Бесплатно Экспресс-аудит сайта:

19.05.2020
Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot
Не исключено, что операторы Qakbot сдают авторам ProLock в аренду доступ к взломанной ими корпоративной сети.

18.05.2020
Лучшие практики проектирования архитектуры для обеспечения информационной безопасности при использовании межсетевых экранов (часть I)
Практически нет информации о том, как и какой архитектурный подход выбрать при проектировании и внедрении межсетевых экранов для обеспечения всесторонней безопасности. Данная статья является попыткой заполнить этот пробел.

18.05.2020
Европарламент предупредил о масштабной утечке данных сотрудников
Утекшие данные включают, в том числе, конфиденциальную информацию и зашифрованные пароли.

17.05.2020
Винтон Серф: GDPR может повредить разработке вакцин против коронавируса
Серф также отметил, что online-образование является мощным средством, но нуждается в дальнейшей доработке.

16.05.2020
Privacy Day – приватность в эпоху пандемии
Темой этого непростого сезона станет влияние пандемии коронавируса на приватность и защиту частной жизни граждан.

16.05.2020
Северокорейские хакеры атаковали производителя военной техники
Против сотрудников турецкой компании Otokar был применен целенаправленный фишинг.

16.05.2020
Группировка Tropic Trooper годами атакует сети военно-морских ведомств
Преступники используют вредоносное ПО USBferry для осуществления атак направленного фишинга.

16.05.2020
Microsoft «недоисправила» уязвимость в RDP
Прошлогодний патч для уязвимости CVE-2019-0887 оказался недостаточно эффективным.

16.05.2020
Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19
Таким образом компания намерена повысить осведомленность об изменениях техник злоумышленников во время пандемии.

16.05.2020
Электроэнергетическая компания Elexon подверглась кибератаке
Все указывает на то, что компания стала жертвой вымогательского ПО.

16.05.2020
Российские ученые создали схему шифрования данных IoT-устройств
Схема позволит разместить части данных в разных облачных хранилищах, принадлежащих разным владельцам.

16.05.2020
Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM
Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями!

16.05.2020
Группировка Turla вооружилась новой версией вредоноса COMpfun
Вредонос контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP.

16.05.2020
Chrome будет блокировать ресурсоемкую рекламу
В Chrome 86 появится механизм блокировки рекламы, потребляющей слишком много ресурсов ЦП и пропускной способности.

16.05.2020
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store
Вредонос маскировался под видом различных легитимных приложений.

16.05.2020
В межсетевых экранах Cyberoam обнаружены уязвимости
Уязвимости могут предоставить хакерам доступ к устройствам Cyberoam.

15.05.2020
Что мы нашли в трафике крупных компаний с помощью Network Traffic Analysis
Успех кибератаки на компанию напрямую зависит от уровня безопасности ее корпоративной инфраструктуры.

15.05.2020
Обнаружено шпионское ПО для похищения данных с изолированных систем
Фреймворк Ramsay использует несколько векторов атак, в том числе уязвимости в Microsoft Office.

15.05.2020
APT Hangover нацелилась на правительственные организации в Южной Азии
Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig.

15.05.2020
Microsoft откажется от 32-разрядных версий Windows 10
Нововведение станет началом конца эры 32-разрядных устройств.

15.05.2020
Уязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд оффенсив- и дефенсив-экспертов
В этот раз мы выбрали для эфира тему выявления уязвимостей, ответственного разглашения, патчменеджмента и их роли в ИБ.

15.05.2020
ФБР предупредило исследователей COVID-19 об угрозе со стороны китайских хакеров
Спецслужбы призвали организации обеспечить высокий уровень защиты интеллектуальной собственности.

15.05.2020
Злоумышленники атаковали суперкомпьютер ARCHER
В результате кибератаки могли быть скомпрометированы SSH-ключи пользователей.

15.05.2020
Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS
Решение компании вызвано огромным количеством предложений от исследователей безопасности.

15.05.2020
Мошенники обманули Норвежский инвестиционный фонд на $10 млн
Мошенники манипулировали обменом информацией между Norfund и учреждением-заемщиком.

15.05.2020
Уязвимость PrintDemon затрагивает все версии Windows, выпущенные с 1996 года
Уязвимость присутствует в отвечающем за печать компоненте Windows Print Spooler.

15.05.2020
Дональд Трамп продлил действие санкций в отношении Huawei
Время действия санкций продлено на год — до мая 2021 года.

15.05.2020
Житель Татарстана похитил у клиентов российских банков 1,6 млн руб.
Мужчина получал доступ к системе online-банкинга и похищал средства, которые затем обналичивал через банкоматы.

14.05.2020
Преображение Агента
Изучаем изменения в управлении Dozor Endpoint Agent

14.05.2020
Неправильная конфигурация Firebase позволяет похищать пользовательские данные
Более 4 тыс. приложений, использующих Google Firebase, не защищены должным образом.

14.05.2020
Опубликован топ-10 самых популярных уязвимостей в ПО
Власти США опубликовали список уязвимостей в ПО, чаще всего эксплуатировавшихся в 2016-2019 годах.

14.05.2020
Раннее обнаружение скрытых угроз. Что дает бесплатное обследование Check Point Security Checkup?
99% компаний так или иначе находятся в зоне риска, и большинство из них не знает об этом.

14.05.2020
Футболка-«невидимка» позволяет обмануть систему видеонаблюдения
Ученые разработали футболку, надев которую, человек становится невидимым для систем распознавания.

14.05.2020
Microsoft исправила 111 уязвимостей в 12 различных продуктах
Среди самых опасных проблем, исправленных в мае, оказались уязвимости удаленного выполнения кода.

14.05.2020
Huawei отрицает свою причастность к созданию уязвимого патча для Linux
Помимо нескольких улучшенных опций безопасности патч добавляет в ядро Linux простую в эксплуатации уязвимость.

14.05.2020
Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу
СДЭК отрицает свою причастность к утечке — источником данных мог стать другой ресурс.

14.05.2020
Adobe устранила 16 критических уязвимостей в своих продуктах
Проблемы содержались в ПО Acrobat и Reader и Digital Negative (DNG) Software Development Kit (SDK).

14.05.2020
Представлена атака на завод через магазин приложений
Специалисты опубликовали исследование с описанием различных методов атак на производственные предприятия.

14.05.2020
Защита сотрудников от спама и фишинга: почему это особенно важно сейчас?
Электронная почта — главный вектор атаки злоумышленников

14.05.2020
Северокорейские хакеры вооружились тремя новыми вредоносами
Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.

14.05.2020
Эксперты создали алгоритм для выявления creepware-приложений
CreepRank выявляет мобильные приложения с функциями похищения SMS-сообщений, SMS-бомбардировки и пр.

13.05.2020
Крупнейший иранский порт Бендер-Аббас подвергся кибератаке
Власти сообщили о кибератаке только после того, как на них стали давить СМИ в связи с другим, не связанным с ней инцидентом.

13.05.2020
Китайские власти следят за контентом пользователей WeChat, зарегистрированных за пределами КНР
Пользователи не могут определить, осуществлялось ли наблюдение за их контентом и если да, то почему.

13.05.2020
Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя
Сети компании были заражены вымогательским ПО Maze, но атаку удалось остановить до того, как файлы были зашифрованы.

13.05.2020
Данные более 33 млн пользователей «Живого журнала» оказались в Сети
Утечка произошла в 2014 году и до недавнего времени база данных продавалась на подпольных форумах.

13.05.2020
Личные сообщения хакеров выставлены на продажу
На черном рынке продается база данных более нефункционирующего хакерского форума WeLeakData.com.

13.05.2020
Уязвимости в Oracle iPlanet Web Server позволяют похитить конфиденциальные данные
Поскольку iPlanet Web Server 7.0.x больше не поддерживается Oracle, исправлений для уязвимостей не будет.

13.05.2020
Подросток-хакер обвиняется в хищении $24 млн у крупного бизнесмена
Жертвой преступника оказался исполнительный директор консалтинговой фирмы Transform Group.

13.05.2020
Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf
В атаке использовалось вымогательское ПО ProLock, ранее известное как PwndLocker.

13.05.2020
В vBulletin исправлена опасная уязвимость
Злоумышленники могут осуществить реверс-инжиниринг патча и разработать эксплоит.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207