Бесплатно Экспресс-аудит сайта:

26.06.2020
Группировка Evil Corp вооружилась новым вымогателем WastedLocker
Новый вредонос использовался злоумышленниками в ходе атак на американские компании.

26.06.2020
Google будет автоматически удалять пользовательские данные
Информация о поисковых запросах, местоположении и голосовых командах будет автоматически удаляться через 18 месяцев.

26.06.2020
Европейский суд коммуницировал первое дело, связанное с блокировкой Telegram в РФ
Жалоба поступила от владельцев сервиса «Живая фотография», чей online-магазин был недоступен с мая 2018 года.

26.06.2020
Июньские обновления для Windows 10 вызывают сбой в работе LSASS
Исправления будут выпущены в следующем месяце, а пока пользователи могут удалить проблемные обновления.

26.06.2020
Минобороны США назвало компании, заподозренные в связях с китайскими военными
Список состоит из 20 ведущих китайских компаний, включая Huawei Technologies и Hikvision.

26.06.2020
Системы распознавания лиц приводят к ошибочным арестам
Правозащитники призывают правительство США запретить полиции использовать технологии распознавания лица.

25.06.2020
Group-IB раскрыло личность продавца корпоративных данных компаний
Русскоязычный хакер скомпрометировал порядка 135 компаний в 44 странах мира. По минимальным оценкам прибыль Fxmsp за период его активности могла составлять 1,5 млн долларов (около 100 млн. руб.).

25.06.2020
Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС
За три года Facebook и ФБР так и не сообщили разработчикам Tails и GNOME Videos об уязвимости в их продукте.

25.06.2020
Представляем телеграмм канал анонсов ИБ событий
В канале подобраны только лучшие вебинары и другие ИБ события, тщательно отобранные экспертами SecurityLab.ru.

24.06.2020
В AMD APU обнаружены три опасные уязвимости
Уязвимости позволяют получить контроль над прошивкой UEFI и выполнить код на уровне SMM.

24.06.2020
Злоумышленники опубликовали в Сети данные 200 полицейских участков в США
Активистская группа DDoSecrets опубликовала 296 ГБ данных правоохранительных органов.

24.06.2020
Июньские обновления от Microsoft «ломают» Outlook
После обновления почтового клиента до версии 2005 (сборка 12827.20268) или более новой, появляется сообщение об ошибке.

24.06.2020
400 организаций просят Конгресс США не лишать открытые проекты финансирования
Разработчики ПО с открытым исходным кодом для защиты конфиденциальности могут лишиться финансирования.

24.06.2020
Apple анонсировала новые функции конфиденциальности и безопасности
Новая система пользовательского интерфейса будет наглядно сообщать пользователям о типах собираемых данных.

24.06.2020
В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость
Эксплуатация уязвимости позволяет злоумышленникам перехватить контроль над устройством.

24.06.2020
В MaxPatrol SIEM 6 появился чек-лист для быстрой настройки продукта
Positive Technologies выпустила шестую версию системы выявления инцидентов безопасности MaxPatrol SIEM.

24.06.2020
В Bitdefender Total Security 2020 исправлена критическая уязвимость
Уязвимость позволяет внешним web-страницам запускать удаленные команды в процессе Safepay Utility.

24.06.2020
Instagram введет новые методы борьбы с фейковыми учетным записями
Пользователям Instagram необходимо будет предоставить платформе удостоверение личности.

24.06.2020
МВД: Маски не влияют на распознавание лиц при помощи камер видеонаблюдения
Министр сообщил, что этой функцией планируется оснастить все городские камеры, общее количество которых свыше 160 тысяч.

24.06.2020
Edge импортирует данные из Firefox без согласия пользователей
Проблема появилась после обновления до Windows 10 2004.

24.06.2020
Преступники используют Google Analytics для кражи данных кредитных карт
Злоумышленники внедряют на взломанный сайт вредоносный код, собирающий платежные данные.

23.06.2020
Threat hunting: как правильно организовать процесс поиска злоумышленников
В статье речь пойдет о том, что такое TH, как искать и проверять гипотезы и какие преимущества дает внедрение правильных процессов TH

23.06.2020
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
Facebook подала судебные иски против MGP25 Cyberint Services в Испании и против Massroot8 в США.

