Как узнать, не утекли ли ваши личные данные: пять полезных сервисов

Новости о масштабных взломах и утечках личных данных пользователей в последние годы появляются регулярно. Для пользователей это означает, что вопросы информационной безопасности нельзя перекладывать только на интернет-компании. Следует контролировать защищенность своих устройств и учетных записей, чтобы снизить вероятность хакерской атаки. В нашем сегодняшнем материале пять полезных инструментов, которые помогут понять, были ли скомпрометированы ваши почтовые адреса и пароли. Дисклеймер. Представленные в списке сервисы никак не … Продолжить чтение Как узнать, не утекли ли ваши личные данные: пять полезных сервисов

Безопасность интернета вещей: 6 способов защитить умные гаджеты

Интернет вещей объединяет множество полезных устройств от смарт-часов до систем умного дома. Помимо очевидного удобства, такие гаджеты могут открывать злоумышленникам возможности для кибератак. Поговорим о том, как пользователи могут обезопасить свои девайсы. Почему важно думать о безопасности IoT-устройств В прошлом году Федеральное бюро расследований США выпустило статью, в которой предупредило пользователей по всему миру о том, что подключаемые к интернету устройству могут быть настолько же … Продолжить чтение Безопасность интернета вещей: 6 способов защитить умные гаджеты

Как защитить деньги в интернете: пять советов по безопасности онлайн-транзакций

Согласно данным исследований Positive Technologies, уровень безопасности финансовых приложений постоянно повышается. Банки инвестируют серьезные ресурсы в повышение уровня защищенности своих продуктов. Так, в 2015 году уязвимости высокого уровня риска содержались в 90% систем, в 2016 году — в 71%, а в 2017 — в 56% проанализированных систем. Киберпреступникам проще атаковать не банки, а их клиентов, а также покупателей онлайн-магазинов. Вот несколько полезных советов от экспертов … Продолжить чтение Как защитить деньги в интернете: пять советов по безопасности онлайн-транзакций

Как не стать сообщником хакеров: 4 ошибки офисных сотрудников

Киберпреступники все чаще выбирают в качестве целей атак сотрудников компаний, так как люди оказываются самым слабым звеном в корпоративных системах защиты. Сегодня мы поговорим о том, какие ошибки информационной безопасности допускают офисные работники — и как их избежать, чтобы не помочь хакерам скомпрометировать инфраструктуру компании. Невнимательность при переходе по ссылке Согласно данным Positive Technologies, самым эффективным методом социальной инженерии при атаках, нацеленных на работников компаний, … Продолжить чтение Как не стать сообщником хакеров: 4 ошибки офисных сотрудников

Как защитить учетные записи и пароли: пять практических советов

Парольная безопасность в настоящее время на не самом высоком уровне. Согласно исследованиям, до 86% взломанных паролей уже были ранее скомпрометированы. Повторное использование скомпрометированных паролей — причина более чем 75% кибератак на инфраструктуру компаний. Пользователи часто используют в качестве паролей расположенные рядом символы (1234567, qwerty и т. п.) — и это также упрощает жизнь атакующим. В нашем новом материале — подборка практических советов, которые помогут вам защитить … Продолжить чтение Как защитить учетные записи и пароли: пять практических советов

Как защититься при серфинге в интернете

Интернет может быть опасным местом, где неосторожные пользователи рискуют потерять деньги, репутацию, стать жертвами шантажистов или причиной заражения инфраструктуры своего работодателя. Ниже — несколько рекомендаций по безопасному серфингу. Продолжить чтение Как защититься при серфинге в интернете

Фишинг: осторожнее с приглашениями на конференции

Авторы фишинговых рассылок вспомнили о таком направлении в своей эпистолярной деятельности, как приглашения на конференции. Подобные письма пока не вызывают больших подозрений у топ-менеджеров и специалистов самых различных отраслей — ведь их часто зовут на разные мероприятия. Продолжить чтение «Фишинг: осторожнее с приглашениями на конференции»

Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно

О безопасности сигнальных сетей SS7 мы (и не только мы) говорим достаточно давно, однако до сих пор есть много скептицизма: «никто не может получить доступ к SS7», «если даже кто-то получит доступ к SS7 и начнет вести нелегитимную активность, его сразу заблокируют в операторе-источнике» и даже «GSMA за всеми следит и, если что, даст по башке тому, кто этим занимается». Однако на практике в проектах по мониторингу безопасности мы видим, что злоумышленники могут иметь подключение к сети SS7 в недрах одного оператора годами. Продолжить чтение «Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно»

Новая уязвимость в Facebook приводит к утечке персональных данных пользователей

Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Продолжить чтение «Новая уязвимость в Facebook приводит к утечке персональных данных пользователей»

Что мы узнали о безопасности Intel ME за последние годы: 7 фактов о таинственной подсистеме

В последние пару лет технология Intel ME находится под пристальным вниманием исследователей. Эту технологию окружает ореол таинственности – несмотря на то, что она имеет доступ практически ко всем данным на компьютере и ее компрометация позволяет захватить полный контроль над машиной, официальной документации и руководств по работе с ней от производителя просто не существует. Поэтому исследователям со всего мира приходится самостоятельно разбираться в работе подсистемы.

Мы изучаем Intel ME на протяжение последних лет, и вот что нам удалось узнать об этой таинственной подсистеме к этому моменту. Продолжить чтение «Что мы узнали о безопасности Intel ME за последние годы: 7 фактов о таинственной подсистеме»