Поиск сообщества

Еще недавно большая часть IT-сообщества была уверена, что машины под управлением Linux вообще не имеет смысла защищать. Считалось, что и архитектура у системы изначально практически неуязвимая, и злоумышленникам она не очень-то интересна, да и идеология открытого исходного кода служит своего рода гарантией против неожиданного появления серьезных уязвимостей. В последние годы всем здравомыслящим безопасникам стало очевидно, что все три эти утверждения далеки от истины. Угрозы серверам под Linux Пока киберпреступность специализировалась исключительно на зарабатывании денег за счет конеч

Если вы пользуетесь приложением-аутентификатором, то на случай потери (поломки, кражи и так далее) телефона разумно заранее создать резервную копию. Это можно сделать несколькими способами — выбор зависит от ваших личных предпочтений, а также от того, каким именно приложением-аутентификатором вы собираетесь пользоваться. Перечислим все доступные варианты. Вручную сохранить в надежном месте секретные ключи или QR-коды Одноразовые коды в приложении-аутентификаторе создаются на основе секретного ключа. Его генерирует сервис, когда вы включаете аутентификацию с помощью приложения. Этот кл

Компании одна за другой задумываются об организации постпандемийного рабочего режима для своих сотрудников. Хотя во многих организациях окончательного решения на этот счет еще не принято, даже частичный выход с «удаленки» требует от IT-отделов и отделов информационной безопасности определенных действий. Переходить на работу из дома было тяжело, но, как ни парадоксально, возвращение в офис может оказаться ничуть не легче. Компаниям придется откатить некоторые изменения, что по сложности будет сравнимо с их внедрением. Необходимо будет повторно убедиться в безопасности внутренних сервисов и

Некоторое время назад многие СМИ, пишущие на тему информационной безопасности, рассказывали о масштабных DDoS-атаках при помощи нового ботнета Mēris. Мощность его атак доходила до 22 миллионов запросов в секунду (Requests Per Second). Согласно исследованию компании Qrator изрядную часть трафика этого ботнета генерировали сетевые устройства компании MikroTik. В MikroTik проанализировали ситуацию и пришли к выводу, что новых уязвимостей в их роутерах нет, но чтобы убедиться, что ваш маршрутизатор не примкнул к ботнету, необходимо выполнить ряд рекомендаций. Почему устройства MikroTik у

В новостях появились сообщения о достаточно опасной практике, применяемой в Microsoft Azure. Дело в том, что при создании виртуальной машины под управлением Linux и выборе некоторых сервисов Azure платформа автоматически устанавливает на машину агент управления Open Management Infrastructure (OMI), не ставя в известность пользователя. И все было бы не так плохо, если бы не два факта: во-первых, в агенте есть известные уязвимости, а во-вторых, механизма автоматического обновления этого агента в Azure не предусмотрено. Пока Microsoft не решит эту проблему на своей стороне, компаниям, использующи

Для защиты аккаунтов очень важна двухфакторная аутентификация: если утек пароль — а утекают они регулярно, — второй фактор помешает злоумышленникам взломать аккаунт. Один из удобных способов двухфакторной аутентификации — при помощи специального приложения, генерирующего одноразовые коды, вроде Google Authenticator и его аналогов. Но рано или поздно у многих пользователей возникает вопрос: что делать, если телефон с приложением-аутентификатором потерян/разбит/забыт/украден? Рассказываем, какие есть варианты. Как восстановить аутентификатор, если смартфон с приложением недоступен Если

Иногда бывает так, что вы пытаетесь открыть ссылку, но антивирус блокирует переход на сайт, выдав предупреждение об опасности. Один из вариантов решения этой проблемы — временно отключить защиту. Но делать этого не стоит — вы рискуете поставить под удар всю систему. Чаще всего антивирус не бьет тревогу просто так, а действительно старается уберечь вас от проблем. Это происходит очень редко, но иногда у защитных решений случаются ложные срабатывания — и вполне безобидный ресурс вызывает подозрение. Если вы уверены в надежности сайта, а защита не пускает, то эту проблему можно решить, не от

Чаще всего пользователи Android устанавливают приложения из Google Play. И это очень разумно. У официального магазина есть правила безопасности, выполнения которых он требует от разработчиков. За «ассортиментом» следит и сам магазин, и пользователи, оставляющие жалобы и низкие оценки, а также исследователи безопасности — так что даже если зловреду удается пробраться в Google Play, его быстро вычисляют и удаляют. Однако у владельцев гаджетов на базе Android есть возможность скачивать приложения и из сторонних источников. Стоит ли это делать? Запретить нельзя устанавливать С одной

