Бесплатно Экспресс-аудит сайта:

10.11.2020
Исследователи безопасности взломали Windows 10, iOS и Chrome
Также были взломаны Samsung Galaxy S20, Ubuntu, Safari, Firefox, Adobe PDF Reader, Docker, VMWare EXSi, QEMU и прошивки TP-Link и ASUS.

10.11.2020
Большинство российских компаний готовы тратить на до 25% годового бюджета на киберполигоны ИБ
Компания Positive Technologies провела опрос среди отечественных специалистов по ИБ, чтобы узнать, как они оценивают киберзащищенность своих компаний.

10.11.2020
Новый ботнет Gitpaste-12 эксплуатирует 11 уязвимостей для компрометации систем
Операторы Gitpaste-12 размещают компоненты вредоноса на платформах GitHub и Pastebin.

10.11.2020
Производитель очков Ray-Ban сообщил о еще одной утечке данных
За месяц до атаки вымогательского ПО произошла утечка данных пользователей приложения Luxottica для планирования визитов к окулистам.

10.11.2020
Обзор инцидентов безопасности за период с 2 по 8 ноября 2020 года
Краткий обзор главных событий в мире ИБ за прошлую неделю.

10.11.2020
Евросоюз намерен ввести запрет на сквозное шифрование
Поводом для рассмотрения документа послужила террористическая атака в Вене.

10.11.2020
DoppelPaymer атаковал второго по величине в мире производителя ноутбуков
Руководство компании Compal подтвердило факт взлома, но отрицает, что в атаке использовалось вымогательское ПО.

10.11.2020
Пользователи Windows 10 жалуются на зависание системы после обновления
Проблемы были вызваны ошибкой в драйвере TCP/IP, вызванной недавним накопительными обновлениями.

10.11.2020
Фонд гражданских исследований и развития США поможет Украине бороться с хакерами
Представители основных субъектов обеспечения кибербезопасности Украины и работники критической инфраструктуры в течение пяти дней будут получать навыки проведения пентеста.

08.11.2020
RCE-уязвимость в Oracle WebLogic используется для установки Cobalt Strike
66% от всех атак с использованием программ-вымогателей в этом квартале были связаны с фреймворком Cobalt Strike.

08.11.2020
Несколько часов был доступен для скачивания дамп базы данных РЖД Бонус
Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов", - сообщили в РЖД в субботу.

07.11.2020
Методы проникновения в линуксовые системы (часть 1): Rsync
В этой статье будет рассмотрено получение шелла с правами суперпользователя в Линуксе с небезопасной конфигурацией в Rsync.

07.11.2020
Apple исправила три уязвимости нулевого дня в iOS и macOS
Эксплуатация уязвимостей в атаках аналогична недавно раскрытым уязвимостям нулевого дня в Windows и Chrome.

07.11.2020
Уязвимость в Git LFS позволяет скомпрометировать Windows-системы
Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код.

07.11.2020
Сервис GitHub опроверг слухи о взломе
Неизвестный опубликовал под именем главы GitHub Ната Фридмана исходный код GitHub Enterprise Server.

07.11.2020
Контейнеры vs Compliance. Или как выполнить требования ГОСТ Р 57580.1-2017 для сред контейнеризации


07.11.2020
Системы Верховного суда Бразилии отключены до 9 ноября из-за кибератаки
Предположительно, за кибератакой стоят операторы вымогательского ПО RansomExx.

07.11.2020
RagnarLocker потребовал $15 млн у компании Campari
Злоумышленники пригрозили опубликовать 2 ТБ конфиденциальных компании, если она не заплатит выкуп в течение недели.

07.11.2020
Хакеры выставили на продажу доступ к сетям 7,5 тыс. образовательных организаций
Начальная ставка на аукционе начинается с 25 биткойнов, а вариант «приобрести все сразу» стоит 75 биткойнов.

07.11.2020
Новые ИБ-решения недели: 6 ноября 2020 года
Краткий обзор главных новинок решений на рынке безопасности.

07.11.2020
Обзор уязвимостей за неделю: 6 ноября 2020 года
Были исправлены опасные уязвимости в Google Chrome, Microsoft Windows, Apple iOS и пр.

07.11.2020
Русскоязычные хакеры похищают деньги у промышленных предприятий
В ходе вредоносной кампании, продолжавшейся с 2018-го по 2020 года, злоумышленники используют RMS и TeamViewer.

07.11.2020
Хакер из Набережных Челнов взламывал сайты крупных организаций
Киберпреступник атаковал сайты спортивных и государственных организаций в Ростовской области, Дагестане, Новосибирске и Чувашии.

07.11.2020
«Роскосмос» хочет потратить 1,5 трлн рублей на создание спутникового интернета «Сфера»
Эта сумма превышает десятилетний бюджет всей Федеральной космической программы России.

06.11.2020
Cisco сообщила об опасной уязвимости в AnyConnect Secure Mobility Client
Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает над ее исправлением.

