Бесплатно Экспресс-аудит сайта:

10.08.2020
Билл Гейтс сравнил покупку TikTok с "чашей яда"
«То, что Трамп пытается избавиться от единственного конкурента, – это очень странно».

10.08.2020
ЦРУ не нашло доказательств что Tiktok сливает данные спецслужбам
Потенциальная угроза перехвата личных данных пользователей, а также возможность получать доступ к их смартфонам для китайских властей существует.

10.08.2020
Уязвимость в HDL позволяла захватить контроль над "умным домом"
В системе автоматизации для "умного дома" HDL исправлена опасная уязвимость.

10.08.2020
За взлом экрана во время Масленицы виновный отделался штрафом
Суд прекратил дело в отношении  обвиняемого и постановил – назначить ему штраф в размере двадцати тысяч рублей.

10.08.2020
Ученые поменяли название генов из-за ошибки в Microsoft Excel
Учёные проверили 3597 научных статей и обнаружили, что пятая часть из них пострадала от ошибок Excel.

10.08.2020
Сбербанк тестирует систему обнаружения людей в местах массового скопления
После обнаружения система предлагает самый быстрый маршрут до местонахождения "непрошеного гостя".

09.08.2020
Суд приостановил работу сервиса такси из-за отказа передавать геолокацию властям
Точные данные геолокации можно легко соединить с другими наборами данных и, в результате, идентифицировать и самого пассажира.

09.08.2020
Группировки Magecart прячут скиммеры с помощью доменов-омоглифов
Злоумышленники воспользовались визуальным сходством символов для создания мошеннических версий доменов.

09.08.2020
Арестован болгарский хакер Instakilla
Считается, что хакер причастен к атаке на Национальное агентство по доходам и других государственных учреждений.

08.08.2020
Обнаружен способ перехвата сообщений через подделку «Избранного» в Telegram
Пока команда мессенджера Telegram никак не реагирует на ситуацию.

08.08.2020
ЛК: Россияне чаще всего подвергаются незаконной слежке
Программы используются  для скрытого наблюдения и вторжения в личную жизнь человека.

08.08.2020
Уязвимости в SAP Solution Manager позволяют получить привилегии суперпользователя
Эксплуатация уязвимостей позволяет неавторизованным преступникам читать и изменять финансовые записи или банковские реквизиты.

08.08.2020
Дональд Трамп подписал указы о запрете WeChat и TikTok
Согласно указам, WeChat и TikTok представляют угрозу национальной безопасности США.

08.08.2020
Кабель Ethernet может использоваться для обхода межсетевых экранов
Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.  

08.08.2020
В Сеть утекли 20 ГБ конфиденциальных документов и спецификаций Intel
Утекшая база данных содержит файлы Intel, на которые распространяется соглашение о неразглашении.

08.08.2020
Capital One будет оштрафована на $80 млн за утечку данных
Все деньги должны быть выплачены Министерству финансов США.

08.08.2020
Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса
Проблема с безопасностью в U-Tec UltraLoq позволяла похитить токены для разблокировки замка.

08.08.2020
Уязвимость в Windows позволяет вредоносам запускаться с правами администратора
Проблема затрагивает диспетчер очереди печати Windows, управляющий процессом печати.

08.08.2020
Новые ИБ-решения недели: 7 августа 2020 года
Коротко о новинках прошедшей недели.

08.08.2020
Обнаружен способ обхода защиты Apple и Microsoft от вредоносных макросов
Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.

08.08.2020
Процессоры Intel, ARM, IBM и AMD уязвимы к новым атакам по сторонним каналам
Специалисты установили истинную причину уязвимостей Meltdown и Foreshadow.

08.08.2020
Госдеп США подтвердил рассылку СМС сообщений гражданам России
В  в госдепартаменте уточнили, что речь идет о киберпреступниках

07.08.2020
Задержан житель Бреста, обвиняющийся во взломе 150 тысяч аккаунтов соцсетей
Если денег не было, то занимался накруткой лайков и голосов, после чего пытался продать аккаунт подороже.

07.08.2020
Мошенники ограбили московскую пенсионерку на 30 млн рублей
Как именно злоумышленник смог вывести деньги, предстоит узнать правоохранителям.

07.08.2020
Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера
Как правильно работать с паролями — как их хранить и, самое главное, как защищать?

07.08.2020
Обнаружены 4 новых варианта атаки HTTP Request Smuggling
Web-серверы и HTTP-прокси-серверы по-прежнему уязвимы к HTTP Request Smuggling даже спустя 15 лет с момента их обнаружения.