23.06.2020
Устройства Samsung Blu-ray массово вышли из строя
Наиболее вероятной причиной проблемы является истечение срока действия SSL-сертификата.

23.06.2020
Полиция Санкт-Петербурга поймала троих фишеров
Злоумышленники похищали данные банковских карт через фишинговые «клоны» известных брендов.

23.06.2020
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
Microsoft устранила некоторые проблемы, однако пользователи столкнулись с новыми.

23.06.2020
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
Кабель якобы позволит китайским разведслужбам получить доступ к американским данным.

23.06.2020
Пентесты: особенности, рекомендации и кейсы


23.06.2020
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
Многие жертвы ошибочно предполагают, что преступники сразу покидают скомпрометированную сеть.

23.06.2020
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
Краткий обзор событий в мире кибербезопасности за период с 15 по 21 июня, так или иначе связанных с пандемией COVID-19.

23.06.2020
Adobe призвала пользователей удалить Flash Player
Adobe Flash Player достигнет конца своего срока службы 31 декабря 2020 года.

23.06.2020
СБУ разоблачила группировку, похищавшую деньги с банковских карт
В состав киберпреступной группировки входило 15 злоумышленников.

23.06.2020
NSO Group не справляется с обеспечением защиты прав человека
Согласно политикам компании, ее инструменты могут использоваться только для слежки за преступниками.

22.06.2020
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
За 13 месяцев исследования эксперты зафиксировали 80 тыс. атак на развернутую ими фальшивую промышленную инфраструктуру.

21.06.2020
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
К настоящему времени обнаруженные ранее в этом месяце фишинговые письма получили более 15 тыс. клиентов Wells Fargo.

20.06.2020
Полиция разыскивает екатеринбургского хакера-рецидивиста
Суд признал екатеринбуржца виновным в использовании вредоносного ПО, и мужчина предпочел скрыться.

20.06.2020
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
Проблема позволяет злоумышленникам запускать код с правами суперпользователя на уязвимых маршрутизаторах.

20.06.2020
Сбербанк: в 2021 году экономика РФ потеряет 7 трлн руб. из-за киберпреступности
К началу следующего года количество киберпреступников в России увеличится на треть.

20.06.2020
ФАС изменила требования к производителям по предустановке ПО
Производителям будет предоставлен выбор из трех технических типов предустановки.

20.06.2020
Операторы вымогательского ПО Maze перетрудились на работе
Заваленные работой, киберпреступники атаковали не ту организацию.

20.06.2020
Премьер Австралии сообщил о кибератаке на правительственные органы
Злоумышленники получили доступ к некоторым системам, но не осуществили каких-либо разрушительных действий.

20.06.2020
Дуров заявил, что разблокировка Telegram не повлияет на сохранность личных данных
Павел Дуров поздравил российских пользователей мессенджера с его разблокировкой.

20.06.2020
Новые ИБ-решения недели: 19 июня 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.

20.06.2020
Lazarus запланировала масштабную фишинговую кампанию на 21 июня
Целью запланированной киберпреступниками операции является финансовая выгода.

20.06.2020
Обзор уязвимостей за неделю: 19 июня 2020 года
Были обнаружены уязвимости в TCP/IP-стеке Treck, Drupal, продуктах Adobe, медиапроигрывателе VLC Media Player и пр.

19.06.2020
Microsoft возобновит выпуск опциональных обновлений для Windows 10
Со следующего месяца снова начнут выходить накопительные обновления, выпуск которых был приостановлен на время карантина.

19.06.2020
В медиапроигрывателе VLC Media Player исправлена критическая уязвимость
Эксплуатация уязвимости позволяет злоумышленникам удаленно выполнять команды или завершать работу VLC на системе.

19.06.2020
В драйвере шины от FabulaTech найдена опасная уязвимость
Уязвимость позволяет атакующему повысить свои привилегии на системе путем добавления поддельных устройств.

19.06.2020
Защищенный и беззащитный веб, а также технологические новости недели на канале Positive Technologies


19.06.2020
Microsoft планирует принудительное обновление до Windows 10 May 2020 Update
Пользователи версий Windows 10 за 2018 год и более ранних получат новую ОС в принудительном порядке.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238