Бесплатно Экспресс-аудит сайта:

14.05.2020
Huawei отрицает свою причастность к созданию уязвимого патча для Linux
Помимо нескольких улучшенных опций безопасности патч добавляет в ядро Linux простую в эксплуатации уязвимость.

14.05.2020
Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу
СДЭК отрицает свою причастность к утечке — источником данных мог стать другой ресурс.

14.05.2020
Adobe устранила 16 критических уязвимостей в своих продуктах
Проблемы содержались в ПО Acrobat и Reader и Digital Negative (DNG) Software Development Kit (SDK).

14.05.2020
Представлена атака на завод через магазин приложений
Специалисты опубликовали исследование с описанием различных методов атак на производственные предприятия.

14.05.2020
Защита сотрудников от спама и фишинга: почему это особенно важно сейчас?
Электронная почта — главный вектор атаки злоумышленников

14.05.2020
Северокорейские хакеры вооружились тремя новыми вредоносами
Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.

14.05.2020
Эксперты создали алгоритм для выявления creepware-приложений
CreepRank выявляет мобильные приложения с функциями похищения SMS-сообщений, SMS-бомбардировки и пр.

13.05.2020
Крупнейший иранский порт Бендер-Аббас подвергся кибератаке
Власти сообщили о кибератаке только после того, как на них стали давить СМИ в связи с другим, не связанным с ней инцидентом.

13.05.2020
Китайские власти следят за контентом пользователей WeChat, зарегистрированных за пределами КНР
Пользователи не могут определить, осуществлялось ли наблюдение за их контентом и если да, то почему.

13.05.2020
Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя
Сети компании были заражены вымогательским ПО Maze, но атаку удалось остановить до того, как файлы были зашифрованы.

13.05.2020
Данные более 33 млн пользователей «Живого журнала» оказались в Сети
Утечка произошла в 2014 году и до недавнего времени база данных продавалась на подпольных форумах.

13.05.2020
Личные сообщения хакеров выставлены на продажу
На черном рынке продается база данных более нефункционирующего хакерского форума WeLeakData.com.

13.05.2020
Уязвимости в Oracle iPlanet Web Server позволяют похитить конфиденциальные данные
Поскольку iPlanet Web Server 7.0.x больше не поддерживается Oracle, исправлений для уязвимостей не будет.

13.05.2020
Подросток-хакер обвиняется в хищении $24 млн у крупного бизнесмена
Жертвой преступника оказался исполнительный директор консалтинговой фирмы Transform Group.

13.05.2020
Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf
В атаке использовалось вымогательское ПО ProLock, ранее известное как PwndLocker.

13.05.2020
В vBulletin исправлена опасная уязвимость
Злоумышленники могут осуществить реверс-инжиниринг патча и разработать эксплоит.

13.05.2020
Обзор уязвимостей за неделю: 12 мая 2020 года
Было обнаружено множество уязвимостей в Mozilla Firefox, Google Chrome, NGINX, устройствах Cisco и пр

12.05.2020
ПК с поддержкой Thunderbolt можно взломать менее чем за 5 минут
Атака Thunderspy затрагивает миллионы ПК, выпущенных до 2019 года.

11.05.2020
Производитель поездов Stadler подвергся кибератаке
Инцидент затронул все производственные объекты компании.

10.05.2020
3,6 млн записей пользователей приложения для знакомств MobiFriends оказались в Сети
Записи содержат адреса электронной почты, номера мобильных телефонов, логины и пароли.

09.05.2020
Хакеры прячут web-скиммеры за значками сайтов
Киберпреступники нашли способ эффективного сокрытия вредоносного кода на взломанных сайтах.

09.05.2020
В Сети обнаружен незащищенный сервер компании NSO Group
Как уверяют в компании, сервер использовался исключительно в демонстрационных целях, и утечки реальных данных не произошло.

09.05.2020
В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость
Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.

09.05.2020
Хакеры атакуют ВОЗ под видом исследователей и журналистов
В атаках подозревается иранская АРТ-группа Charming Kitten.

09.05.2020
В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость
Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.

09.05.2020
Пакет экспертизы для безопасной удаленной работы в MaxPatrol SIEM пополнился новыми сценариями
Пакет экспертизы для выявления сетевых аномалий при удаленной работе получил второе обновление.

09.05.2020
Новые ИБ-решения недели: 8 мая 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.

