Бесплатно Экспресс-аудит сайта:

30.01.2021
Stack Overflow поделился техническими подробностями о взломе 2019 года
Хакер часто просматривал вопросы, размещенные на Stack Overflow, чтобы узнать, как выполнять различные действия на скомпрометированных системах.

29.01.2021
Власти ЮАР выпустили собственный браузер с целью возобновить поддержку Adobe Flash
Налоговой службе ЮАР оказалось проще создать целый браузер, чем перевести некоторые online-формы с Flash на HTML.

29.01.2021
Хакеры распространяют вымогатель Nemty через аккаунты умерших сотрудников компаний
В течение месяца злоумышленники незаметно исследовали сеть компании, похищая учетные данные администратора домена и извлекая сотни гигабайт данных.

29.01.2021
Герман Греф рассказал о растущей популярности у телефонных мошенников технологий подделки голоса
Он отметил, что с развитием технологий и искусственного интеллекта популярность таких уловок возрастает.

29.01.2021
Полиция отключила самый опасный на сегодняшний день ботнет Emotet
В марте Европол начнет рассылку на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО.

29.01.2021
Разработан новый вариант атаки NAT Slipstreaming
NAT Slipstreaming 2.0 позволяет обойти защиту от NAT Slipstreaming, а также позволяет создавать пути к любому устройству во внутренней сети жертвы.

29.01.2021
Великобритания может запретить страховщикам покрывать платежи от атак вымогателей
Бывший глава Национального центра кибербезопасности Великобритании опасается, что так называемые программы-вымогатели «могут выйти из-под контроля».

29.01.2021
Комиссия по ИИ рекомендовала США игнорировать запреты на «роботов-убийц»
Однако решения о применении ядерного оружия должны принимать люди, а не ИИ.

29.01.2021
Десятки промышленных организаций установили вредоносное ПО Sunburst
Хотя у специалистов нет свидетельств взлома сетей данных жертв, они не исключают возможность того, что оно может произойти в будущем.

29.01.2021
Правоохранительные органы пресекли деятельность операторов вымогательского ПО NetWalker
В прошлом году выручка операторов NetWalker составила $46 млн, что сделало NetWalker пятым в рейтинге самых прибыльных программ-вымогателей.

29.01.2021
Новые ИБ-решения недели: 28 января 2021 года
Краткий обзор главных новинок на рынке ИБ за неделю.

29.01.2021
Apple рассказала о том, как приложения собирают данные и отслеживают пользователей
Марк Цукерберг раскритиковал предстоящие изменения в политике конфиденциальности Apple и назвал техногиганта одним из крупнейших конкурентов.

29.01.2021
Государственные приложения передают данные пользователей в США
Оказалось, что в 39 приложениях из 44 есть минимум один встроенный треке. 86% трекеров принадлежат американским компаниям, например, Google, Facebook и Microsoft.

28.01.2021
Apple исправила три уязвимости нулевого дня в iOS, iPadOS и tvOS
Хакеры могут эксплуатировать эти уязвимости в связке для осуществления атак watering hole.

28.01.2021
Google исправила RCE-уязвимость в языке Golang
Уязвимость связана с тем, как работает процесс компиляции, когда пользователь запускает команду «go get» для получения репозитория.

28.01.2021
Фишеры вооружились редкими методами обфускации и Telegram-каналами
Эксперты зафиксировали фишинговые атаки с использованием непривычных техник.

28.01.2021
10-летний баг в Sudo позволяет пользователям Linux получить права суперпользователя
С его помощью пользователь с низкими привилегиями может получить права суперпользователя, даже если его учетной записи нет в /etc/sudoers.

28.01.2021
Стратегия двойного вымогательства набирает популярность у киберпреступников
Специалисты зафиксировали 550 сообщений о двойном вымогательстве на сайтах утечек данных различных вымогательских группировок.

28.01.2021
Злоумышленник похитил 4,1 млн IP-адресов AfriNIC на сумму $82 млн
О внутренней проблеме интернет-провадера стало известно только в 2019 году после уведомления от Федерального бюро расследований США.

28.01.2021
Какие навыки необходимы для работы в профессиональных RedTeam-командах?
3 дня и 15 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"

28.01.2021
В Firefox 85 отключена поддержка Adobe Flash и добавлена защита от файлов supercookie
Mozilla объявила о намерении отказаться от Flash в июле 2017 года в рамках координированного плана по окончанию его жизненного цикла.

28.01.2021
Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds
Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.

28.01.2021
В Совфеде опасаются превращения людей в «живых роботов» из-за ИИ
По мнению спикера Валентины Матвиенко, нужно заниматься правовым регулированием развития технологий на опережение.

28.01.2021
Совет Федерации призвал ООН урегулировать деятельность техногигантов
Сенаторы осуждают действия американских интернет-компаний, которые ограничивают свободу слова в социальных сетях.

28.01.2021
Казачья кибердружина создала виртуальные патрули для борьбы с матом
Обучение прошли порядка 60 добровольцев, которые будут бороться с нецензурной лексикой.

28.01.2021
Социальные сети будут оштрафованы за призывы подростков идти на митинги
Как пояснили в Роскомнадзоре, речь идет об интернет-платформах Facebook, Instagram, Twitter, TikTok, «ВКонтакте», «Одноклассники», а также видеохостинг YouTube.

