Бесплатно Экспресс-аудит сайта:

08.07.2020
Пользователи подали в суд на Apple и T-Mobile за уязвимость в iMessage и FaceTime
Сервисы Apple привязывались к номерам телефонов, что приводило к утечкам данных.

07.07.2020
ИБ-сообщество не хочет отказываться от термина black hat из-за расовых стереотипов
Споры о замене терминов начались после того, как вице-президент Google отказался выступать на Black Hat USA 2020.

07.07.2020
MySQL откажется от использования расистских терминов
Команда MySQL вслед за другими компаниями и проектами с открытым исходным кодом решила изменить свою терминологию.

07.07.2020
Windows 10 2004 вызывает проблемы с драйверами и OneDrive
На некоторых системах после апгрейда появляются проблемы с драйверами дисплея и перестает работать OneDrive.

07.07.2020
Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP
Злоумышленники начали эксплуатировать уязвимость в F5 BIG-IP спустя три дня после ее раскрытия.

07.07.2020
Пользователи в недоумении, почему Microsoft выпустила патчи через Microsoft Store
Внеплановые патчи для двух уязвимостей были выпущены не через Центр обновления Windows, а через Microsoft Store.

07.07.2020
Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе
Преступники использовали легитимные web-сайты для кражи данных кредитных карт и маскировки своих операций.

07.07.2020
Великобритания может отказаться от технологии 5G компании Huawei
Введенные США санкции против Huawei якобы могут вынудить компанию использовать ненадежные технологии.

07.07.2020
Обзор инцидентов безопасности за период с 29 июня по 5 июля 2020 года
На прошлой неделе наибольшую активность проявляли кибервымогатели всех мастей.

07.07.2020
macOS 11 нанесет удар по распространителям рекламного ПО
В macOS 11 Apple лишит киберпреступников возможности незаметно развертывать вредоносные профили.

07.07.2020
Разработан чип для сверхбыстрой передачи информации в оптических сетях
Микросхема способна преобразовывать быстрые электронные сигналы в сверхбыстрые световые.

07.07.2020
Разработана система слежки за covid больными
Власти будут отслеживать местоположение заразившегося и составят список тех, кто находился рядом с заболевшим и общался с ним по мобильной связи последние 14 дней

06.07.2020
Анализ FTP-трафика во время реагирования на инциденты
Протокол FTP может быть полезным для бизнеса, но в то же время использоваться злоумышленником при реализации различных сценариев с целью компрометирования.

06.07.2020
Вымогательское ПО Avaddon распространяется через макросы Excel 4.0
Вымогательское ПО попадает на системы через спам-письма с документом с вредоносными макросами Excel 4.0.

05.07.2020
Приложение LinkedIn для iOS постоянно обращается к буферу обмена
Представитель LinkedIn заверил, что функция просто проверяет, соответствует ли введенный в поле текст содержимому буфера.

04.07.2020
Правоохранители отключили зашифрованный сервис для общения EncroChat
В течение нескольких месяцев правоохранители перехватывали сообщения и звонки преступников.

04.07.2020
Второй модуль долгожданного интенсива для ИБ-руководителей КОД ИБ ПРОФИ стартует в середине июля
Очередная порция полезных знаний и навыков от признанных экспертов отрасли

04.07.2020
16 приложений для Facebook отправляли пользовательские данные третьим сторонам
Эксперты протестировали 1024 приложения для Facebook с помощью метода CanaryToken.

04.07.2020
Google положит конец рутингу Android
С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.  

04.07.2020
АНБ выпустило руководство по защите виртуальных частных сетей IPsec
АНБ подчеркнуло важность использования надежного шифрования для защиты конфиденциальной информации.

04.07.2020
Установщик обоев рабочего стола в Windows 10 позволяет загружать вредоносное ПО
Злоумышленники могут использовать desktopimgdownldr.exe для незаметной загрузки вредоносного ПО на уже взломанную систему.

04.07.2020
Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП
Одна из версий вымогателя способна нанести ущерб промышленным системам, в том числе отключить межсетевые экраны.

04.07.2020
Бразильская электроэнергетическая компания стала жертвой Sodinokibi
Жертва должна была заплатить выкуп в размере $14 млн до 19 июня.

