Бесплатно Экспресс-аудит сайта:

11.08.2020
Трой Хант откроет исходный код сервиса Have I Been Pwned
Исходный код HIBP будет открываться поэтапно, однако когда он станет полностью доступен, пока неизвестно.

11.08.2020
В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей
Чтобы воспользоваться уязвимостями, хакеру нужно просто убедить жертву установить приложение без особых разрешений

11.08.2020
Глава РКН попросил у Путина право блокировать иностранные ресурсы с данными россиян
Как сообщил Андрей Липов, Роскомнадзор хочет закрепить за собой право по решению суда блокировать иностранные ресурсы.

11.08.2020
ФАС признала виновным Apple по жалобе Лаборатории Касперского
Компания ограничивала конкуренцию на рынке распространения инструментов и возможностей для разработки приложений родительского контроля.

11.08.2020
МИД РФ против экстрадиции российского хакера-диджея
В МИД считают, что в США давно ведется политически мотивированная охота на «ведьм», «русских хакеров» и «агентов влияния».

10.08.2020
Билл Гейтс сравнил покупку TikTok с чашей яда
«То, что Трамп пытается избавиться от единственного конкурента, – это очень странно».

10.08.2020
ЦРУ не нашло доказательств что Tiktok сливает данные спецслужбам
Потенциальная угроза перехвата личных данных пользователей, а также возможность получать доступ к их смартфонам для китайских властей существует.

10.08.2020
Уязвимость в HDL позволяла захватить контроль над умным домом
В системе автоматизации для "умного дома" HDL исправлена опасная уязвимость.

10.08.2020
За взлом экрана во время Масленицы виновный отделался штрафом
Суд прекратил дело в отношении  обвиняемого и постановил – назначить ему штраф в размере двадцати тысяч рублей.

10.08.2020
Ученые поменяли название генов из-за ошибки в Microsoft Excel
Учёные проверили 3597 научных статей и обнаружили, что пятая часть из них пострадала от ошибок Excel.

10.08.2020
Сбербанк тестирует систему обнаружения людей в местах массового скопления
После обнаружения система предлагает самый быстрый маршрут до местонахождения "непрошеного гостя".

09.08.2020
Суд приостановил работу сервиса такси из-за отказа передавать геолокацию властям
Точные данные геолокации можно легко соединить с другими наборами данных и, в результате, идентифицировать и самого пассажира.

09.08.2020
Группировки Magecart прячут скиммеры с помощью доменов-омоглифов
Злоумышленники воспользовались визуальным сходством символов для создания мошеннических версий доменов.

09.08.2020
Арестован болгарский хакер Instakilla
Считается, что хакер причастен к атаке на Национальное агентство по доходам и других государственных учреждений.

08.08.2020
Обнаружен способ перехвата сообщений через подделку «Избранного» в Telegram
Пока команда мессенджера Telegram никак не реагирует на ситуацию.

08.08.2020
ЛК: Россияне чаще всего подвергаются незаконной слежке
Программы используются  для скрытого наблюдения и вторжения в личную жизнь человека.

08.08.2020
Уязвимости в SAP Solution Manager позволяют получить привилегии суперпользователя
Эксплуатация уязвимостей позволяет неавторизованным преступникам читать и изменять финансовые записи или банковские реквизиты.

08.08.2020
Дональд Трамп подписал указы о запрете WeChat и TikTok
Согласно указам, WeChat и TikTok представляют угрозу национальной безопасности США.

08.08.2020
Кабель Ethernet может использоваться для обхода межсетевых экранов
Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.  

08.08.2020
В Сеть утекли 20 ГБ конфиденциальных документов и спецификаций Intel
Утекшая база данных содержит файлы Intel, на которые распространяется соглашение о неразглашении.

08.08.2020
Capital One будет оштрафована на $80 млн за утечку данных
Все деньги должны быть выплачены Министерству финансов США.

08.08.2020
Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса
Проблема с безопасностью в U-Tec UltraLoq позволяла похитить токены для разблокировки замка.

08.08.2020
Уязвимость в Windows позволяет вредоносам запускаться с правами администратора
Проблема затрагивает диспетчер очереди печати Windows, управляющий процессом печати.

08.08.2020
Новые ИБ-решения недели: 7 августа 2020 года
Коротко о новинках прошедшей недели.

08.08.2020
Обнаружен способ обхода защиты Apple и Microsoft от вредоносных макросов
Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.

08.08.2020
Процессоры Intel, ARM, IBM и AMD уязвимы к новым атакам по сторонним каналам
Специалисты установили истинную причину уязвимостей Meltdown и Foreshadow.

