Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: помилка

Microsoft: випадково розкрито 38 ТБ даних
23. Вересень 2023
| Без коментарів
| PR-повідомлення
Microsoft: випадково розкрито 38 ТБ даних – зображення Мудассара Ікбала на Pixabay

Постачальник безпеки Wiz знайшов 38 ТБ даних, включаючи 30.000 38 внутрішніх повідомлень Teams, під час перегляду сховища AI GitHub від Microsoft. За словами Wiz, проблему викликав токен SAS, неправильно налаштований командою дослідників AI. За словами дослідницької групи Wiz, дослідницька команда Microsoft зі штучного інтелекту припустилася кількох кричущих помилок, публікуючи навчальні дані з відкритим кодом на GitHub. Очевидно, під час публікації даних було випадково позначено для публікації, а потім опубліковано загалом 38 терабайт даних. Серед них: особисті дані, резервна копія жорсткого диска двох робочих станцій співробітників. XNUMX Тбайт даних, включаючи токени, паролі та…

Читати далі

Кіберстійкість: наскільки помилки фатальні
10. Серпень 2023
| Без коментарів
| Arcserve, Безпека даних і резервне копіювання, PR-повідомлення
Кіберстійкість: наскільки фатальними можуть бути помилки - зображення Герда Альтманна з Pixabay

Наслідки кібератаки можуть бути руйнівними. Вони варіюються від фінансових втрат до шкоди репутації та правових наслідків. І ризик зростає. Три помилки зазвичай призводять до високого ризику та збитку від кібератак. Останні дослідження підтверджують, що зловмисникам програм-вимагачів вдається зашифрувати дані в 71 відсотку атак і що сплата викупу подвоює загальні витрати на відновлення. Крім того, дані викрадаються в 30 відсотках атак програм-вимагачів у Німеччині. Створіть сильну кіберстійкість Хороші новини: організації можуть захистити себе від...

Читати далі

Bing і Office 365: помилки в Azure дозволяють крадіжку даних
4. Квітень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Корпорація Майкрософт стала жертвою власних проблем із конфігурацією Azure Active Directory – AAD. Через неправильну конфігурацію експертам вдалося додати шкідливий код до деяких результатів пошуку Bing, що викрило користувачів Microsoft 365. Експерти Wiz Research виявили помилки конфігурації та використали їх для тестування. Microsoft нагородила експертів BugBounty та негайно виправила помилки. Що сталося? Експерти описують інцидент: Маніпулювання результатами пошуку Bing, включаючи шкідливий код «Ці програми дозволяли нам переглядати та змінювати різні типи конфіденційних даних Microsoft. В одному конкретному випадку нам не вдалося знайти результати пошуку на...

Читати далі

Дослідники відкривають дірчасті брандмауери веб-додатків (WAF)
14. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники безпеки Claroty знайшли способи обійти брандмауери веб-додатків (WAF). Відсутність підтримки JSON дозволяє атакувати потенційно всіх постачальників. Провайдери Palo Alto Networks, Amazon Web Services, Cloudflare, F5 та Imperva тим часом оновили свої продукти. Дослідники безпеки з Team82, дослідницького підрозділу Claroty, що спеціалізується на безпеці кіберфізичних систем (CPS), визначили можливість базового обходу провідних брандмауерів веб-додатків (WAF). Техніка атаки передбачає додавання синтаксису JSON до корисних даних SQL-ін’єкції. Провідні постачальники WAF вже відповіли Хоча більшість механізмів баз даних підтримують JSON протягом десяти років,…

Читати далі

10 найбільших помилок щодо кібератак
24. Червень 2021
| Без коментарів
| Sophos, Історії
10 найбільших помилок щодо кібератак

Великі чи малі помилки безпеки виникають майже в кожній компанії та організації, яка звертається за допомогою до групи швидкого реагування Sophos. Експерти узагальнили та оцінили десять найпоширеніших неправдивих аргументів на передовій проти кібератак за останній рік. «Ми надто малі! Наш захист кінцевої точки також утримує зловмисників від сервера! Наші резервні копії захищені від програм-вимагачів!» – Команда швидкого реагування Sophos неодноразово стикається з неправильними оцінками у своїй боротьбі з кібератаками. Ось список 10 найкращих. Помилка 1:…

Читати далі

Співробітники переоцінюють знання
18. Вересень 2020
| Без коментарів
| PR-повідомлення
курсове навчання

Робота вдома та ІТ-безпека: працівники роблять 90 відсотків помилок, тому що вони впевнені, що роблять правильно. Навчання Kaspersky чітко показує, що співробітники знову і знову переоцінюють власні знання. Безкоштовний тренінг з безпеки від Kaspersky і Area 9 Lyceum показує, що співробітники переоцінюють свої знання з ІТ-безпеки: у двох третинах випадків (66 відсотків) відповіді були правильними, але в дев'яти з десяти випадків відповідь була неправильною, співробітники тим не менше продовжував бути впевненим у своїх знаннях. Найскладнішими навчальними цілями були використання віртуальних машин, оновлення програмного забезпечення та причини...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie