Бесплатно Экспресс-аудит сайта:

14.11.2020
Спецслужбы Швейцарии почти 30 лет знали о связи Crypto AG с ЦРУ
Члены швейцарского парламента опубликовали отчет о расследовании дела об использовании спецслужбами США компании Crypto AG.

14.11.2020
Пентагон троллит русских хакеров с помощью мультяшек
Отныне отчеты Пентагона об иностранных хакерах будут сопровождаться карикатурными иллюстрациями.

14.11.2020
Хакеры по найму атакуют финансовые учреждения по всему миру
Цели CostaRicto находятся в разных странах Европы, Америки, Азии, Австралии и Африки, но больше всего их приходится на Южную Азию.

14.11.2020
Хакеры создали вредонос для атак на ресторанные PoS-решения от Oracle
Модуль вредоноса содержит алгоритм для сбора паролей баз данных путем их расшифровки из значений реестра Windows.

14.11.2020
Новые ИБ-решения недели: 13 ноября 2020 года
Краткий обзор новинок на рынке информационной безопасности за прошедшую неделю.

14.11.2020
Мебельный гигант Steelcase отключил свои системы на 2 недели из-за вымогателей
Ответственность за атаку несет группировка Ryuk.

14.11.2020
Вышла новая версия системы глубокого анализа трафика технологических сетей PT ISIM
Среди изменений — новый движок, регулярное пополнение экспертной базы и улучшения пользовательского интерфейса.

14.11.2020
Житель города Владимира заподозрен в причастности к группировке FIN7
Мужчина разрабатывал вредоносное ПО для взлома информационных банковских систем и хищения денежных средств.

14.11.2020
В 2020 году число атак вымогательского ПО на производства утроилось
Не исключено, что APT-группы тестируют свои возможности в производственном секторе.

14.11.2020
Microsoft обвинила РФ в атаке на фармацевтические компании
Цель у киберпреступников была конкретная: узнать как можно больше о находящейся на испытании вакцине.

13.11.2020
Система распознавания лиц в «Ашане» чуть не «посадила» невиновного
Ложное срабатывание системы распознавания лиц в гипермаркете «Ашан» могло стоить покупателю восьми лет свободы.

13.11.2020
96% британских фирм готовы изменить стратегию кибербезопасности из-за COVID-19
Специалисты PwC провели опрос 3249 руководителей предприятий и технических специалистов по всему миру, в том числе 265 в Великобритании.

13.11.2020
Google исправила еще две уязвимости нулевого дня в Chrome
Это уже четвертая и пятая уязвимости нулевого дня в Chrome, исправленные Google за последние несколько недель.

13.11.2020
Минцифры намерено ужесточить требования к эксплуатации сетей связи
Минэкономики отметило, что новые требования повлекут за собой материальные и административные издержки.

13.11.2020
Банк России может закрыть ФинЦЕРТ
Функции ФинЦЕРТа будут перераспределены между управлениями департамента, в том числе новыми.

13.11.2020
Незадекларированная криптовалюта может грозить тюремным сроком в РФ
Владельцы криптоактивов будут обязаны отчитываться в налоговые органы о получении цифровой валюты, о сделках с ней и о ее остатках.

13.11.2020
Исходный код Cobalt Strike предположительно утек в Сеть
В конце прошлого месяца на GitHub был создан репозиторий, содержащий исходный код Cobalt Strike 4.0.

13.11.2020
«МАСКОМ Восток» стал авторизованным учебным центром Positive Technologies
Учебный центр «МАСКОМ Восток» стал авторизованным центром Positive Technologies, подтвердив соответствие требованиям вендора.

13.11.2020
ЕС финансирует обучение полиции взлому iPhone и слежке в Facebook
В некоторых случаях обучение финансировалось из казны ЕС и проводилось в странах с историей нарушений прав человека.

13.11.2020
Эксперты научились распознавать самолеты по отпечаткам радиосигналов АЗН-В
Метод может стать проблемой для государств, пытающихся выдавать свои военные самолеты за гражданские.

13.11.2020
Больше всего вредоносов для Android поступает из магазина Google Play
На втором месте оказались сторонние магазины приложений, опровергнув распространенное мнение об их опасности.

12.11.2020
Вебинар «PenTera: непрерывный комплексный пентест инфраструктуры»
На вебинаре вы сможете познакомиться с платформой Pcysys PenTera, узнать о её преимуществах перед другими методами анализа защищённости и увидеть систему в действии.

12.11.2020
Ноябрьские обновления безопасности Microsoft исправляют 0-day в Windows
Уязвимость существует в ядре Windows и затрагивает все поддерживаемые версии ОС.    

12.11.2020
Новая атака Platypus позволяет похищать данные с процессоров Intel
Атака Platypus может использоваться для определения того, какие данные обрабатываются внутри ЦП, путем анализа значений в RAPL-интерфейсе.

12.11.2020
Уязвимость в GDM для Ubuntu позволяет получить права суперпользователя
Проблема связана с компонентом AccountsService, который отслеживает пользователей в системе.

