Эксперты по кибербезопасности в Guardicore опубликовал отчет о проблемах безопасности в функции «Автообнаружение» Microsoft. За 4 месяца они собрали более 372,072 100 учётных данных доменов и около XNUMX тысяч уникальных паролей на своих мошеннических серверах Exchange, зарегистрировав домены верхнего уровня «autodiscover.com», такие как autodiscover.com.br (Бразилия) или autodiscover.com.uk (Великобритания).
WhatsApp, мобильное приложение, принадлежащее Facebook, позволяет пользователям отправлять текстовые сообщения, совершать голосовые вызовы и обмениваться документами с другими пользователями WhatsApp. Предполагается, что развод Джеффа Безоса в 2018 году был связан с кражей фотографий из-за уязвимости безопасности WhatsApp на его мобильном телефоне, которая позволила хакерам украсть фотографии Джеффа с его любовницей. WhatsApp работает над улучшением своей репутации в области безопасности с момента атаки на Безоса в 2018 году.
Весной и летом 2021 года хакеры тайно проникли в программное обеспечение Организации Объединенных Наций (ООН) для управления проектами, объединенный, получая доступ к сети и похищая критически важные данные для использования в дальнейших атаках.Украденные данные из сети ООН могут быть использованы для нападения на агентства внутри ООН, и потенциально это уже было сделано. по словам Стефана Дюжаррика, представителя Генерального секретаря ООН, и подробно в этом отчете.
T-Mobile, самопровозглашенный лидер в 5G, — это худший из худших случаев кибербезопасности по версии CyberHoot. T-Mobile столкнулся не менее чем с четырьмя нарушениями за последние семь лет. 2015 15 миллионов Были украдены номера социального страхования и адреса подписчиков. 2018, 2 миллиона подписчиков были скомпрометированы личные данные. В 2019 году они раскрыли 1 миллион подписчиков Персональные данные. Наконец, в 2020, у них была утечка Это скомпрометировало 200,000 XNUMX подписчиков. Теперь мы узнаём, что всё, что они когда-либо собирали, было украдено.
В последнее время криптовалютные биржи, где можно покупать и продавать криптовалюты в интернете, подвергаются активным и успешным атакам. В одном из случаев была ограблена китайская криптовалютная биржа Poly Networks. около 600 миллионов долларов криптовалют. К счастью, хакер проявил достаточно этичности, чтобы вернуть большую часть, если не всю (в конечном итоге), Poly Networks после того, как они пообещали исправить уязвимость, которой он воспользовался. Через несколько недель после инцидента с Poly Networks, японская криптовалютная платформа, жидкость, был сбит Хакеры, который украл криптовалюту на 100 миллионов долларов. Что происходит?
Группа по исследованию уязвимостей Edge компании Microsoft недавно опубликовала информацию о новой функции, находящейся в разработке, под названием «Super Duper Secure Mode» (SDSM). SDSM предназначен для повышения безопасности без заметного снижения производительности. Для этого SDSM устраняет JavaScript«s Компиляторы Just-In-Time (JIT), которые были разработаны для повышения скорости загрузки страниц и производительности браузера, но ими часто пользуются хакеры.
BazarCaller — это новая киберпреступная группировка, которая использует Вишинг обманным путем получить от жертв информацию или доступ к устройству. Вишинг — это вредоносная практика совершения телефонных звонков или оставления голосовых сообщений якобы от имени авторитетных компаний с целью получения личной или финансовой информации. Вишинг похож на фишинг, но это происходит по телефону, а не по электронной почте.
«Все эти предложения в совокупности делают CyberHoot „прорывной“ технологией в отрасли и привлекают большое количество MSP!»
Макс Крайдер
Менеджер проектов | Креативные технологические решения
CyberHoot обновил свой модуль «Программа», чтобы отразить многочисленные изменения, запрошенные администраторами CyberHoot. Раньше администраторам требовалось «активировать» программу, прежде чем назначать ей дату и группу. Теперь CyberHoot сделал это ещё проще: просто перейдите на вкладку «Программа» и следуйте инструкциям в видео справа.
CyberHoot добавил функцию, позволяющую MSP-провайдерам выступать в качестве контактного лица на вопросы CyberHoot, касающиеся соответствия требованиям и назначения пользователей. Раньше, когда пользователь отвечал на электронное письмо от CyberHoot, независимо от характера письма, сотрудники CyberHoot получали вопрос и отвечали на него. Теперь MSP-провайдеры могут отвечать на запросы своих пользователей, указав контактный адрес электронной почты в своей среде реселлера. Инструкции см. в видео справа.