07.08.2020
США защитит свои сети от «агрессивного вторжения» Китая с помощью плана Clean Network
Новый план включает пять инициатив, распространяющихся на операторов связи, приложения, облака и подводные кабели.

07.08.2020
Правительство США заплатит $10 млн за сведения о хакерах, пытающихся вмешаться в выборы
За три месяца до президентских выборов Госдепартамент США объявил награду за информацию об иностранных хакерах.

07.08.2020
Стоимость сделки по приобретению TikTok может достичь $30 млрд
Переговоры с китайской компанией ByteDance должны быть завершены в течение следующих трех недель.

07.08.2020
2020 год стал рекордным по количеству атак вымогательского ПО на КИ
Организация CARE обновила свой реестр публично раскрытых атак вымогательского ПО на критическую инфраструктуру.

07.08.2020
Уязвимости в Gmail и iCloud позволяют скрыть отправителя
Манипуляция полями заголовка письма позволяет проводить различные типы атак для обмана получателя.

07.08.2020
Компания Canon стала жертвой вымогательского ПО Maze
По словам злоумышленников, они похитили 10 ТБ внутренних данных компании.

07.08.2020
Positive Technologies и Oreol Security представили совместное решение для защиты АСУ ТП
Совместное решение Positive Technologies и Oreol Security гарантирует изолированность сегмента АСУ ТП.

07.08.2020
Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО
Уязвимость можно проэксплуатировать, используя поддельный пакет Microsoft Teams с подлинным приложением Update.Exe.

07.08.2020
Участвовавший во взломе Twitter британский подросток не был арестован
В отличие от американских сообщников 19-летний Мэйсон Шеппард остается на свободе.  

07.08.2020
Хакер похитил $5,6 млн у Ethereum Classic в результате двух атак
В результате кибератак в блокчейне Ethereum была проведена реорганизация 4 тыс. добытых блоков.

07.08.2020
Google заблокировал 90 политических русскоязычных YouTube каналов
Большая часть из российских каналов публиковала видео на русском языке о внутренней политике РФ.

07.08.2020
Россиянам приходят СМС с предложением 10 млн долларов за донос
Ссылка в сообщении ведет на верифицированный Twitter-аккаунт программы Госдепартамента США «Вознаграждение за помощь правосудию»

07.08.2020
В Судебный процесс по взлому Twitter вмешались пранкеры
Ао время трансляции кто-то решил потроллить судью и участников процесса, запускав порноролики, громко включав музыку.

06.08.2020
ТикТок: Логи, логи, логи
На данный момент ТикТок не замечен в чем-то подозрительном и в отсылке специфических данных.

06.08.2020
Роспечать хочет создать сервис по распознаванию фальшивых новостей
Агрегатор должен учитывать авторитетность источника, время публикации, ссылки, изображения и видео.

06.08.2020
Twitter грозит штраф 250.000.000$
Twitter объявила, что «непреднамеренно» использует адреса электронной почты и номера телефонов пользователейдля направления им рекламных объявлений.

06.08.2020
Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак
Участники Oilrig добавили в свой хакерский арсенал новую утилиту DNSExfiltrator.

06.08.2020
Взломанный через пять лет после изъятия смартфон стал главной уликой в крупном расследовании
Через пять лет после изъятия австралийским криминалистам удалось взломать зашифрованное устройство BlackBerry.

06.08.2020
Для предполагаемого русского мошенника назначен суд во Франции
Власти обвиняют Александра Винника в мошенничестве в отношении более 100 человек в шести французских городах.

06.08.2020
IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии
С помощью ботнета из высокомощных устройств можно вызывать небольшие изменения в потреблении электроэнергии и влиять на рыночные цены.

06.08.2020
WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности
WastedLocker сбивает с толку решения для защиты от вымогательского ПО, базирующиеся на анализе поведения.

06.08.2020
Хакер опубликовал пароли от более 900 корпоративных VPN-серверов
Список опубликован на хакерском русскоязычном форуме, который часто посещают операторы вымогательского ПО.

06.08.2020
В Московском метрополитене будет установлена система распознавания лиц
Эксперты предполагают, что система будет использоваться для слежки за гражданами.

06.08.2020
Уязвимость в Apple Touch ID позволяла взломать учетные записи iCloud
Проблема была связана с реализацией биометрической функции TouchID.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93