12.11.2020
Евросоюз ужесточил правила экспорта технологий слежения
ЕС обязал компании доказывать, что экспортируемые ими технологии не будут использоваться для нарушения прав человека.

12.11.2020
Предварительный просмотр ссылок в Facebook использовался для web-скрейпинга
Злоумышленники использовали серверы API Facebook в качестве прокси, чтобы избежать попадания в черный список.

12.11.2020
Киберпреступники продают доступ к сетям Пакистанских Международных авиалиний
Киберпреступная группировка была обнаружена во время расследования деятельности операторов вымогательского ПО.

12.11.2020
Мошенники похитили доступ к посвященному Reddit русскоязычному Telegram-каналу
Преступникам удалось обойти двухфакторную авторизацию и системы защиты Telegram.

12.11.2020
Операторы вымогательского ПО используют рекламу в Facebook для давления на жертв
Воспользовавшись взломанной Facebook-страницей, операторы RagnarLocker запустили мошенническую рекламу.

12.11.2020
В магазине Google Play обнаружены мошеннические приложения для Minecraft
Fleeceware-программы оформляют дорогие подписки, которые обходятся пользователям в $120 в месяц.

12.11.2020
Федеральная торговая комиссия США (FTC) обвинила сервис Zoom в обмане пользователей и плохой защите их данных
FTC требует от Zoom Video Communications внедрить новую систему безопасности в рамках предложенного урегулирования, поскольку шифрование сервисов Zoom не обеспечивало требуемой конфиденциальности пользователей.

12.11.2020
Кибератаки могут стать поводом для начала 3й мировой войны
Чешская военная разведка опубликовала отчет , в котором считает что подготовка к Третьей мировой войне уже началась.

11.11.2020
ENISA представило руководство по безопасности цепочки поставок для IoT
Руководство анализирует различные этапы процесса разработки и определяет методы, которые необходимо учитывать на каждом этапе.

11.11.2020
Новый вымогатель Pay2Key способен шифровать сети корпораций всего за час
Преступники обычно осуществляют атаки после полуночи, когда в компаниях работает меньше IT-сотрудников.

11.11.2020
Экс-сотрудник Microsoft получил 9 лет за похищение $10 млн у своего работодателя
26-летний гражданин Украины использовал тестовые учетные записи для похищения подарочных карт, которые затем продавал в интернете.

11.11.2020
Хакеры из xHunt вооружились новыми PowerShell-бэкдорами
Бэкдоры TriFive и Snugy использовали скрытые каналы для связи с C&C-сервером злоумышленников.

11.11.2020
Утечка данных в Cloud Hospitality затронула более 10 млн постояльцев отелей
Эксперты обнаружили в открытом доступе незащищенный бакет S3 решения Cloud Hospitality.

11.11.2020
Атакующая сторона в кибербезопасности — какая она?
Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас

11.11.2020
Поддельные обновления Microsoft Teams приводят к установке Cobalt Strike
В рамках атак хакеры приобретают рекламу в поисковых системах для распространения вредоносного ПО.

11.11.2020
Вредоносный пакет npm похищает переписку в Discord
На портале npm обнаружена вредоносная JavaScript-библиотека discord.dll.

11.11.2020
Киберинциденты с хищением данных за последние 5 лет обошлись компаниям в $10 млрд
Некоторые атаки обходятся жертвам почти в 100 раз больше их годового дохода, в то время как другие — всего в 0,1%.

11.11.2020
Мошенник из Череповца путем манипуляций с банкоматом похитил почти 22 тыс. рублей
Преступник использовал несколько банковских карт, и в ходе каждой операции банкомат начислял на счет по 3 650 рублей.

11.11.2020
FTC обвинила Zoom в ведении пользователей в заблуждение по поводу мер безопасности
По словам представителей Zoom, компания уже решила выявленные FTC проблемы.

11.11.2020
С начала 2020 года МВД России потратило 80 млн рублей на средства взлома смартфонов
Больше всего (59,1 млн рублей) уходит на аппаратно-программные комплексы (АПК).

10.11.2020
Методы проникновения в линуксовые системы (часть 2): NFS
В этой статье мы рассмотрим сценарий атаки на небезопасные NFS экспорты и конфигурации флага setuid для получения шелла в Линуксе с правами суперпользователя.

10.11.2020
Windows 10 October 2020 Update вызывает синий экран и принудительную перезагрузку
Microsoft временно заблокировала октябрьское обновление для некоторых систем из-за проблем с совместимостью.

10.11.2020
«Ростелеком-Солар» запускает Блог Solar inRights по тематике управления доступом
Наша цель – сделать блог источником полезной информации для всего рынка», - отмечает Дмитрий Бондарь, директор Центра компетенций управления доступом компании «Ростелеком-Солар».

10.11.2020
Внезапное закрытие NSS Labs оставило много вопросов без ответов
Бывшие руководители и сотрудники делятся некоторыми мыслями о закрытии компании.

10.11.2020
Компанию вынудили сменить название, способное спровоцировать XSS-атаку
Название “> LTD” оказалось опасным для сайтов, не способных должным образом обрабатывать HTML.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249