27.01.2021
Совет Федераций разрабатывает систему штрафов для интернет-гигантов за необоснованную блокировку пользователей
Систему штрафов для интернет-гигантов, таких как Facebook и YouTube, за незаконную блокировку пользователей разрабатывают в Совете Федерации.

27.01.2021
Хакер из Бобруйска обогатился на полмиллиона долларов, но не успел ими насладиться
Мужчина приобрел ПО для брутфорс-атак и, доработав его, успешно взламывал учетные записи пользователей eBay, Sony Play Station, Fortnite и пр.

27.01.2021
Данные 325 тыс. пользователей криптовалютной биржи BuyUcoin предположительно утекли в Сеть
Изначально представители BuyUCoin отрицали утечку клиентских данных.

27.01.2021
ProtonVPN вызывает аварийное завершение работы Windows из-за конфликта с антивирусом
При определенных условиях последние версии клиента ProtonVPN для Windows могут вызывать синий экран смерти.

27.01.2021
NTFS-уязвимость в Windows 10 получила неофициальное временное исправление
В ​​ожидании официального исправления от Microsoft разработчик ПО OSR разработала меры по предотвращению эксплуатации уязвимости.

27.01.2021
Сотрудники службы здравоохранения Нидерландов продавали данные больных COVID-19
Персональные данные нидерландских граждан продавались через Telegram и Snapchat.

27.01.2021
Топ секьюрити-новостей от Александра Антипова
«Опасное будущее» наступает очень быстро, поэтому мы решили еженедельно мониторить поток новостей.

27.01.2021
США опережает Китай и ЕС в гонке в области искусственного интеллекта
Возможности ИИ Китая по сравнению с Европейским союзом и США улучшились по нескольким направлениям, тогда как ЕС отстает от своих конкурентов.

27.01.2021
Экс-участник LulzSec опубликовал эксплоит для уязвимости в SonicWall VPN
Уязвимость эксплуатировалась хакером Phineas Fisher для взлома Hacking Team.  

27.01.2021
Северокорейские хакеры выдают себя за ИБ-экспертов для распространения вредоносов
Преступники используют Twitter, LinkedIn, Telegram, Discord, Keybase и электронную почту, чтобы связываться со своими целями.

27.01.2021
Telegram-бот позволяет легко находить номера телефонов пользователей Facebook
Достаточно лишь ввести номер телефона, чтобы получить соответствующий идентификатор пользователя в Facebook, и наоборот.

27.01.2021
«Лаборатория Касперского» рассказывает о трендах в корпоративной кибербезопасности на 2021 год
В 2021 году компании планируют решать вопросы нехватки опытных специалистов и экономии бюджетов путём перевода функций IT и кибербезопасности на аутсорс.

27.01.2021
Кибератака на компанию Palfinger затронула ее бизнес-операции по всему миру
В настоящее время представители компании не могут оценить масштабы и последствия атаки.

27.01.2021
Apple: iPhone 12 опасен для жизни и здоровья людей
Смартфоны iPhone 12 могут создавать электромагнитные помехи для кардиостимуляторов и других медицинских устройств. Об этом сообщается в официальном документе на сайте компании Apple.

27.01.2021
Новая программа Birdwatch поможет Twitter бороться с дезинформацией
Социальная сеть Twitter заявила о начале тестирования в США новой программы Birdwatch, которая будет помогать выявлять дезинформацию, содержащуюся в посте.

27.01.2021
Мошенники вымогают у клиентов "Почты России" деньги за ускоренную доставку посылок
Сотрудники крупных российских компаний получили мошенническую рассылку о задержке посылок от имени «Почты России»

27.01.2021
Коалиция за безопасный интернет требует удалить Telegram из Google Play
Теперь решение об удалении мессенджера из Google Play должен принять суд Калифорнии.

27.01.2021
Новая уязвимость TikTok позволяет собирать личные данные пользователей
Уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона.

26.01.2021
Управление уязвимостями: 5 проблем и их решения
Сегодня мы поговорим об управлении уязвимостями и о том, как выстроить этот процесс правильно.

26.01.2021
Хакер опубликовал данные 2,28 млн пользователей сайта знакомств MeetMindful
Дамп базы данных пользователей сайта размером 1,2 ГБ был бесплатно размещен на одном из хакерских форумов.

26.01.2021
Исследователь запустил сайт для публикации уязвимостей в вредоносном ПО
На сайте представлены названия вредоносов, подробные технические описания уязвимостей и PoC-эксплоиты.  

26.01.2021
Solar Dozor 7.3. Нейронные сети, выявление увольняющихся сотрудников и кое-что еще…
Вебинар будет особенно интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, крупных холдингов, организаций финансовой сферы и среднего бизнеса.

26.01.2021
Прекращение поддержки Flash привело к сбою в работе железной дороги в Китае
Из-за прекращения поддержки Flash на 20 часов ушла в offline железная дорога в китайском городе Далянь.

26.01.2021
Эксперты рассказали о RCE-уязвимости в Windows NT LAN Manager
Злоумышленник может использовать проблему для удаленного выполнения кода через реле NTLM.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249