04.07.2020
Израиль заподозрен в кибератаке на атомный объект Ирана
Ответственность за нападение взяла на себя группировка под названием «Гепарды родины».

04.07.2020
Обзор уязвимостей за неделю: 3 июля 2020 года
Были обнаружены уязвимости в ОС PAN-OS, ПО Industrial Automation DOPSoft и пр.

04.07.2020
Bloomberg: Своим успехом в развитии 5G Huawei может быть обязана кибершпионажу
По данным издания, китайские хакеры могли похищать разработки из компьютерных сетей канадской Nortel.

03.07.2020
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.

03.07.2020
5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности
Приложения получали данные, даже если пользователи не использовали программы в течение 90 дней.

03.07.2020
17-летний украинец похитил данные миллионов пользователей по всему миру
С помощью вредоносного ПО подросток взламывал международные компании, занимающиеся электронной коммерцией.

03.07.2020
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
Уязвимости затрагивают систему защиты конфиденциальности TCC (Transparency, Consent, and Control).

03.07.2020
Google исправит целый класс уязвимостей в памяти Android 11
Scudo заменит jemalloc в качестве стандартного распределителя памяти по умолчанию в Android 11.

03.07.2020
Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies
В первом квартале 2020 года число предложений о продаже доступов в корпоративные сети компаний в дарквебе на 69% превысило показатели предыдущего квартала

03.07.2020
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
TikTok собирает сведения о контактах пользователях, устройстве, информацию об установленных программах и пр.

03.07.2020
Хакер стирает данные из MongoDB и требует выкуп
На уплату выкупа дается два дня, после чего хакер грозится опубликовать похищенные данные и сообщить местному органу GDPR.

03.07.2020
F5 устранила опасные уязвимости в контроллере доставки приложений BIG-IP, которые обнаружила компания Positive Technologies
Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

03.07.2020
Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных
В большинстве случаев пользователи выбирают упрощенные пароли, используя только буквы или цифры.

03.07.2020
В Apache Guacamole исправлены опасные уязвимости
Уязвимость позволяет злоумышленникам получить полный контроль над сервером Guacamole.

03.07.2020
Группировка REvil выставила на web-аукцион данные знаменитостей
Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу.

02.07.2020
Microsoft исправила две опасные уязвимости в Windows Codecs Library
Пользователи получат обновления автоматически через Microsoft Store.

01.07.2020
В PAN-OS исправлена чрезвычайно опасная уязвимость
Уязвимость позволяет удаленно отключать межсетевые экраны Palo Alto Networks.

01.07.2020
Преступники скрывают web-скиммеры в метаданных изображений
Как предполагают специалисты, за атаками могут стоять участники группировки Magecart Group 9.

01.07.2020
Хакеры взламывают NAS LenovoEMC и стирают файлы
Группировка Cl0ud SecuritY обещает вернуть удаленные данные за вознаграждение.

01.07.2020
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
В ретрансляторах Wi-Fi сигнала Tenda PA6 Wi-Fi Powerline обнаружены три уязвимости.

01.07.2020
Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак
Эксплуатация уязвимостей позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.

01.07.2020
TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным
Программы получают доступ ко всем данным, сохраненным в буфере обмена, и постоянно обращаются к нему.

01.07.2020
«Инфосистемы Джет» приглашает на онлайн-дискуссию об использовании SGRC-систем
2 июля 2020 г. в 12:00 (по московскому времени) пройдет онлайн-дискуссия, посвященная теме использования SGRC-систем (Security Governance, Risk, Compliance).

01.07.2020
Индия запретила использовать TikTok и другие китайские приложения
Правительство подозревает TikTok в осуществлении деятельности, наносящей ущерб суверенитету Индии.

01.07.2020
США запретили экспорт iPhone и Windows российским военным
Поставки американской продукции двойного и военного назначения будут нуждаться в лицензии.

01.07.2020
На хакерском форуме выставлены на продажу базы данных 14 компаний
Похищенные базы данных содержат в общей сложности 132 957 579 пользовательских записей.

01.07.2020
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
Приложения были оснащены легитимным функционалом, но также содержали вредоносный код.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207