Бесплатно Экспресс-аудит сайта:

02.04.2020
Продолжаем трансляции проекта «ИБшник на удаленке» и представляем нашу сегодняшнюю телепрограмму.
Устраивайтесь поудобнее у экранов в 18:00

02.04.2020
В РФ могут ограничить трафик иностранных сервисов
Депутат Антон Горелкин предложил на время карантина обеспечить приоритет трафику отечественных сервисов.

02.04.2020
Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам
Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.

02.04.2020
5,2 млн постояльцев отелей Marriott стали жертвами утечки данных
С середины января 2020 года хакеры имели доступ к данным постояльцев через взломанные учетные записи сотрудников отелей.

02.04.2020
Microsoft отложила отключение протоколов TLS 1.0 и TLS 1.1 в Edge до июля 2020 года
Решение связано с пандемией коронавирусной инфекции.

02.04.2020
В Ханты-Мансийском округе осужден оператор вымогательского ПО
Россиянин получил два года лишения свободы за распространение программы-вымогателя.

02.04.2020
Минюст США выявил систематические ошибки в работе ФБР
Нарушения связаны с оформлением документов в рамках «Акта о негласном наблюдении в целях внешней разведки».

02.04.2020
Операторы Kwampirs атакуют организации по всему миру
Операторы Kwampirs получили доступ к ряду систем в больницах по всему миру через цепочку поставок ПО.

02.04.2020
В Zoom обнаружен ряд проблем с безопасностью
«Сквозное» шифрование в Zoom оказалось не таким уж «сквозным»; кроме того, приложение раскрывает данные пользователей.

02.04.2020
ИИ вместо ИБ-специалистов и секреты инвестиционно привлекательного бизнеса
Мы очень рады вашей активности и с удовольствием анонсируем сегодняшнюю телепрограмму.

02.04.2020
Houseparty предложила $1 млн за доказательства взлома приложения
Предложение связано с фейковыми слухами о том, что социальная сеть стала жертвой кибератаки преступников.

02.04.2020
Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит
PoC-эксплоит позволяет повысить привилегии до уровня системы.

01.04.2020
Операторы Zeus Sphinx возобновили активность во время пандемии
Преступники пользуются паникой вокруг пандемии коронавируса в попытке украсть финансовую информацию.

01.04.2020
Хакеры взломали YouTube-каналы и устроили «крипто-розыгрыш призов» якобы от Microsoft
Мошенники взломали десятки каналов, переименовали их с использованием брендов Microsoft и рекламировали финансовую пирамиду.

01.04.2020
Microsoft предложила новую функцию безопасности для Chromium
Компания рекомендовала обновить функцию автозаполнения полей с целью обезопасить пользователей, делящих свои компьютеры с членами семьи.

01.04.2020
«Инфосистемы Джет» выпустил новый обзор решений безопасности
Эксперты проанализировали девять продуктов Anti-APT от российских и зарубежных вендоров по 89 критериям.

01.04.2020
Россиянин обвиняется в отмывании денег для киберпреступников
Молодой человек обвиняется в сотрудничестве с международной организованной преступной группировкой QQAAZZ.

01.04.2020
Три дня до конца интенсива по информационной безопасности КОД ИБ ПРОФИ ONLINE!
Ещё есть возможность присоединиться к известной конференции для профессионалов сферы ИБ: с 31 марта по 2 апреля состоятся практические мастер-классы от топ-экспертов. Всех участников ждёт насыщенная практическая программа.

01.04.2020
Китай предложил заменить протокол TCP/IP на New IP
Новый протокол уже находится на стадии разработки, а тестирование запланировано на начало 2021 года.

01.04.2020
Уязвимости в Lexus и Toyota подвергают машины риску атак
Эксплуатация уязвимостей позволяет злоумышленнику заставить автомобиль выполнять «физические действия».

01.04.2020
За две недели количество спама на тему COVID-19 возросло на 14000%
С началом пандемии количество спама на тему коронавируса увеличилось в тысячи раз.

01.04.2020
«Умные» замки Tapplock One Plus можно обмануть с помощью магнита
Всего несколько раз проведя вдоль корпуса замка магнитом, исследователю удалось открыть его.

01.04.2020
Edge будет уведомлять пользователей о компрометации паролей
Пользователи смогут просмотреть список утекших учетных данных и изменить пароль на затронутых web-сайтах.

31.03.2020
Операторы Ryuk продолжают атаковать больницы во время пандемии
Одно из медицинских учреждений в США стало жертвой вымогателей.