08.08.2020
Госдеп США подтвердил рассылку СМС сообщений гражданам России
В  в госдепартаменте уточнили, что речь идет о киберпреступниках

07.08.2020
Задержан житель Бреста, обвиняющийся во взломе 150 тысяч аккаунтов соцсетей
Если денег не было, то занимался накруткой лайков и голосов, после чего пытался продать аккаунт подороже.

07.08.2020
Мошенники ограбили московскую пенсионерку на 30 млн рублей
Как именно злоумышленник смог вывести деньги, предстоит узнать правоохранителям.

07.08.2020
Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера
Как правильно работать с паролями — как их хранить и, самое главное, как защищать?

07.08.2020
Обнаружены 4 новых варианта атаки HTTP Request Smuggling
Web-серверы и HTTP-прокси-серверы по-прежнему уязвимы к HTTP Request Smuggling даже спустя 15 лет с момента их обнаружения.

07.08.2020
США защитит свои сети от «агрессивного вторжения» Китая с помощью плана Clean Network
Новый план включает пять инициатив, распространяющихся на операторов связи, приложения, облака и подводные кабели.

07.08.2020
Правительство США заплатит $10 млн за сведения о хакерах, пытающихся вмешаться в выборы
За три месяца до президентских выборов Госдепартамент США объявил награду за информацию об иностранных хакерах.

07.08.2020
Стоимость сделки по приобретению TikTok может достичь $30 млрд
Переговоры с китайской компанией ByteDance должны быть завершены в течение следующих трех недель.

07.08.2020
2020 год стал рекордным по количеству атак вымогательского ПО на КИ
Организация CARE обновила свой реестр публично раскрытых атак вымогательского ПО на критическую инфраструктуру.

07.08.2020
Уязвимости в Gmail и iCloud позволяют скрыть отправителя
Манипуляция полями заголовка письма позволяет проводить различные типы атак для обмана получателя.

07.08.2020
Компания Canon стала жертвой вымогательского ПО Maze
По словам злоумышленников, они похитили 10 ТБ внутренних данных компании.

07.08.2020
Positive Technologies и Oreol Security представили совместное решение для защиты АСУ ТП
Совместное решение Positive Technologies и Oreol Security гарантирует изолированность сегмента АСУ ТП.

07.08.2020
Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО
Уязвимость можно проэксплуатировать, используя поддельный пакет Microsoft Teams с подлинным приложением Update.Exe.

07.08.2020
Участвовавший во взломе Twitter британский подросток не был арестован
В отличие от американских сообщников 19-летний Мэйсон Шеппард остается на свободе.  

07.08.2020
Хакер похитил $5,6 млн у Ethereum Classic в результате двух атак
В результате кибератак в блокчейне Ethereum была проведена реорганизация 4 тыс. добытых блоков.

07.08.2020
Google заблокировал 90 политических русскоязычных YouTube каналов
Большая часть из российских каналов публиковала видео на русском языке о внутренней политике РФ.

07.08.2020
Россиянам приходят СМС с предложением 10 млн долларов за донос
Ссылка в сообщении ведет на верифицированный Twitter-аккаунт программы Госдепартамента США «Вознаграждение за помощь правосудию»

07.08.2020
В Судебный процесс по взлому Twitter вмешались пранкеры
Ао время трансляции кто-то решил потроллить судью и участников процесса, запускав порноролики, громко включав музыку.

06.08.2020
ТикТок: Логи, логи, логи
На данный момент ТикТок не замечен в чем-то подозрительном и в отсылке специфических данных.

06.08.2020
Роспечать хочет создать сервис по распознаванию фальшивых новостей
Агрегатор должен учитывать авторитетность источника, время публикации, ссылки, изображения и видео.

06.08.2020
Twitter грозит штраф 250.000.000$
Twitter объявила, что «непреднамеренно» использует адреса электронной почты и номера телефонов пользователейдля направления им рекламных объявлений.

06.08.2020
Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак
Участники Oilrig добавили в свой хакерский арсенал новую утилиту DNSExfiltrator.

06.08.2020
Взломанный через пять лет после изъятия смартфон стал главной уликой в крупном расследовании
Через пять лет после изъятия австралийским криминалистам удалось взломать зашифрованное устройство BlackBerry.

06.08.2020
Для предполагаемого русского мошенника назначен суд во Франции
Власти обвиняют Александра Винника в мошенничестве в отношении более 100 человек в шести французских городах.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238