Бесплатно Экспресс-аудит сайта:

21.04.2021
Google продвигает новый стандарт для усиления безопасности мобильных приложений
Mobile Application Profile обеспечивает минимальный набор лучших отраслевых практик для всех приложений на мобильных устройствах.

21.04.2021
Разработчик простого взломщика буфера обмена заработал более $560 тыс.
Программа регулярно проверяла содержимое буфера обмена на предмет адресов криптовалютных кошельков и заменяла скопированный текст на адрес злоумышленника.

21.04.2021
Специалисты ЛК рассказали о схеме мошенничества с оборудованием для майнинга
Мошенники похищают криптовалюту с помощью Google Docs и «клона» сайта производителя оборудования для майнинга.

21.04.2021
Уязвимости в аэрофритюрницах Cosori могут испортить обед
Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы.

21.04.2021
500 ИБ-экспертов не смогли взломать компьютерный чип Morpheus
Новая технология позволяет компьютерному чипу изменять свой код каждый раз после обнаружения атаки.

21.04.2021
Группировка Lazarus использует BMP-изображения для сокрытия вредоноса
Преступники распространяют фальшивый документ на корейском языке, замаскированный под форму заявки на участие в ярмарке в одном из южнокорейских городов.

21.04.2021
Взлом инструмента Codecov обеспечил хакерам доступ к сетям сотен компаний
Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.

21.04.2021
Сила хакерской армии Северной Кореи стремительно возрастает
Большую часть киберпреступной деятельности выполняет Разведывательное Управление Генштаба КНА, в котором действует так называемое Подразделение 180.

21.04.2021
Как научиться проводить тестирование на проникновение?
Все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях

21.04.2021
Сообщать разведке об угрозах безопасности РФ теперь можно через сайт в даркнете
Служба внешней разведки России открыла виртуальную приемную в доменной зоне .onion, куда можно обращаться анонимно.

21.04.2021
Украинский хакер украл десятки миллионов долларов из банков США и Канады
Подозреваемый использовал вредоносное программное обеспечение, приобретенное у других участников хакерской сообщества.

21.04.2021
Техническая документация Apple попала в руки вымогателей REvil
Прямо сейчас операторы REvil ведут переговоры с несколькими крупными брендами о продаже чертежей

21.04.2021
Глава Минцифры оценил риски перехода КИИ на отечественное ПО
Глава Минцифры Максут Шадаев считает необходимым переход объектов критической информационной инфраструктуры (КИИ) на отечественное программное обеспечение.

20.04.2021
Можно ли учиться на онлайн-курсах по информационной безопасности
Информационная безопасность — обучение таких специалистов дистанционно на курсах будет по качеству отличаться от классического очного формата или нет? На какие вакансии и в каких компаниях может претендовать такой выпускник? А как понять, что курс точно хороший? Читайте в статье.

20.04.2021
Тысячи сайтов по всему миру оказались недоступными из-за утечки маршрутов BGP
Хотя инцидент произошел с автономной системой Vodafone в Индии, он затронул крупные компании в США, включая Google.

20.04.2021
Операторы вымогателя Ryuk обновили методы взлома
Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.

20.04.2021
WordPress будет автоматически блокировать технологию FLoC от Google
По мнению экспертов, отслеживающая технология FLoC создаст новые угрозы конфиденциальности пользователей.

20.04.2021
Microsoft оказалась в затруднительном положении из-за SolarWinds
Стремясь угодить правительству США, Microsoft предложила федеральным агентствам год бесплатных «расширенных» функций безопасности.

20.04.2021
Оцифрованный портрет Эдварда Сноудена продан на аукционе за $5,5 млн
Вырученные средства пойдут на развитие некоммерческой организации «Фонд свободы прессы».

20.04.2021
Количество угроз на тему COVID-19 продолжает расти
В четвертом квартале 2020 года количество выявленных кибератак на тему COVID-19 возросло на 240%.  

20.04.2021
Пробелы в контроле доступа к IoT-устройствам подвергают пользователей риску атак
Одна из проблем позволяет продлевать доступ к устройству после удаления временных разрешений.

20.04.2021
США предъявили обвинения операторам магазина поддельных документов
Клиенты SecondEye могли покупать поддельные документы и использовать их для восстановления доступа к учетным записям на различных платформах и в соцсетях.

20.04.2021
Распространявшееся через проекты Xcode вредоносное ПО теперь атакует Mac на базе Apple M1
Вредоносное ПО XCSSET похищает учетные данные, делает снимки экрана, внедряет вредоносный JavaScript-код и пр.  

