GIS об актуальном
Наши спикеры
Комментарии экспертов
В руки третьих лиц попали имена пользователей, сведения о гарантии, номера клиентов, установленные локации и другая чувствительная информация. Dell уже сообщил об инциденте правоохранительным органам и разослал затронутым клиентам уведомления о краже персональных данных.
Пакет под названием «requests-darwin-lite» использовал технику стеганографии и был скачан 417 раз до того, как его удалили с платформы. Он представлял собой форк популярной библиотеки «requests», в который был встроен зловредный бинарник на базе Go. Злоумышленникам удалось спрятать его в PNG-логотип, используемый в интерфейсе инструмента.
По данным FraudWatch International, 95% нарушений кибербезопасности происходят из-за ошибки пользователя. И даже самые продвинутые технологии не смогут защитить компании от киберугроз, если сотрудники не осознают свою ответственность и не выполняют требования безопасности.
Минцифры России намерено расширить список данных о пользователях, которые интернет-ресурсы должны хранить для правоохранительных органов и передавать им по запросу. К таким данным планируют отнести номера сетевых портов пользователей и ресурсов организаторов хранения информации (ОХИ).
Одной из наиболее серьезных угроз для информационной безопасности организаций являются инсайдерские атаки. Инсайдером можно назвать любого человека, который находится внутри контура безопасности и имеет доступ к информации компании. Обладая легитимным доступом к инфраструктуре организации инсайдер может нанести ей и ее сотрудникам весьма ощутимый вред.