06.11.2020
Миссия выполнима: Защита и управление сетью в распределенных филиалах
Приглашаем Вас принять участие в online-мероприятии по SD-WAN от Palo Alto Networks «Миссия выполнима: Защита и управление сетью в распределенных филиалах».

06.11.2020
Операторы вымогателя REvil приобрели вредоносное ПО KPOT за $6,5 тыс.
KPOT представляет собой классический инфостилер, способный похищать пароли из различных приложений на зараженных компьютерах.

06.11.2020
Белорусский CERT предупредил об атаках правительственных хакеров XDSpy
Уже девять лет группировка XDSpy похищает данные у правительств и компаний из стран Восточной Европы и Балканского полуострова.

06.11.2020
23 тыс. баз данных утекли из сервиса «индексации утечек» Cit0Day.in
Сервис активно рекламировался не только в даркнете, но и в открытом интернете.

06.11.2020
Контейнеры для анализа данных в среднем содержат более 300 уязвимостей
Регулярное обновление программных компонентов может устранить две трети уязвимостей в образах контейнеров.

06.11.2020
Одна из крупнейших компаний-разработчиков игр Capcom подверглась кибератаке
Текущее расследование не выявило кражи данных пользователей.

06.11.2020
APT-группа заметает следы, маскируясь под скрипт-кидди
Наряду со сложными техниками APT-группа использует сообщения, характерные для малоопытных хакеров.

06.11.2020
Вымогатели не всегда удаляют украденные данные после оплаты выкупа
Определенные группировки и вовсе предоставляют жертвам поддельные доказательства удаления похищенных данных.

06.11.2020
MaxPatrol SIEM выявляет атаки на СУБД PostgreSQL
Система выявления инцидентов MaxPatrol SIEM пополнилась пакетом экспертизы для выявления подозрительной активности в системах управления базами данных PostgreSQL.

06.11.2020
Хакеры взломали VoIP-серверы 1,2 тыс. организаций для мошенничества с премиум-номерами
Поскольку осуществление звонков является легитимной функцией, определить, что сервер находится под контролем хакеров, очень сложно.

06.11.2020
Более 3,4 млн записей производителей марихуаны утекли в Сеть
База данных содержала IP-адреса пользователей в тех странах, где выращивание и употребление марихуаны запрещено.

06.11.2020
Soc-Форум Live уже близко. Не пропустите!
Это первый всероссийский телепроект по ИБ, посвящённый опыту лучших центров мониторинга и противодействию кибератакам.

06.11.2020
Неизвестные перевели рекордную сумму с криптокошелька Silk Road.
Зафиксирована транзакция с биткоинами на сумму $1 млрд

06.11.2020
WhatsApp внедрил функцию исчезающих сообщений
Данная опция способна автоматически удалять переписку спустя семь дней.

05.11.2020
Крупный производитель игрушек Mattel пополнил список пострадавших от вымогателей
Кибератака повлекла сбой бизнес-операций, но не привела к утечке данных, утверждает производитель.

04.11.2020
Google исправила вторую за две недели уязвимость нулевого дня в Chrome
Согласно журналу изменений, проблема затрагивает V8 – компонент для обработки JavaScript-кода.

04.11.2020
Обнаружено новое шпионское ПО, используемое северокорейскими хакерами из Kimsuky
Хакеры вооружились ранее неизвестным модульным шпионским ПО KGH_SPY и новым загрузчиком вредоносов CSPY Downloader.

04.11.2020
«Русский хакер» получил 8 лет тюрьмы за кражу персональных данных
Более 10 лет Александр Бровко монетизировал данные, похищенные с помощью ботнетов.

04.11.2020
Интенсив «CyberSecurity: Level 0» — это 3 дня практических занятий с действующим ИБ-экспертом
В кибербезопасности самое интересное — это практика.

04.11.2020
Oracle выпустила внеплановое обновление для WebLogic Server
Внеплановое обновление исправляет критическую уязвимость, уже эксплуатирующуюся киберпреступниками.

04.11.2020
Мошенники злоупотребляют Google Диском для распространения вредоносных ссылок
Генерируемые злоумышленниками электронные письма и push-уведомления поступают непосредственно от Google.

04.11.2020
Нарушение IT-безопасности КИИ в РФ может грозить штрафом до 500 тыс. рублей
Власти РФ предлагают ввести поправки в виде новых статей Кодекса административных правонарушений.

04.11.2020
Хакеры UNC1945 взламывали сети компаний через 0-day в Oracle Solaris
По мнению специалистов, группировка приобрела эксплоит для уязвимости CVE-2020-14871 на черном рынке.

04.11.2020
По движениям рук в ходе видеозвонка можно определить набираемый текст
Ученые разработали алгоритм, который анализирует движения рук и восстанавливает по ним список возможных слов.

04.11.2020
Киберкомандование США усилило поиск иностранных хакеров перед выборами
В 2018 году разведывательные операции были сосредоточены в основном на России, но теперь охватывают также Иран и Китай.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249