09.05.2020
Группировка REvil угрожает раскрыть юридическую информацию мировых звезд
Вымогатели угрожают опубликовать почти 756 ГБ конфиденциальных данных крупнейших звезд музыки и кино.

09.05.2020
В юбилей окончания Второй мировой войны хакер похитил переписку Меркель
Во время празднования юбилея злоумышленник получил доступ к компьютеру канцлера в Бундестаге.

09.05.2020
Иран использовал серверы в США в кибератаке на израильские водные объекты
Министерство энергетики США заверило, что расследование инцидента продолжается.

08.05.2020
Исходный код и документация Nintendo Wii утекли в Сеть
Более 2 ТБ внутренних материалов компании Nintendo были выложены в открытый доступ.

08.05.2020
Samsung исправила RCE-уязвимость в смартфонах, присутствующую с 2014 года
Проблема заключается в том, как ОС Android обрабатывает пользовательский формат изображения Qmage.

08.05.2020
Неизвестный заявил о похищении 500 ГБ данных из GitHub-репозитория Microsoft
В качестве тизера неизвестный предлагает 1 ГБ данных на хакерском форуме, но хакеры сомневаются в подлинности утечки.

08.05.2020
Преступники взломали поисковый сервис Algolia с помощью уязвимости в Salt
Преступники установили бэкдор и криптовалютный майнер на нескольких серверах.

08.05.2020
MaxPatrol 8 сканирует в режиме Compliance на 30% быстрее
Positive Technologies выпустила новую версию системы контроля защищенности и соответствия стандартам безопасности MaxPatrol 8.

08.05.2020
Крупнейший в Европе оператор частных больниц пострадал от вымогателя Snake
Инцидент нарушил работу компьютерных систем компании Fresenius, но уход за пациентами продолжается.

08.05.2020
В Европе запретили сайтам использовать «стену cookie»
Отныне сайты не могут требовать от пользователей разрешения на обработку их данных в обмен на доступ к контенту.

08.05.2020
Восемь лет хакер использовал свой ботнет исключительно для загрузки аниме
Cereals насчитывал около десятка тысяч ботов, но прошел мимо ИБ-экспертов.

08.05.2020
Naikon APT на протяжении пяти лет атакует правительственные организации
Преступники атакуют правительственные организации в Австралии, Индонезии, Филиппинах, Вьетнаме, Таиланде, Мьянме и Брунее.

08.05.2020
Полицию Израиля заподозрили в тайной слежке за передвижениями граждан
В прессе появилась информация о секретной программе слежения за передвижением ни в чем не повинных израильтян.

08.05.2020
Популярные VPN-сети подвергали пользователей риску кибератак
VPN-сервисы содержали уязвимости, позволявшие перехватить соединение и отправлять поддельные обновления.

07.05.2020
Полиция ликвидировала киберпреступную группировку InfinityBlack
Группировка занималась продажей похищенных учетных данных миллионов участников программ лояльности.

07.05.2020
Опубликован PoC-код для DoS-уязвимости в OpenSSL
Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.

07.05.2020
Киберпреступники атаковали 1 млн сайтов под управлением WordPress
Эксперты зафиксировали масштабную вредоносную кампанию, нацеленную на WordPress-сайты.

07.05.2020
Positive Technologies приглашает на вебинар «PT Application Firewall 4.0: обзор новой версии»
Вебинар пройдёт 14 мая в 14:00.

07.05.2020
Mozilla добавила новые функции в менеджер паролей Firefox Lockwise
Отныне Lockwise будет предупреждать пользователей, если их пароли были скомпрометированы.

07.05.2020
Тайваньская энергетическая госкомпания подверглась атаке вымогателей
Кибератака не повлияла на производственные процессы, но нарушила работу платежных систем.

07.05.2020
Техногигант Jio раскрыл данные людей, проходивших тестирование на COVID-19
Незащищенный сервер с конфиденциальной информацией находился в открытом доступе.

07.05.2020
Системы коммерческих самолетов подвержены спуфингу
Злоумышленник может заставить системы самолета изменить направление самолета, находящегося в воздухе.

07.05.2020
Генпрокуратура назвала материалы о «чипировании населения» фейковыми
Ни ВОЗ, ни правительством РФ не подтверждена информация об искусственном изготовлении коронавируса.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198