Компания Microsoft сообщила об уязвимости нулевого дня CVE-2021-40444, эксплуатация которой может привести к удаленному исполнению вредоносного кода на компьютере жертвы. Что еще хуже, эту уязвимость, по данным самой же Microsoft, уже активно эксплуатируют злоумышленники при атаках на Microsoft Office. Поэтому администраторам сетей, в которых работают машины под управлением Windows, рекомендуется оперативно воспользоваться временным обходным решением и ожидать выхода обновления. Детали уязвимости CVE-2021-40444 Сама по себе уязвимость найдена в MSHTML, движке браузера Internet Explore

В конце августа компания Atlassian объявила о выпуске обновления для исправления уязвимости CVE-2021-26084 в корпоративных вики-системах Confluence. Не прошло и недели, как эксперты обнаружили массовое сканирование в поисках уязвимых серверов Confluence и активные попытки эксплуатации. Мы рекомендуем всем администраторам как можно скорее обновить Confluence Server. Что собой представляет уязвимость CVE-2021-26084 CVE-2021-26084 — это уязвимость Confluence, возникшая из-за использования языка Object-Graph Navigation Language (OGNL) в системе тегов. Уязвимость позволяет произвести инъек

Умные колонки, чайники и пылесосы становятся все более доступными, и уже сейчас домашняя сеть может включать десятки таких гаджетов. С одной стороны, это удобно и технологично. С другой — чем больше точек выхода в Интернет в доме, тем выше риск. Злоумышленник, взломав «слабое звено», например тот же чайник, лампочку или даже аквариум, может украсть конфиденциальные данные с компьютера или смартфона, ведь все устройства подключены к одной сети. Опасности и опасения За пять лет число киберугроз, связанных с Интернетом вещей, увеличилось в 70 (!) раз и продолжает расти. Это неудивительно

На первый взгляд, в мире «Дюны» информационные технологии изрядно деградировали. Человечество строит космические корабли, но рассчитывает курс в уме; посылает войска на чужие планеты, но сообщениями обменивается через курьеров; колонизирует иные миры, но живет в феодальном обществе. Казалось бы, о какой вообще информационной безопасности тут может идти речь? И тем не менее она играет ключевую роль во вселенной Френка Херберта. Причины состояния технологий на момент первой книги Практически все странности с технологиями во вселенной «Дюны» объясняются одним фактом: в какой-то момент ис

В начале августа 2021 года компания Apple провела брифинг для прессы, в ходе которого анонсировала новую систему идентификации фотографий, содержащих сцены насилия над детьми. Хотя цели Apple, безусловно, благие — борьба с распространителями детской порнографии, — компания немедленно подверглась критике. До этого Apple потратила много усилий, чтобы создать имидж производителя, который заботится о приватности пользователей. Ожидаемые нововведения в iOS 15 и iPadOS 15 уже нанесли этой репутации серьезный ущерб, но сдаваться компания не намерена. Что именно произошло и как это отразится на о

С тех пор как появилась криптовалюта, мошенники всех сортов не прекращают попытки разжиться ценными монетами. Киберпреступники разводят и покупателей майнингового оборудования, и криптоинвесторов. Расскажем об обмане, с которым столкнулись пользователи криптобиржи Luno. Немного о криптобирже Luno Криптовалютная биржа Luno работает с 2013 года и обслуживает больше 5 миллионов клиентов из 40 стран. Основной фокус Luno делает на развивающиеся рынки, предлагая пользователям из таких стран, как Сингапур, Малайзия, Индонезия, Южная Африка и Нигерия, возможность покупки токенов за местную ва

Каковы причины утечек персональных данных, собираемых компаниями? Иногда их сливают инсайдеры, иногда причина в целенаправленном взломе, но чаще всего источником проблем служат неправильно сконфигурированные сервисы или программы. Еще раз об этом напомнили исследователи из компании UpGuard, обнаружившие практически в свободном доступе персональные данные 38 миллионов человек. Всему виной — ошибка при конфигурации веб-приложений, созданных с помощью платформы Microsoft Power Apps. К счастью, злоумышленники, по всей видимости, не успели воспользоваться этой информацией. Причина проблемы: не

Программы-шифровальщики за последние годы из экзотики превратились в проблему, с которой уже столкнулись сотни тысяч людей — и может столкнуться каждый. Кибервымогательство стало целой массовой индустрией, в которой даже сформировалось разделение труда: одни преступники пишут вредоносный код, а другие выбирают цели и используют этот код для их заражения, получая процент от выкупа. В последние пару лет вымогатели сосредоточились на организациях, но это не значит, что обычные пользователи могут забыть об угрозе — по-прежнему есть шанс «попасть под раздачу», в том числе случайно. Так что есл

Чаще всего шифровальщики-вымогатели попадают в корпоративную сеть из почты, через уязвимости в ПО или через незащищенные удаленные соединения. Вариант с намеренной активацией вредоноса инсайдером маловероятен. Однако, как показывает практика, некоторые злоумышленники считают такой метод доставки шифровальщика вполне рабочим. Инновационная схема доставки Звучит, конечно, достаточно нелепо, но некие люди ищут соучастников через спам-рассылки. В письме прямым текстом предлагают «40% миллиона долларов в биткойнах» людям, которые могут установить и запустить шифровальщик Demonware на основ