31.03.2020
Власти Черногории «слили» персональные данные самоизолировавшихся граждан
Во время пандемии COVID-19, когда речь идет о спасении жизней, правительству «не до юридических тонкостей».

31.03.2020
Исходный код одного из самых прибыльных вымогателей выставлен на продажу
На русскоязычных хакерских форумах появился в продаже исходный код вымогательского ПО Dharma.

31.03.2020
Данные почти 5 млн избирателей Грузии оказались в Сети
База данных также содержала персональную информацию миллионов умерших граждан.

31.03.2020
iOS-версия Zoom отправляла данные об устройствах компании Facebook
Приложение отправляло Facebook данные даже пользователей, не зарегистрированных в соцсети.

31.03.2020
Преступники эксплуатировали 0Day-уязвимости в устройствах Draytek
Атаки начались в конце ноября или в начале декабря прошлого года и, возможно, все еще продолжаются.

31.03.2020
Премьера Positive Technologies: "ИБшник на удаленке"
Positive Technologies представляет проект «ИБшник на удаленке», первый эфир состоится 30 марта в 18-00 по МСК.

31.03.2020
Преступники распространяют вредоносное ПО через фейковые домены Zoom
C начала пандемии коронавируса было зарегистрировано более 1700 фейковых доменов Zoom.

31.03.2020
Как изменилось число доступных через интернет систем в условиях карантина
Создатель поисковой системы Shodan изучил тенденции и рассказал, как изменился интернет за последнее время.

31.03.2020
Саудовская Аравия заподозрена в шпионаже за своими гражданами в США
Запросы на отслеживание поступали от трех крупнейших компаний мобильной связи Саудовской Аравии.

30.03.2020
FIN7 атакует компании с помощью «флэшек» и плюшевых медведей
ФБР предупредило о новой операции FIN7 по распространению вредоносного ПО GRIFFON.

29.03.2020
Управление доступом. Взгляд за горизонт


29.03.2020
Для уязвимостей нулевого дня в Windows выпущен микропатч
Микропатч будет доставлен автоматически через платформу 0Patch и его можно применить без перезагрузки системы.

28.03.2020
Баг в Windows 10 вызывает проблемы с подключением к интернету
Хотя Microsoft уведомила пользователей о проблеме только сейчас, она появилась еще 27 февраля после выхода обновления KB4535996.

28.03.2020
Новая функция в Firefox 76 будет защищать все сохраненные пароли
Данная функция станет доступна для большинства пользователей с 5 мая нынешнего года.

28.03.2020
Google представила график релизов новых версий Chrome
Уже на этой неделе появятся обновления каналов Canary, Dev и Beta.

28.03.2020
США введут ограничения на поставки чипов для Huawei
Изменение направлено на ограничение продаж чипов Huawei компанией Taiwan Semiconductor Manufacturing Co.

28.03.2020
Зафиксирован новый случай использования крайне редкой атаки BadUSB
Предыдущий случай BadUSB был описан полтора года назад.

28.03.2020
Уязвимость в iOS блокирует шифрование трафика VPN
Проблема затрагивает версию iOS 13.3.1 и выше.

28.03.2020
Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу
Число сетевых узлов в России, доступных по RDP, всего за три недели увеличилось на 9%.

28.03.2020
МВД обезвредило 8 нелегальных майнинговых ферм
Ежемесячный ущерб для энергоснабжающих компаний составлял около 15 млн рублей.

28.03.2020
Новые ИБ-решения недели: 27 марта 2020 года
Краткий обзор новых предложений на рынке информационной безопасности.

28.03.2020
Обзор уязвимостей за неделю: 27 марта 2020 года
На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр.

28.03.2020
Опубликован способ обхода PPL для внедрения шелл-кода
Исследователь представил атаку DLL injection с помощью Zemana AntiMalware.

27.03.2020
В Google Chrome появится опция отображения полных URL-адресов
В настоящее время возможность всегда показывать полные URL-адреса доступна в Google Chrome Canary 83.

27.03.2020
Крупнейшая в Европе сеть больниц подверглась кибератаке в разгар пандемии COVID-19
Сети больниц AP-HP удалось успешно отразить кибератаку и предотвратить возможный ущерб.

27.03.2020
Apple исправила уязвимости выполнения кода в ряде продуктов
Уязвимости были исправлены в macOS, iOS, iPadOS, tvOS, watchOS и браузере Safari.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207