Бесплатно Экспресс-аудит сайта:

12.06.2020
Словацкая полиция изъяла подключенные к госсети шпионские устройства
По некоторым данным, устройства могут представлять собой легитимную систему защиты от кибератак.

12.06.2020
Facebook прибегла к хакерству для помощи в поимке преступника
Facebook заплатила ИБ-фирме за создание инструмента для эксплуатации уязвимости в ОС, используемой преступником.

12.06.2020
Власти США поинтересовались результатами расследования о бэкдоре в продуктах Juniper Networks
Власти предоставили Juniper Networks один месяц, чтобы ответить на восемь вопросов о результатах расследования.

12.06.2020
Новые ИБ-решения недели: 11 июня 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.

12.06.2020
Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны
Приложения разработаны для установки вредоносных программ и кражи финансовых данных пользователей.

12.06.2020
Майнеры криптовалюты атакуют незащищенные установки Kubeflow
Несмотря на небольшое количество взломанных кластеров, они приносят киберпреступникам немалые деньги.

12.06.2020
Хакеры взломали системы крупнейшего австрийского провайдера A1 Telekom
Компании понадобилось более шести месяцев, чтобы устранить вредоносное ПО из своей сети.

11.06.2020
Реальная защита виртуальных сетей
Как минимизировать угрозы и контролировать виртуальную инфраструктуру

11.06.2020
Хакеры атакуют немецких производителей средств индивидуальной защиты
Злоумышленников могут интересовать данные, касающиеся разработки вакцин против коронавируса.

11.06.2020
Число уязвимостей в проектах с открытым исходным кодом удвоилось в 2019 году
Jenkins и MySQL оказались самыми уязвимыми проектами с открытым исходным кодом за последние пять лет.

11.06.2020
Июньский «вторник исправлений» стал крупнейшим за всю историю Microsoft
В нынешнем месяце Microsoft исправила за один раз рекордное количество уязвимостей.  

11.06.2020
SMBleed — новая критическая уязвимость в SMB-протоколе
Уязвимость затрагивает версии Windows 10 1903 и 1909.

11.06.2020
Intel исправила очередную MDS-уязвимость в своих процессорах
Подобно Meltdown и Spectre, уязвимость CrossTalk базируется на спекулятивном исполнении команд.

11.06.2020
Процессоры Arm уязвимы к атакам по сторонним каналам
Новая уязвимость обнаружена в архитектуре процессора Armv8-A (Cortex-A).

11.06.2020
Уязвимость в GnuTLS позволяет осуществлять MitM-атаки
Эксплуатация уязвимости позволяет возобновить ранее прекращенный сеанс TLS без сессионного ключа.

11.06.2020
IBM уходит с рынка систем распознавания лиц
Компания больше не будет разрабатывать технологии распознавания лиц.

11.06.2020
«Странное поведение» cmd.exe позволяет выполнение произвольных команд
По уверению Microsoft, обнаруженная исследователем особенность является предусмотренным функционалом.

11.06.2020
Операторы ботнета KingMiner взламывают базы данных MSSQL
Преступники устанавливают майнер криптовалюты, использующий ресурсы сервера.

11.06.2020
Иск против владельцев Nginx подан в суд США
Lynwood считает себя полноправным владельцем Nginx и рассчитывает получить в рамках иска компенсацию не менее $750 млн. 

10.06.2020
Браузер Brave уличен в использовании реферальных ссылок
По словам главы Brave, переадресация пользователей происходила по ошибке.

10.06.2020
Владельцы DDoS-сервиса vDOS отделались 6 месяцами исправительных работ
Обвиняемые смогли заработать более $600 тыс. с помощью сервиса vDOS.

10.06.2020
Компания Honda могла стать жертвой вымогательского ПО
Производитель приостановил некоторые производственные процессы из-за «неполадок в работе компьютерной сети».

10.06.2020
Глава Минкомсвязи: Рунет невозможно отключить от остального интернета
По словам министра, создавать российский аналог «Великого китайского файервола» уже поздно.

10.06.2020
Владимир Путин подписал закон о создании единого регистра сведений о населении
Управлять новой базой будет ФНС, а доступ к ней получит только ограниченное число сотрудников ведомства.

10.06.2020
Производители «умных» холодильников могут прекратить их поддержку всего через пару лет
Многие производители не могут прояснить, как долго будет осуществляться поддержка IoT-устройств.

