-
Похожий контент
-
Автор Mms
У меня ест ряд вопросов, я могу обсудить их напрямую с Евгением?! Мы встречались не раз.. Но в связи с геополитикой я не могу делать это в общественном чате..
-
Автор InternalPower
День добрый. Столкнулся с проблемой, комп начал шуметь сильнее, греться, и частое выкидывание из игр. Вирус не дает запускать в браузере сайты с упоминанием слова «вирус» и ему подобным, сразу выключает браузер. Диспетчер задач тоже отключается. Антивирусы установить не дает. Проверяю в течение последних нескольки часов , единственное, что дает запустить. Обнаружил - удалил - перезагрузил - они опять появились. Запустить программы фарбар, автологгер тоже не дает запустить (читал в подобных темах)
-
Автор KL FC Bot
При знакомстве с рейтингом CVSS (Common Vulnerability Scoring System) многим кажется, что он прекрасно подходит для сортировки уязвимостей и их приоритизации: если больше цифра рейтинга, значит уязвимость важнее. На практике этот подход не срабатывает. Уязвимостей с высоким рейтингом каждый год становится все больше, закрывать их все команды ИБ не успевают, при этом львиная доля этих дефектов никогда не эксплуатируется в реальных атаках. В то же время злоумышленники то и дело используют менее броские уязвимости с невысоким рейтингом. Есть и другие подводные камни — от чисто технических (конфликтующие оценки CVSS) до концептуальных (отсутствие бизнес-контекста).
Считать это недостатками самого рейтинга CVSS нельзя, нужно просто применять этот инструмент правильно: в рамках более сложного и комплексного процесса управления уязвимостями.
Разночтения CVSS
Иногда одна и та же уязвимость получает разную оценку критичности в доступных источниках: у исследователя ИБ, который ее нашел; у производителя уязвимого ПО; в национальном реестре уязвимостей. Кроме банальных ошибок у этих разночтений может быть и более серьезная причина — разные эксперты могут расходиться в оценках контекста эксплуатации: например, о том, с какими привилегиями выполняется уязвимое приложение, доступно ли оно из Интернета, и так далее. Производитель может ориентироваться здесь на свои рекомендации лучших практик, а исследователь ИБ — на то, как приложения настроены в реальных организациях. Один исследователь может оценить сложность эксплуатации как высокую, а другой — как низкую. Все это далеко не редкость. В исследовании VulnCheck, проведенном в 2023 году, подсчитали, что 20% уязвимостей из NVD содержат два рейтинга CVSS3 из разных источников и 56% этих парных оценок конфликтуют между собой.
View the full article
-
Автор KL FC Bot
Сейчас принято считать, что зумеры — несерьезные сотрудники: не хотят трудиться, ленятся, часто меняют одну работу на другую. А вот статистика говорит об обратном. Почти половина представителей поколения Z переключаются между фуллтаймом, фрилансом и прочими подработками. Злоумышленники это прознали — молодые люди с несколькими работами стали для них удобной мишенью.
Наши эксперты провели исследование и выяснили, какие неочевидные угрозы несет этот тренд. В этой статье разбираемся, как зумерам работать в нескольких местах без риска для собственной кибербезопасности.
Больше приложений – больше проблем
Основная проблема связана с корпоративными приложениями и доступами: звонок в Zoom на основной работе, мессенджер Slack — для другой, а задачки везде ставят в Notion. А между прочим, все эти приложения расширяют возможную поверхность атаки злоумышленников. Негодяи постоянно рассылают фишинговые письма, правдоподобно переписываются от лица работодателей и продвигают вредоносы под видом легитимного ПО для работы. Ставить фейковые поручения якобы от лица босса они тоже могут.
В период с последней половины 2024 до первой половины 2025 эксперты «Лаборатории Касперского» зафиксировали 6 млн атак с поддельными платформами. Чаще всего атакующие имитировали приложения из золотой троицы каждого корпоративного работника: Zoom, Microsoft Excel и Outlook.