CyberHoot ещё больше упростил настройку реферальной программы для администраторов, если они ещё этого не сделали. Просто следуйте инструкциям в видео справа, чтобы настроить выплаты.
Реселлеры CyberHoot теперь могут дополнительно маркировать CyberHoot для своих пользователей. Теперь поставщики управляемых услуг (MSP) и реселлеры могут использовать свой логотип и фирменные цвета во всех сообщениях CyberHoot своим пользователям, улучшая внешний вид и удобство использования инструмента с точки зрения пользователя. Эти настройки можно изменить в разделе «MSP» в разделе «Настройки MSP». Посмотрите видео справа для наглядности.
Cyberhoot помогает в этом, заказывая и публикуя 31-дневную инфографику по кибербезопасности — по одной на каждый день месяца — и предоставляя её для использования вашими компаниями, клиентами и сотрудниками. Покажите своей отрасли, что вы используете кибербезопасность, чтобы выделиться среди клиентов.
Просто отправляйтесь в Страница формы запроса инфографики CyberHoot здесь и заполните форму, чтобы загрузить графику.
CyberHoot также выпускает ежедневные видеоблоги с интервью своего совладельца Крейга Тейлора. Вихрь разума, каждый день обсуждая важные темы кибербезопасности. Перейдите по ссылке CyberHoot.com/Vlog чтобы быть в курсе интервью!
Ниже приведены две дополнительные инфографики CyberHoot (сверх 31 дня, на которые мы ссылаемся выше), которые доступны для бесплатного использования.
A Ловушка Это небольшая комната с входной дверью на одной стене и выходной дверью на противоположной. Одна дверь шлюза не может быть отперта и открыта, пока противоположная дверь не будет закрыта и заперта. Шлюзы часто используются в системах физической безопасности для разделения неохраняемых и охраняемых зон и предотвращения несанкционированного доступа. В современных шлюзах используются запирающиеся двери, соединенные таким образом, что при открытии одной двери другая автоматически запирается. Разрешение на проход подтверждается брелоком, RFID-картой или Биометрические Проверка. Некоторые системы могут использовать технологию трёхмерной оптической или тепловизионной визуализации, чтобы предотвратить прохождение через ловушку более одного человека одновременно.
Ознакомьтесь с нашей полной библиотекой из более чем 400 терминов
CyberHoot обеспечивает доступ без пароля. Больше не нужно тратить время на поиск веб-сайтов, сброс паролей и отложенный вход в систему. Перейдите по ссылке в электронной почте, чтобы получить мгновенный доступ к обучению!
Все, что вам нужно для освоения навыков кибербезопасности, предоставляется по электронной почте, включая учебные задания, напоминания, отчеты о соответствии руководства и «Мой CyberHoot».
CyberHoot автоматизирует уведомления о несоблюдении требований с помощью уведомлений по электронной почте руководителям. Менеджеры могут видеть статус соблюдения требований сотрудниками, чтобы вы всегда знали, на каком этапе находитесь.
Кибер-утренние «улюлюканья» обычно длятся не более 5 минут. Это гарантирует быстрое обучение ваших сотрудников использованию наиболее эффективного решения.
CyberHoot — это открытая платформа для обучения кибербезопасности. Любое видео или PDF-файл можно использовать для обучения и управления вашими сотрудниками.
В опросе 100 пользователей CyberHoot 60% были бы «разочарованы» или «очень разочарованы», если бы обучение CyberHoot было прекращено.
Узнавайте и делитесь последними тенденциями, советами и передовыми методами в области кибербезопасности, а также новыми угрозами, на которые следует обратить внимание.
Токены OAuth не истекают при увольнении сотрудников, смене паролей или сбоях в работе приложений. Вашей программе обеспечения безопасности необходимо...
Читать далее
Большинство утечек данных начинаются не с того, что хакер в толстовке взламывает код в 3 часа ночи. Они начинаются с вашего имени пользователя и...
Читать далее
Обновление статьи: По состоянию на 6 мая 2026 года все основные лаборатории искусственного интеллекта США, включая Google DeepMind, Microsoft, xAI и др.,
Читать далееБолее пристальное внимание к человеческим рискам с помощью позитивного подхода, который превосходит традиционное тестирование на фишинг.