Недавно мы обнаружили версию популярного мода для мессенджера WhatsApp под названием FMWhatsApp, в которую был встроен вредоносный код трояна Triada — он, в свою очередь, скачивает на устройства пользователей другие трояны. Рассказываем, как так получилось и почему опасно пользоваться модифицированными версиями WhatsApp. Зачем нужны моды WhatsApp? Не всех пользователей устраивает базовая функциональность официального приложения WhatsApp. Кому-то может не хватать самоуничтожающихся сообщений или, наоборот, возможности просмотреть сообщения, удаленные другим пользователем; кто-то хочет

Мы уже не раз писали про опасность пиратских игр, но пока не переводятся любители бесплатного сыра в виде нелицензионных версий, кряков и прочих аттракционов неслыханной щедрости, злоумышленники продолжают изобретать новые схемы. Расскажем, какие опасности угрожали геймерам за последний год. Панорама геймерских кибератак Наши эксперты решили разобраться, как в этом году киберпреступники зарабатывали на геймерах, которые экономят на играх и собственной безопасности. Вместе с желанной игрой (а то и вместо нее) на устройства попадали совершенно не запланированные приложения. Вот самые ин

У вас есть Instagram-аккаунт, где вы ведете полный оптимизма популярный блог или продвигаете свой бизнес? Представьте, что в один прекрасный день вы открываете приложение и видите, что ваша учетная запись заблокирована за суицидальный контент или попытку выдать себя за другого человека. Похоже на страшный сон или чью-то злую шутку — но именно с этим столкнулись жертвы волны бан-атак. Рассказываем, как устроены эти нападения, как от них защититься и что делать, если злоумышленники все же добрались до вашего аккаунта. Как преступники блокируют профили в Instagram Работает это очень прос

Защитные решения для бизнеса постоянно совершенствуются, так что преступникам приходится тратить все больше времени и средств, чтобы получить доступ к корпоративным сетям. Поэтому они все чаще делают ставку не на чисто технические методы проникновения, а на человеческий фактор — пытаются выудить у сотрудников логины и пароли. Их задача облегчается тем, что зачастую контакты сотрудников, например HR-специалистов или менеджеров по связям с общественностью, легко найти в открытом доступе. К сожалению, волшебного средства, способного защитить компанию от фишинга, не существует — для решения э

Свободный доступ в Интернет в любой момент и в любом месте превращается из роскоши в повседневную реальность. Мы ищем точки Wi-Fi везде, где задерживаемся хотя бы на пару минут: в метро, в кафе, в госучреждениях. Однако ценой за удобство становится риск наткнуться на кибернегодяя, прячущегося под маской безобидной Wi-Fi-сети. Рассказываем, чего именно опасаться и как найти баланс между комфортом и безопасностью. Чем могут быть опасны Wi-Fi-сети? Ответ прост: кражей данных. Пользуясь Интернетом, вы передаете много ценной информации — платежные данные, логины и пароли от всевозможных се

Одна из самых популярных схем у мошенников — получить небольшую комиссию за обещание больших денег, а при случае вообще оставить жертву с пустыми карманами. Схема не теряет своей популярности — меняется только повод, по которому жертве обещают «выигрыш», «компенсацию», «приз» или еще какую-нибудь выплату. Сегодня мы расскажем про одну из свежих вариаций этой схемы, построенную на несуществующих «возвратах НДС». Как работает схема с ложным возвратом НДС Потенциальные жертвы получают письмо от сервиса Google Docs со ссылкой на размещенный там документ. Оно проходит спам-фильтр, который

Бизнеса, у которого нет конфиденциальных данных, просто не существует. Даже если это маленькая компания, занимающаяся розничной торговлей, у нее как минимум есть документы с информацией о сотрудниках — а это персональные данные, утечка которых может стать причиной для претензий со стороны регуляторов. Есть банковские бумаги, которые проблематично восстанавливать в случае утраты. Есть договоры с поставщиками и подрядчиками, которые могут составлять коммерческую тайну. Чтобы не потерять важные данные — или же чтобы они не достались посторонним, — мы рекомендуем следовать следующим советам.

Многие знают, что использовать личную почту в деловой переписке — плохая идея. Но при этом не видят ничего плохого в том, чтобы пользоваться корпоративным адресом для регистрации в социальных сетях, на всевозможных онлайновых сервисах и прочих ресурсах, не имеющих отношения к работе. Это ведь так удобно — получать все рабочие письма и нотификации в один почтовый ящик! В Интернете достаточно много материалов, объясняющих, почему это неправильно. В них обычно перечисляют такие факторы, как нарушение баланса между работой и личной жизнью, нарушение приватности (руководство и администраторы м