Рубрика: Аудит (IT в системе аудита)

Windows Intelligence дает вам три вещи, которые нужно знать, и три вещи, которые стоит попробовать, в вашем почтовом ящике каждую пятницу под руководством опытного журналиста Windows и бывшего главного редактора How-To Geek Криса Хоффмана в качестве вашего гида.

Крис Хоффман, авторWindows Intelligence Видеоролики на YouTube — удивительный источник знаний. Но они часто бывают длинными, и иногда в часовом видео хочется найти что-то конкретное. Google скоро позволит вам использовать свой инструмент Gemini AI для того, чтобы задавать вопросы о видео на YouTube на телефоне Android. Но классные инструменты, которые я привел здесь, сегодня работают […]

«Высокоспособные» хакеры внедряют корпоративные сети, используя брандмауэр 0-day.

Пока нет исправления для ошибки выполнения кода без аутентификации в брандмауэре Palo Alto Networks. Высококвалифицированные хакеры внедряют несколько корпоративных сетей, используя уязвимость нулевого дня максимальной степени серьезности в брандмауэре от Palo Alto Networks, сообщили исследователи в пятницу. По словам исследователей, уязвимость, которая активно эксплуатируется уже по крайней мере две недели, позволяет хакерам без аутентификации выполнять […]

Закон Теслера. Закон Теслера, также известный как закон сохранения сложности, гласит, что для любой системы существует определенная степень сложности, которую нельзя уменьшить.

Ниже приводится отрывок из второго издания книги «Законы UX: использование психологии для разработки лучших продуктов и услуг». Все процессы имеют основу сложности, которую невозможно спроектировать и поэтому она должна быть принята на себя либо системой, либо пользователем. Обеспечьте максимально возможное облегчение бремени с пользователей, устраняя сложности, присущие во время проектирования и разработки. Будьте осторожны, не упрощайте […]

Регулирование. CISA публикует руководство по безопасности в сфере здравоохранения / CISA Releases The Mitigation Guide: Healthcare and Public Health (HPH) Sector.

Release DateNovember 17, 2023 Агентство по кибербезопасности и защите инфраструктуры опубликовало руководство с рекомендациями по смягчению киберугроз, нацеленных на сектор здравоохранения. Директор CISA Джен Истерли (на фото) заявила на X, что руководство было “разработано для того, чтобы свести к минимуму вероятность использования уязвимостей киберпреступниками”. Руководство включает стратегии смягчения последствий, сосредоточенные на трех областях: управление активами, […]

OpenAI fires CEO Sam Altman, citing less than “candid” communications/OpenAI увольняет генерального директора Сэма Альтмана, сославшись на менее чем “откровенные” сообщения.

«Правление больше не уверено в его способности продолжать руководить OpenAI». OpenAI, компания, стоящая за ChatGPT и DALLAS, объявила в пятницу, что соучредитель и генеральный директор Сэм Альтман покинет компанию и освободит свое место в совете директоров. Мира Мурати была назначена временным генеральным директором с немедленным вступлением в силу, говорится в сообщении в блоге совета директоров. […]

Сигнал преуменьшает слухи нулевого дня. Приложение для безопасного обмена сообщениями Signal заявило, что нет никаких доказательств того, что обнаруженная ошибка нулевого дня, которая могла бы привести к захвату устройств, реальна.

Signal заявила, что начала расследование после того, как ознакомилась со слухами, и проконсультировалась с правительством США и пришел к выводу, что нет никаких доказательств того, что уязвимость действительно существует. (Пищащий компьютер) Signal messenger расследовал слухи, распространившиеся в Интернете в минувшие выходные, об уязвимости безопасности нулевого дня, связанной с функцией «Генерировать предварительные просмотры ссылок», заявив, что […]

Новый калькулятор предназначен для измерения ущерба компаний от кибератак.

Новый калькулятор предназначен для измерения ущерба компаний от кибератак Ключевой орган по управлению рисками во вторник планирует запустить модель для оценки ущерба от кибератаки — расчет, который компании с трудом делают, поскольку взломы продолжаются в течение нескольких дней и недель. Некоммерческая организация FAIR Institute, помогающая компаниям измерять корпоративные риски, должна представить свою модель оценки существенности, […]

Программы-вымогатели быстро возвращают себе статус фаворитов среди киберпреступников, по данным страховщиков, которые заявили, что в первой половине 2023 года количество претензий, связанных с программами-вымогателями, резко возросло.

В начале 2022 года в работе программ-вымогателей наступило некоторое затишье, которое страховщики в значительной степени объяснили усилением киберзащиты, международными репрессиями против банд вымогателей и началом СВО на Украине. Однако с тех пор он неуклонно рос — как и количество денег, захваченных преступниками. По данным Chainalysis, если нынешние схемы сохранятся, жертвы, вероятно, заплатят хакерам около 900 […]