Бесплатно Экспресс-аудит сайта:

06.03.2021
«Лаборатория Касперского»: одна доза вакцины от Covid-19 продаётся в даркнете в среднем за 500 долларов
Общение с продавцами происходит через защищённые мессенджеры с функцией удаления сообщений по таймеру.

06.03.2021
Для уязвимости SIGRed опубликован первый PoC-эксплоит для удаленного выполнения кода
PoC-эксплоиты для SIGRed публиковались и ранее, но они позволяли только вызывать отказ в обслуживании.

06.03.2021
Стало известно о трех новых вредоносах, использованных в атаке на SolarWinds
В общей сложности было обнаружено три вида вредоносных программы — GoldMax, Sibot и GoldFinger.

06.03.2021
Роскомнадзор разработал счетчик посещаемости для соцсетей
Счетчик определяет количество уникальных пользователей сайта в сутки, находящихся на территории РФ.

06.03.2021
Опубликован список из 6 тыс. трекеров, использующих маскировку CNAME
Самыми популярными трекерами на базе CNAME оказались Salesforce’s Pardot, Adobe’s Experience Cloud и Oracle Eloqua.

06.03.2021
Исследователь осуществил успешную атаку на windows.com с помощью битсквоттинга
Битсквоттинг основывается на концепции, известной как манипуляция битами или bit flipping.

06.03.2021
Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации
Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.

06.03.2021
Google намерена сократить цикл обновления Chrome до четырех недель
Техногигант также снизит минимальный ценовой предел для приложений Android, покупок в приложениях и подписок на 20 рынках.

06.03.2021
Обзор инцидентов безопасности за период с 27 февраля по 5 марта 2021 года
Краткий обзор главных событий в мире ИБ за неделю.

06.03.2021
Целый ряд авиакомпаний стали жертвами атаки на цепочку поставок
Хакеры взломали организацию SITA, предоставляющую авиакомпаниям телекоммуникационные и IT-услуги.

06.03.2021
Supermicro и Pulse Secure выпустили патчи для защиты от атак TrickBoot
Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.

06.03.2021
Хакеры сорвали презентацию нового болида «Уильямс»
Британская команда «Формулы-1» хотела представить инновационный FW43B через приложение дополненной реальности.

05.03.2021
Минцифры предложило разрешить торговлю обезличенными данными россиян
Торговать такими данными смогут провайдеры интернета, ретейлеры, поставщики CRM

05.03.2021
ИБ-фирма Qualys предположительно стала жертвой взлома Accellion
На хакерском сайте были опубликованы документы, якобы содержащие информацию о клиентах Qualys, включая заказы на покупку, счета-фактуры и пр.

05.03.2021
Уязвимость за $50 тыс. позволяла взломать любую учетную запись Microsoft
Уязвимость позволяла с помощью брутфорса подобрать код , отправляемый пользователю в процессе смены пароля.

05.03.2021
Пользователи жалуются на "пьяных" роботов-пылесосов Roomba
Роботы-пылесосы "опьянели" после последних обновлений программного обеспечения.

05.03.2021
Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange
Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.

05.03.2021
Хакеры рассказали в даркнете о методах обхода протокола 3D Secure
Обойти последний вариант функции безопасности можно, сочетая социальную инженерию с фишинговыми атаками.

05.03.2021
Какие знания и навыки сегодня востребованы в сфере кибербезопасности?


05.03.2021
Самарские ученые создают сервис для выявления видеофейков
Программный комплекc позволит автоматически выявлять следы внесенных изменений и определит степень достоверности проанализированного цифрового контента.

05.03.2021
Количество атак шифровальщиков выросло за год более чем на 150%
Прогнозируется, что в 2021 году волна шифровальщиков затронет российский бизнес и выйдет в СНГ.

05.03.2021
WhatsApp внедрит функцию самоудаляющихся изображений
Подобные фотографии нельзя будет экспортировать или скопировать из чата, однако вероятно можно будет сделать снимок экрана.

05.03.2021
Эксперт рассказал, как взломал атомную электростанцию
Компаниям всегда нужно помнить, что их внутренние сети так же уязвимы, как и внешние периметры.

05.03.2021
Крупный русскоязычный хакерский форум Maza стал жертвой утечки данных
Злоумышленники похитили ID, имена пользователей, электронные адреса, ссылки на мессенджеры.

05.03.2021
Большинство эксплоитов для 0Day-уязвимостей разработано частными компаниями
Хакерские инструменты, разработанные частными компаниями, часто используются для отслеживания и задержания диссидентов, журналистов, или политиков.

