Kubernetes Shadowserver Foundation API
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.
После очередного ежедневного сканирования пространства IPv4 по портам 443 и 6443 в поисках IP-адресов, которые отвечают статусом HTTP 200 OK, ShadowServer обнаружил 381 645 экземпляров API Kubernetes, ответивших “200 OK”, что говорит об успешном выполнении запроса. подробнее >>>>
АНБ безопасность уязвимость США Канада Великобритания Нидерланды Новая Зеландия ФБР двухфакторная аутентификация
Несколько стран написали рекомендации по усилению кибербезопасности пользователей
Агентства кибербезопасности США, Канады, Новой Зеландии, Нидерландов и Великобритании, а также АНБ и ФБР опубликовали рекомендацию по кибербезопасности , чтобы привлечь внимание пользователей к плохой защите, слабому контролю и другим ошибкам кибергигиены, используемые злоумышленниками для получения доступа к системе жертвы. подробнее >>>>
NVIDIA уязвимость видеокарта безопасность NVIDIA GeForce Experience майнинг
Также обновление получили и актуальные модели
NVIDIA выпустила обновление безопасности для широкого спектра моделей видеокарт, устраняющее четыре критические уязвимости и шесть уязвимостей средней степени опасности в своих драйверах графического процессора.
Обновление устраняет проблемы безопасности в более ранних версиях драйверов, которые могут привести к «отказу в обслуживании, раскрытию информации или подделке данных». подробнее >>>>
По словам генерального директора Twitter
Парага Агравала, компания удаляет более полумиллиона спам-аккаунтов каждый день до того, как пользователи заметят их существование.
Thanos Jigsaw США хакер Министерство юстиции США вредоносное ПО взлом
США доказала причастность врача к известным программам-вымогателям
Министерство юстиции США заявило, что Мойзес Луис Загала Гонсалес (Zagala), 55-летний кардиолог с французским и венесуэльским гражданством, проживающий в Сьюдад-Боливаре, Венесуэла, разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и Thanos. подробнее >>>>
искусственный интеллект информационная безопасность
Хотя ИИ позволяют эффективнее выявлять киберугрозы, они также открывают новые возможности для хакеров.
Поскольку кибератаки становятся все более технически сложными, включая использование технологий искусственного интеллекта (ИИ), компаниям следует подготовиться к новым испытаниям. Об этом сообщил старший научный директор Microsoft Эрик Горвитц (Eric Horvitz), выступая перед Подкомитетом сенатского комитета по вооруженным силам по кибербезопасности 3 мая 2022 года. подробнее >>>>
вредоносное ПО даркнет Eternity Project майнер вымогательское ПО червь инфостилер
Специалисты выявили в даркнете новый сайт, работающий по бизнес-модели «Вредоносное ПО как услуга».
Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам. подробнее >>>>
CyberOK Гордейчик Positive Technologies Open Source импортозамещение
Открытые коды решений платформы также будут доступны всем желающим и опубликованы в отрытом доступе
По информации издания «Коммерсантъ», выходцы из ИБ-компании Positive Technologies запустили проект под названием CyberOK . Это платформа кибербезопасности на базе технологий с открытым исходным кодом. подробнее >>>>
вредоносное ПО мошенничество инфостилер RedLine Binance NFT
Мошенники выложили на YouTube видеоролики, якобы предлагающие бесплатных ботов для поиска мистери-боксов.
Специалисты из Netskope обнаружили
новую вредоносную кампанию по распространению известного инфостилера RedLine с помощью поддельных ботов для покупки мистери-боксов Binance.
Мистери-боксы от криптовалютной биржи Binance представляют собой своего рода подарок в коробке, содержащей случайный NFT. подробнее >>>>
В апреле 2022 года было объявлено о 42 сделках слияния и поглощения (M&A), связанных с кибербезопасностью.
1-15 апреля
Airbus Defence and Space приобрела компанию DSI Datensicherheit
Airbus Defence and Space приобрела немецкую компанию DSI Datensicherheit (DSI DS), специализирующуюся на криптографии для космических приложений. подробнее >>>>