10.06.2020
Онлайн-конференция «Пост анализ инцидентов и работы с доказательствами»
На конференции будет представлен обзор реальных хакерских атак и порядок сбора информации в рамках пост анализа инцидентов.

10.06.2020
Одна из группировок Magecart атаковала сайты, связанные с экстренными службами
Злоумышленники использовали некорректно настроенные бакеты Amazon S3 для внедрения JavaScript-кода на web-сайты.

10.06.2020
Карты Google помогут обезопасить себя от COVID-19
В обновленном приложении появились функции, связанные с защитой от COVID-19.

10.06.2020
Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами
Опубликован PoC-код для эксплуатации уязвимости в наборе сетевых протоколов UPnP.

10.06.2020
Маленькая индийская компания проводит кибершпионские операции на заказ
За восемь лет BellTroX InfoTech Services взломала более 10 тыс. учетных записей в сервисах электронной почты.

09.06.2020
Как обойти «подводные камни» при выборе SOC
Для работы с SOC действительно важно оценить свои проблемы, возможности и выбрать необходимые сервисы.

09.06.2020
Операторы вымогателя eCh0raix атаковали сетевые хранилища QNAP
За расшифровку данных злоумышленники требуют заплатить выкуп в размере около $500.

09.06.2020
Apple выпустила набор инструментов для разработки менеджеров паролей
Бесплатный набор инструментов Password Manager Resources был опубликован на GitHub.

09.06.2020
WhatsApp позволяет Google индексировать номера телефонов пользователей
Функция мессенджера Click to Chat «отправляет» номера телефонов в поисковую систему.

09.06.2020
Преступник обманул компании Electrlux и Solid Bridge на сумму более $500 тыс.
В дополнение к осуществлению BEC-атак преступник также занимался мошенничеством с кредитными картами

09.06.2020
Жители Воронежской области похитили 15 млн руб. с помощью «клонов» банковских карт
С помощью вредоносного ПО злоумышленники похитили данные банковских карт и изготовили 32 дубликата.

09.06.2020
Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров
Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS.

09.06.2020
CISA предупредило об атаках с использованием уязвимости SMBGhost
Операторы различных вредоносных программ использовали SMBGhost для удаленного выполнения кода.

09.06.2020
Chrome теперь позволяет находить потенциально нежелательное ПО
Google добавила в свой браузер Chrome новый инструмент Chrome Cleanup.

09.06.2020
Майнер криптовалюты похитил электроэнергию на 34 млн рублей
Полицейские Дагестана обнаружили майнинговую ферму на территории строительной базы.

08.06.2020
Поддельный декриптор повторно шифрует файлы жертв
Злоумышленники распространяют вымогательское ПО Zorab под видом декриптора для файлов, зашифрованных STOP Djvu.

07.06.2020
Facebook начнет помечать подконтрольные государству СМИ
Нововведение начнет действовать для пользователей в США на следующей неделе.

07.06.2020
Дети рассказали про хакеров, инциденты и MaxPatrol SIEM
Специально ко дню защиты детей и пятилетию системы выявления инцидентов MaxPatrol SIEM компания Positive Technologies выпустила видеоролик с короткими интервью детей сотрудников

07.06.2020
Произошел сбой в работе Telegram по всему миру
Большинство испытывают проблемы со входом, остальные отмечают невозможность отправить сообщение.

06.06.2020
Обнаружена масштабная вредоносная кампания против WordPress-сайтов
Злоумышленники эксплуатируют старые XSS-уязвимости в необновленных плагинах и темах.

06.06.2020
Уязвимости в Zoom позволяют взламывать системы через чат
Преступник может использовать уязвимости путем отправки специально сформированного сообщения в чате.

06.06.2020
Windows 10 May 2020 Update вызывает проблемы с Intel Optane
Обновление не устанавливается на компьютеры с некоторыми модулями Intel Optane, а принудительная установка вызывает проблемы.

06.06.2020
В даркнете вырос спрос на учетные данные YouTube-каналов
Стоимость предлагаемых учетных записей пропорциональна количеству подписчиков.

06.06.2020
Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена
Исследователи обнаружили две не связанные между собой фишинговые кампании.

06.06.2020
В Firefox появится функция экспорта паролей в текстовом виде
Учетные данные можно будет сохранять в CSV-файле и импортировать в менеджер паролей.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238