Выглядеть это может так: злоумышленник отправляет письмо якобы от лица Zoom с просьбой обновить приложение. В письме — ссылка, которая ведет на фишинговый сайт, имитирующий оригинальную страницу Zoom и сразу же загружает на устройство фейковое приложение. Оно, в свою очередь, может красть данные контактов жертвы или вовсе получить доступ к рабочему окружению — возможных сценариев много.
Фишинговый сайт предлагает как можно скорее установить «новую версию Zoom»
View the full article
-
Автор E.K.
Всем привет!
Вот так обычно и происходит - наконец-то закончился предыдущий год, а за ним уже спешит крутить дни-недели год с очередным номером. А мы не то отдохнули, не то просто просто отдышались от непредсказуемостей года-2022, который будем помнить очень хорошо, за это я уверен - "нам выпала великая честь жить в перемену времён" (с), - и уже с головой окунулись в новый 2023й год.
Можно даже сказать, что мы неизбежно прыгнули в ещё один год из категории "ревущие двадцатые" (есть такой термин, но он про другое). Сначала злобный вирус, пандемия и карантины разные, а потом… вы и сами всё знаете. Жить и трудиться теперь приходится в реалиях концентрированного "густопсового" геополитизма, что означает, что мы всё больше и дальше "выходим из зоны комфорта", преодолеваем как ожидаемые последствия глобальных перемен, так и авралимся на совершенно непредвиденные события. Короче, живём и строим безопасный цифровой мир в условиях глобального геополитического шторма.
Что приятно (хоть официальные и проверенные данные будут позже), наша компания выстояла и показала совершенно фантастический в нынешних условиях результат - продажи наших продуктов практически не упали! Ещё раз. Финансовые результаты мы публикуем после независимого аудита, но предварительно /* и по большому секрету */ могу сказать - у нас всё ровно! Очевидное падение в Северной Америке и Европе было компенсировано ростом во всех остальных регионах и странах, особенно в России.
Как мы так увернулись? - да мы просто ой-какие-молодцы! Это во-первых. А во-вторых, мы уже не первый год живём в условиях аврала. И кризис-менеджмент, к сожалению, становится привычным методом управления компанией.. Да, хотелось бы жить в "ровных" условиях, в комфорте, без всякой геополитической хрени... Но, увы, это от нас не зависит. Посему, приходится адаптироваться, выкручиваться, биться за результат. А как иначе?
И это не впервые. Сначала нас потрепало в конце 2014 и в 2015 году, когда в декабре 2014-го были санкции, обвал рубля и прочая "развлекуха". А тогда ~20% наших доходов была как раз рублёвая (сейчас, само собой, уже больше). И обрушение рубля в краткосрочном моменте было серьёзным ударом по финансовым результатам компании. Хорошо, что тогда все остальные просели ещё больше, а нам удалось выплыть на этой волне. Но было весьма неприятно.
Далее - осень 2017. То, что мы сейчас у себя внутри компании называем "шит-шторм" - "шторм говна". Та осень, когда практически каждый день, а то и пару раз в день ведущая американская пресса писала про нас разные мерзкие гадости. Читать об этих событиях и нашей реакции здесь. // Если помните - меня грозились вызвать на слушания в Сенат, я собрался ехать - и всё отменили 🙂
Ну, про ковидный 2020 уже рассказал. А далее не менее "интересный" 2022й - со всеми вытекающими из этого следствиями..
Короче, начало 2023 пока совершенно не разнообразно по теме путешествий. Сижу на "ровном заду", поскольку никаких конференций-мероприятий, требующих моего участия "нет-как-нет". В целом, это не первый раз такое. Обычно в январе у меня был Давос и разное по-мелочи в Европах. Про Давос и моё "нет" уже рассказывал - этот экономический форум, увы, превратился в геополитический шабаш. А в Европе после начала активной фазы конфликта на Украине - мне там сейчас делать совершенно нечего. Посему сижу пока в Москве, наблюдаю за работой компании, на фанклуб тексты сочиняю 🙂
[ продолжение следует ]
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти