Бесплатно Экспресс-аудит сайта:

15.04.2020
MaxPatrol SIEM выявляет сетевые аномалии при удаленной работе
Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть.

15.04.2020
Преступники взломали два web-сайта аэропорта Сан-Франциско
Преступники загрузили на сайты вредоносное ПО с целью хищения учетных данных пользователей.

15.04.2020
У канала SecurityLab в Telegram уже более 20 тыс. подписчиков!
Присоединяйтесь к нам, чтобы быть в курсе всех последних событий в области информационной безопасности.

15.04.2020
Вымогатели атаковали канадские медучреждения во время пандемии
Кампания началась с отправки вредоносных электронных писем с поддельного адреса, замаскированного под адрес ВОЗ.

15.04.2020
Пентагон на несколько лет отстает по инициативам кибербезопасности
Некоторые задачи не были выполнены, поскольку ответственные за них лица либо не были осведомлены, либо не были назначены вовсе.

15.04.2020
В новой вредоносной кампании банковский троян использует расширение для Chrome
Благодаря расширению злоумышленники могут похищать деньги со счетов жертв, не получая контроля над их устройствами.

15.04.2020
Данные 4 млн пользователей Quidd оказались в открытом доступе
Хотя пароли хранились в зашифрованном виде, злоумышленники уже начали работу над их расшифровкой.

14.04.2020
Операторы Sodinokibi откажутся от биткойна в пользу Monero
Европол: Осуществленные через Tor платежи в криптовалюте Monero невозможно отследить.

14.04.2020
Сколько стоит покупка новой личности в 2020 году?
Средняя стоимость новой личности составляет $2048.

14.04.2020
Hoaxcalls атакует устройства Grandstream UCM6200 через исправленную уязвимость
Атакующие включают уязвимые устройства в ботнет для осуществления DDoS-атак.

14.04.2020
76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть
База данных содержала резюме сотрудников и кандидатов на работу, личную информацию и финансовые документы.

14.04.2020
Сбербанк и Банк России предупредили о новых схемах мошенничества на тему COVID-19
С 1 февраля Банк России выявил около 2,2 тыс. мошеннических сайтов, использовавших тему коронавируса.

14.04.2020
«ИБшник на удаленке» вдохновился темой космоса
Пригласим в гости экс-CTO и экс-заместителя генерального директора Positive Technologies, преподавателя университета Harbour.Space Сергея Гордейчика,

14.04.2020
Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов
Операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР.

14.04.2020
Датский производитель насосов DESMI стал жертвой кибератаки
В результате атаки были отключены все компьютерные системы компании.

14.04.2020
Обзор инцидентов безопасности за период с 6 по 12 апреля 2020 года
Прошлая неделя оказалась весьма напряженной для Zoom, криптовалютной биржи Bisq, сервиса электронной почты Email.it и пр.

14.04.2020
Преступники взломали почту сотрудников итальянского банка
Злоумышленники отправляли клиентам Monte dei Paschi электронные письма якобы от имени банка.

14.04.2020
Уязвимость в VMware открывает хакерам доступ к корпоративной информации
По системе оценивания опасности CVSS v.3 уязвимость CVE-2020-3952 получила максимальные 10 баллов.

13.04.2020
Apple и Google объединятся для борьбы с COVID-19
Компании работают над инструментом, позволяющим через Bluetooth отслеживать контакты зараженных коронавирусом.

13.04.2020
Positive Technologies приглашает на вебинар «MaxPatrol 8: итоги первого квартала 2020 года»
Вебинар состоится 14 апреля в 14:00.  

12.04.2020
Мессенджер Signal может прекратить свою работу в США
Решение разработчиков связано с законопроектом EARN IT, предполагающим полный отказ от сквозного шифрования.

11.04.2020
Какие уязвимости можно найти в вашем приложении?
Список, который мы рассмотрели, покрывает большую часть «универсальных» уязвимостей, встречающихся в приложениях на разных языках программирования.

11.04.2020
Найден способ «научить» iPhone распознавать лицо в маске
Хотя в сложившихся обстоятельствах разблокировка iPhone с помощью лица в маске очень удобна, она снижает эффективность защиты Face ID.

11.04.2020
Преступники скрывают вредоносные сайты за SSL-сертификатами
Предприятия, не выполняющие проверку SSL-сертификатов, подвергают себя большому риску атак.

