GitHub проверяет взлом внутренних репозиториев и утечку кода

GitHub разбирает инцидент с внутренними репозиториями после заявления TeamPCP. История снова показывает, как опасны атаки на цепочки поставки и учётные данные разработчиков.

4 мин чтения 41 просмотр
Grafana потеряла часть кода после атаки через npm-цепочку
Защита данных

Grafana потеряла часть кода после атаки через npm-цепочку

Grafana Labs подтвердила утечку из GitHub-среды после атаки через TanStack npm: пострадали репозитории и служебные данные, а не клиентские системы.

4 мин чтения 34 просмотра
Три уязвимости в Windows 11: чем опасны новые дыры для данных
Защита данных

Три уязвимости в Windows 11: чем опасны новые дыры для данных

В Windows 11 нашли три свежие уязвимости, одна из них бьёт по BitLocker и открывает доступ к данным при физическом доступе к ноутбуку.

3 мин чтения 36 просмотров
Шай-Хулуд вернулся в npm: под ударом разработчики и секреты
Защита данных

Шай-Хулуд вернулся в npm: под ударом разработчики и секреты

В npm нашли четыре вредоносных пакета с кражей учётных данных, ключей и данных кошельков; один из них ещё и подключал заражённую машину к DDoS-сети.

3 мин чтения 34 просмотра
Microsoft предупредила об атаках на zero-day в Exchange Server
Защита данных

Microsoft предупредила об атаках на zero-day в Exchange Server

Компания рассказала об атаках на уязвимость CVE-2026-42897 в Exchange Server 2016, 2019 и SE и посоветовала срочно включить временную защиту.

4 мин чтения 36 просмотров
ISO/IEC 27001 и MITRE ATT&CK: почему их не надо противопоставлять
Защита данных

ISO/IEC 27001 и MITRE ATT&CK: почему их не надо противопоставлять

ISO/IEC 27001 отвечает за управление безопасностью, а MITRE ATT&CK — за поведение атакующего. Вместе они закрывают разные уровни защиты.

4 мин чтения 29 просмотров