20.04.2021
Операторы BazarLoader используют в атаках Slack и облака BaseCamp
В рамках другой кампании под названием BazarCall преступники обманом вынуждали жертв позвонить по номеру телефона для отказа от платной подписки.

20.04.2021
Security-новости от Александра Антипова (securitylab.ru). Выпуск #13
Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.

20.04.2021
Valve устранила уязвимость, позволяющую украсть пароль от Steam
Valve исправила уязвимость, которая позволяла злоумышленникам получить доступ к личной информации пользователя Steam, в том числе к паролю от аккаунта.

20.04.2021
Матвиенко предложила навести порядок в российском интернет-пространстве
Пора говорить о более четком регулировании отношений в цифровой среде для обеспечения безопасности государства, общества и наших граждан, заявила Матвиенко.

20.04.2021
ФАС возбудила дело в отношении Google из-за злоупотреблений в YouTube
По мнению ведомства, компания злоупотребляет доминирующим положением на рынке сервисов видеохостинга YouTube

19.04.2021
Изменения в регуляторных актах в сфере ИБ за 2020-2021 гг.
Консультанты группы компаний Angara подготовили перечень вышедших в 2020 – 2021 гг. ключевых руководящих документов с краткими комментариями к каждому документу.

19.04.2021
Как организовать защиту критической инфраструктуры в медицинских организациях
Участие в вебинаре бесплатное.

19.04.2021
Китайцы скупают HDD и SSD для добычи криптовалюты
Майнеры из Поднебесной в последнее время принялись лихорадочно скупать все подходящие для добычи новой криптовалюты Chia жёсткие диски и SSD

19.04.2021
Huawei заподозрили в прослушке абонентов оператора связи KPN Mobile
В Huawei заявили, что сотрудники компании никогда не имели неавторизованный доступ к сети и данным KPN и никогда не извлекали информацию из этой сети.

19.04.2021
Debian выбрал нейтральную позицию относительно петиции против Столлмана
Завершилось общее голосование относительно возможной поддержки проектом Debian петиции с требованием отставки совета директоров FSF и отстранения Столлмана.

19.04.2021
Nintendo подала в суд на хакера из Team Xecuter
Nintendo обратилась в суд с иском против Гэри Боузера, главы хакерской группировки Team Xecuter.

18.04.2021
Online-семинар: Безопасная корпоративная почта Microsoft Exchange Online


18.04.2021
Украинец получил 10 лет тюрьмы за кибератаки на американские компании
Гражданин Украины Федор Гладырь обвинялся в серии кибератак, нанесших ущерб на сумму более 1 млрд долларов.

18.04.2021
Нелегальное онлайн-казино распространялось через AppStore, прикидываясь детской игрой
В App Store была найдена детская игра, скрывающее в себе казино

18.04.2021
Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти
К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних.

18.04.2021
Через месяц отключат часть пользователей WhatsApp
Пользователи WhatsApp, которые до 15 мая не примут новые правила мессенджера, смогут пользоваться приложением только в ограниченном режиме.

18.04.2021
Сбербанк прокомментировал "утечку" данных клиентов
Сбербанк сообщил, что никакой утечки данных клиентов «СберПремьера» не было.

17.04.2021
Защищаемся от ИИ с помощью ИИ: решения с поддержкой искусственного интеллекта для киберугроз нового поколения
Проникновение технологий искусственного интеллекта в область кибербезопасности вызывает серьезную озабоченность.  

17.04.2021
Опубликован второй на этой неделе эксплоит для Chrome и Edge
Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.

17.04.2021
Уязвимости в WhatsApp позволяют удаленно взломать телефон
Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию.

17.04.2021
Взлом инструмента Codecov Bash Uploader привел к утечке данных организаций по всему миру
Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля.

17.04.2021
В популярных настольных приложениях обнаружены 1-Click уязвимости
Эксплуатация проблем позволяет злоумышленнику потенциально выполнить произвольный код на целевых системах.

17.04.2021
Спецслужбы США опубликовали топ-5 уязвимостей из арсенала русских хакеров
Хакеры используют их с целью похищения учетных данных для дальнейших взломов компаний и правительственных учреждений.

17.04.2021
Мошенники создают поддельные площадки по продаже NFT-токенов
Посещение поддельных сайтов приводит установке вредоносного ПО и рекламного контента на устройстве жертвы.

17.04.2021
Обзор инцидентов безопасности за период с 10 по 16 апреля 2021 года
Краткий обзор главных событий в мире ИБ за неделю.

17.04.2021
В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости
Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.

17.04.2021
Google Project Zero даст производителям еще 30 дней на внедрение патчей
Google Project Zero будет ждать 30 дней, прежде чем раскрывать технические подробности об уязвимостях, исправленных в 90-дневный срок.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290