11.04.2020
Mozilla добавила в Firefox 75 новый сборщик телеметрии
Новый агент для сбора телеметрии ежедневно отправляет Mozilla данные об ОС и браузере по умолчанию.

11.04.2020
Пятничная трансляция проекта «ИБшник на удаленке»
Какие планы на вечер пятницы?  Вам потребуются интернет и хорошее настроение.

11.04.2020
Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX
В Сеть попали характеристики противоминометный системы, юридические документы, платежные формы и пр.

11.04.2020
Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности
Исследователи выявили в автомобилях Ford и Volkswagen проблемы с безопасностью.

11.04.2020
Некоторые приложения в App Store взимают плату даже после их удаления
Так называемые fleeceware-приложения списывают деньги пользователей даже после удаления.

11.04.2020
Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq
Злоумышленники проэксплуатировали уязвимость в обновлении платформы, призванном повысить ее устойчивость.

11.04.2020
Обзор уязвимостей за неделю: 10 апреля 2020 г.
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Firefox, Chrome, glibc и пр.

11.04.2020
Данные пользователей Zoom оказались опубликованы на хакерском форуме
Помимо прочего, БД содержит учетные данные, принадлежащие банкам, образовательным учреждениям, разработчикам ПО и т.д.

11.04.2020
Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга
Киберпреступники создали поддельные страницы и похищали данные подающих заявления о финансовой поддержке.

10.04.2020
Письма на тему COVID-19 составляют менее 2% от всего спама
Количество вредоносных почтовых кампаний не увеличилось из-за COVID-19, злоумышленники лишь поменяли тематику.

10.04.2020
Исследователям удалось обмануть датчики отпечатков в 80% случаев
Большинство датчиков отпечатков пальцев можно обмануть с помощью слепка, изготовленного из текстильного клея.

10.04.2020
Компания Twitter будет передавать рекламодателям больше данных
Twitter требуется больше данных, чтобы доказать своим бизнес-партнерам эффективность проплаченной ими рекламы.

10.04.2020
Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП
Преступник может проводить MitM-атаки и вмешиваться в процесс обновления программного обеспечения.

10.04.2020
Boeing исправит очередные две проблемы с ПО самолетов 737 MAX
Одна из проблем может привести к потере управления, а вторая – к отключению автопилота во время захода на посадку.

10.04.2020
Сенат США, МИД Германии и Google ограничили сотрудникам использование Zoom
Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных.

10.04.2020
Уязвимость в PowerPoint подвергает пользователей риску атак
Новый способ взлома позволяет злоумышленнику создать файл, активируемый с помощью указателя мыши.

10.04.2020
Франция работает над приложением для отслеживания контактов с больными COVID-19
Работая над приложением, французские власти стремятся максимально защитить конфиденциальность данных граждан.

10.04.2020
Австралийские власти контратакуют хакеров, использующих тему COVID-19
Управление радиотехнической обороны Австралии ужесточило борьбу с киберпреступниками, эксплуатирующими тему коронавируса.

10.04.2020
В Ubuntu исправлены множественные уязвимости
Компания исправила ряд уязвимостей отказа в обслуживании и раскрытия информации.

09.04.2020
Представлен «умный» унитаз с системой идентификации пользователей по анусу
Благодаря системе камер, датчиков и алгоритмов искусственного интеллекта смарт-унитаз позволяет выявлять заболевания.

09.04.2020
Данные более 600 тыс. пользователей Email.it выставлены на продажу
Преступники продают похищенные базы данных компании по цене от 0,5 до 3 биткойнов.

09.04.2020
Google отложила отказ от поддержки TLS 1.0 и TLS 1.1 в Chrome
Новая версия Chrome 81 по-прежнему поддерживает TLS 1.0 и TLS 1.1, хотя Google изначально планировала отказаться от них.  

09.04.2020
Google исправила 50 уязвимостей в Android
Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

09.04.2020
«ИБшник на удаленке» не скучает
Как и обещали, концентрируемся на технических аспектах обеспечения кибербезопасности

09.04.2020
FIN6 и операторы TrickBot объединили свои усилия в кибератаках
После заражения системы операторы TrickBot продают доступ к ней участникам FIN6.

09.04.2020
Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства
Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207