05.03.2021
Роскомнадзор проверит обоснованность блокировки ряда аккаунтов в Instagram
Удаленные аккаунты были созданы в основном в России и предназначались для внутренней аудитории.

04.03.2021
Из-за ошибки в ПО автомобилей команда Mercedes была снята с первой гонки Формулы E
Неверный параметр в ПО привел к сбою в работе тормозной системы, что стало причиной аварии.

04.03.2021
Google исправила вторую в 2021 году 0Day-уязвимость в Chrome
Хотя в Google знают об эксплуатации уязвимости в реальных атаках, поисковый гигант не поделился какой-либо информацией о злоумышленниках.

04.03.2021
Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange
Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

04.03.2021
Расходы SolarWinds из-за кибератаки составили $3,5 млн
На полное восстановление после взлома SolarWinds у правительства США уйдет от года до 18 месяцев.

04.03.2021
В ядре Linux устранены уязвимости, обнаруженные экспертом Positive Technologies
С их помощью потенциальный злоумышленник мог локально повысить привилегии в системе.

04.03.2021
Соцсети обяжут отправлять отчеты об удалении запрещенного в РФ контента
Отчет должен быть размещен на главной странице соцсети не позднее 1 февраля каждого года.

04.03.2021
Закрытая экосистема Apple – отличное укрытие для элитных хакеров
Массовый переход пользователей на мобильные устройства с закрытой экосистемой усложнит задачу по выявлению взломов.

04.03.2021
Американская ж/д компания расследует инцидент, связанный с ПО Accellion FTA
Операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты внутренних файлов CSX Corporation.

04.03.2021
Новый вариант вымогателя Ryuk имеет возможности сетевого червя
Распространение вымогателя по сети достигается за счет копирования исполняемого файла на идентифицированные общие сетевые ресурсы.

04.03.2021
Власти Индии разошлись во мнении, винить ли хакеров в отключении света в Мумбае
Отключение электроэнергии в Мумбае в октябре прошлого года могло быть вызвано человеческой ошибкой.

04.03.2021
Malaysia Airlines раскрыла утечку данных между 2010 и 2019 годами
Личная информация участников программы для часто летающих пассажиров Enrich могла быть затронута утечкой данных.

04.03.2021
«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании
В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter.

03.03.2021
Динамика развития и влияние на пользователей вредоносных релеев сети Tor в 2020 году
В этой статье я поделюсь обновленной информацией, касаемо ситуации с вредоносными релеями в первые семь месяцев 2020 года

03.03.2021
Прилетевшим в Израиль надевают электронные браслеты
В комплекте с браслетом выдается заблокированный мобильный телефон, по которому отслеживается местонахождение.

03.03.2021
Онлайн-семинар «Live-demo решений продвинутой защиты инфраструктуры от внутренних и внешних угроз»


03.03.2021
Утекли учетные данные для развертывания менеджера репозиториев Nexus на repo.eclipse.org
Утечка может привести к дальнейшим атакам на цепочки поставок.

03.03.2021
Китайские хакеры атаковали индийских производителей вакцин от COVID-19
APT10 активно нацелилась на индийские биотехнологические компании Bharat Biotech и Serum Institute of India.

03.03.2021
На VirusTotal обнаружены рабочие Linux- и Windows-эксплоиты для уязвимости Spectre
Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.

03.03.2021
Обычные американцы рискуют быть втянуты в глобальную кибервойну
Когда в киберпространстве развернутся боевые действия, в них будут втянуты рядовые граждане, хотят они того или нет.  

03.03.2021
Количество вредоносной рекламы выросло втрое в 2020 году
Анализ мобильных угроз в 2020 году показал рост популярности рекламного ПО и вредоносов для online-банкинга среди преступников.

03.03.2021
Провайдер MSP создаст собственную команду для защиты от хакеров
Решение было принято в связи с многочисленными атаками за последние годы на MSP.

03.03.2021
Gootloader использует SEO poisoning для распространения вредоносного ПО
Хакеры взламывают сайты и используют методы SEO для подъема их в поисковой выдаче.

03.03.2021
Одна из ведущих молочных компаний Lactalis подверглась кибератаке
Lactalis отключила IT-системы компании, пострадавшие от кибератаки.

03.03.2021
Атака Ryuk обошлась одному из крупнейших поставщиков медуслуг в США в $67 млн
В результате кибератаки UHS пришлось оплачивать расходы на рабочую силу и оплату профессиональных услуг.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290