Новости | ITSec.Ru | инструкции (3)

Власти США предостерегают организации от выплаты выкупа банде Karakurt

03/06/22

Karakurt является подразделением группировки Conti и специализируется на краже данных у компаний с 2021 года. С сентября по ноябрь 2021 года более 40 организаций стали жертвами группы. После кражи данных …

Темы:СШАПреступленияВымогателиинструкции

Microsoft опубликовала руководство по защите корпоративных сред Windows от атак KrbRelayUp

30/05/22

Компания Microsoft опубликовала руководство для администраторов по защите корпоративных сред Windows от атак KrbRelayUp, позволяющих хакерам получать привилегии системы на Windows с заводскими настройками. Атаки осуществляются с помощью инструмента KrbRelayUp, …

Темы:КиберзащитаMicrosoftОтрасльинструкции

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

26/05/22

За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android …

Темы:УгрозыинструкцииуязвимостиCISA

Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами

31/03/22

Опытные киберпреступники стараются скрыть свое местоположения за несколькими уровнями прокси, VPN или TOR-узлов. Их IP-адрес никогда не будет напрямую виден компьютерной системе. Кроме того, для проведения атак хакеры всегда будут …

Темы:КиберзащитаОтрасльIP-адресаинструкцииCrowdSec

CISA добавило в свой каталог активно эксплуатирующихся уязвимостей 66 новых CVE

29/03/22

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в свой каталог известных уязвимостей, активно эксплуатирующихся в хакерских атаках, 66 новых CVE и обязало федеральные ведомства установить исправления для них до …

Темы:СШАУгрозыинструкцииCISA

Microsoft представила 25 групповых политик Windows 10/11, которые лучше не использовать

24/01/22

Microsoft опубликовала список из 25 групповых политик, которые администраторам Windows 10 и Windows 11 не рекомендуется использовать, поскольку они не работают должным образом и могут привести к неожиданным последствиям. С …

Темы:КиберзащитаMicrosoftWindowsОтрасльинструкции

MikroTik признала, что ее устройства входили в ботнет Mēris

17/09/21

В блоге MikroTik появилось официальное заявление компании относительно ботнета Mēris. MikroTik уточнила, что ботнет Mēris управляет сетевыми устройствами, которые были взломаны в 2018 году с использованием уязвимости RouterOS под номером …

Темы:ПреступленияботнетMikroTikинструкции

Проект OWASP обновил список рисков безопасности web-приложений

14/09/21

Рабочая группа OWASP опубликовала проект нового списка рисков для безопасности web-приложений Top 10 Web Application Security Risks 2021. Список поддерживается OWASP с 2003 года и в последний раз обновлялся в …

Темы:КиберзащитаОтрасльинструкцииOWASP

CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей

20/08/21

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских …

Темы:КиберзащитаОтрасльВымогателиинструкцииCISA

Власти США выпустили руководство по обеспечению безопасности Kubernetes

05/08/21

Агентство национальной безопасности и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали руководство на 59 страницах по усилению безопасности кластеров Kubernetes. Изначально разработанное инженерами Google в рамках Cloud Native Computing Foundation, …

Темы:КиберзащитаСШАинструкцииKubernetes