Обзор ключевых событий за 18 ноября 2024 года Отечественный Стор от REChain ®️ 🪐! › 2024 12 23 декабрь понедельник
7 мин (время прочтения)
Приобретает Normalyze, компанию, специализирующуюся на управлении безопасностью данных. Это усилит предложение Proofpoint в области защиты от утечек данных. (Источник: SecurityWeek)
ноябрь 18, 2024 02:28
Кибербезопасность и Софт - Новости
Критические уязвимости и атаки
- Уязвимость WordPress: Обнаружена критическая брешь в плагине Really Simple Security, что поставило под угрозу 4 миллиона сайтов. Уязвимость позволяла злоумышленникам получать полный доступ к административной панели. (Источник: SecurityWeek)
- Palo Alto Networks: Зафиксирован нулевой день в системе межсетевого экранирования. Уязвимость активно эксплуатируется для удаленного выполнения кода. (Источник: SecurityWeek)
- MITRE: Хакеры, предположительно спонсируемые государством, атаковали платформу NERVE, что привело к утечке данных о разработках в области R&D. (Источник: TechRadar)
Слияния и поглощения в индустрии
- Proofpoint: Приобретает Normalyze, компанию, специализирующуюся на управлении безопасностью данных. Это усилит предложение Proofpoint в области защиты от утечек данных. (Источник: SecurityWeek)
- CrowdStrike: Заявил о покупке Adaptive Shield за $300 млн, чтобы расширить свой портфель решений в области защиты SaaS. (Источник: SecurityWeek)
Крупные утечки данных
- Trello: Более 15 миллионов аккаунтов стали жертвами утечки из-за уязвимости в публичном API. Это вызвало волну фишинговых атак. (Источник: TechRadar)
- Spoutible: Социальная сеть пострадала от утечки данных, включая хэшированные пароли, затронув 207 тысяч пользователей. Инцидент вызвал серьезные вопросы о защите данных. (Источник: TechRadar)
События и тренды
- Конференция ICS: Основной акцент на безопасность SCADA и промышленных систем, обсудили инновации и новые вызовы в области OT/IT. (Источник: SecurityWeek)
- Роль AI: Растущий тренд использования искусственного интеллекта для кибератак, включая deepfake и компрометацию бизнес-аккаунтов (BEC). (Источник: SecurityWeek)