Бесплатно Экспресс-аудит сайта:

18.12.2020
Cистема внутренней коммуникации Пентагона «SIPRNET» взломана хакерами
Компьютерная сеть перестала функционировать на несколько часов, что привело к потере координации американской армии с Минобороны страны.

18.12.2020
В открытом доступе опубликованы инструменты для распознавания текста по звуку клавиатуры
Инструмент keytap требует обучения перед использованием, но его улучшенная версия keytap2 избавляет от этой необходимости.

18.12.2020
Известный хакер Fxmsp продавал доступ к компьютерам SolarWinds в 2017 году
В прошлом году из-за ненадежного пароля доступ к серверу обновлений SolarWinds мог легко получить доступ любой злоумышленник.

18.12.2020
Полиция не будет арестовывать хакера, взломавшего Twitter Трампа
Полицию Нидерландов удовлетворило заявление Виктора Геверса о том, что он взломал Twitter Трампа в ходе исследования безопасности.

18.12.2020
Новый менеджер паролей от Microsoft поддерживает Edge, Chrome, iOS и Android
Превью-версия менеджера паролей сейчас встроена в бесплатное мобильное приложение Microsoft Authenticator.

18.12.2020
Capella продемонстрировала самое высокое в мире разрешение РСА-снимков
Спутник Capella-2 позволяет делать сверхчеткие снимки, снятые сквозь облака и даже стены некоторых зданий.

18.12.2020
Хакеры крадут миллионы долларов путем спуфинга тысяч мобильных устройств
После осуществления атаки злоумышленники прекращают операцию, стирают следы и готовятся к следующей атаке.

18.12.2020
Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора
ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.

18.12.2020
Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds
Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.

18.12.2020
Эксперты превратили ОЗУ в Wi-Fi-передатчик для похищения данных с изолированных систем
С помощью AIR-FI можно заставить шину памяти генерировать электромагнитные волны, соответствующие сигналу Wi-Fi.

18.12.2020
Десять штатов США обвинили Google в сговоре с Facebook
Штаты подали коллективный иск против Google, обвинив компанию в нарушении антимонопольного законодательства.

18.12.2020
Twitch вводит цензуру для предотвращения оскорблений
С 22 января на сервисе нельзя будет использовать слова «девственник» (virgin), «симп» (simp) и «инцел» (incel) в качестве оскорблений.

17.12.2020
Более 45 млн медицинских изображений оказались в открытом доступе
Утекшие данные включают конфиденциальные медицинские записи, рентгеновские компьютерные томограммы, сканы МРТ и пр.

17.12.2020
Миллионы уязвимых OT- и IoT-устройств представляют угрозу для критической инфраструктуры
Львиная доля использующихся на предприятиях OT- и IoT-устройств все еще уязвима к URGENT/11 и CDPwn.

17.12.2020
За год пандемии существенно возросло число отчетов об уязвимостях
Активизация хакеров в период пандемии COVID-19 заставила компании увеличить вознаграждение за сообщения об уязвимостях.

17.12.2020
«Ростелеком-Солар» отражает 1100 попыток взлома веб-приложений в неделю с помощью PT Application Firewall
В топ-3 целей злоумышленников входят компании сферы финансов, госучреждения и платформы онлайн-обучения.

17.12.2020
Популярные антивирусные решения можно отключить через безопасный режим в Windows
ИБ-эксперту удалось провести успешные атаки на продукты Microsoft, Avast, Bitdefender, F-Secure и «Лаборатории Касперского».

17.12.2020
Как выстроить эффективную систему защиты?
Начните свой путь и вы на интенсиве «CyberSecurity: Level 0»

17.12.2020
SolarWinds выпустил второе исправление для бэкдора в платформе Orion
Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.

17.12.2020
Новый вредонос для Windows может использоваться для атак на Linux и macOS
PyMICROPSIA представляет собой вредоносную программу на основе Python, специально разработанную для атак на Windows-системы.

17.12.2020
Ботнет Gitpaste-12 вернулся с новым функционалом
Ботнет распространяется через GitHub и Pastebin и устанавливает на зараженную систему бэкдоры и криптомайнеры.

17.12.2020
В работе Telegram второй раз за день произошел сбой
Пользователи жалуются на невозможность подключиться к мессенджеру, следует из данных Downdetector.

17.12.2020
Взломавшие SolarWinds хакеры обошли многофакторную аутентификацию
Киберпреступникам удалось трижды взломать некий аналитический центр, оставаясь незамеченными в сети на протяжении нескольких лет.

17.12.2020
Cellebrite заявила о добавлении в свой инструмент функции для взлома Signal
Сначала компания похвасталась новой функцией для взлома Signal, но затем удалила сообщение, а эксперты сообщили, что «не все так страшно».

17.12.2020
Еврокомиссия намерена создать сеть центров по кибербезопасности
Проект будет финансироваться в объеме 50 млн евро по расходам научно-исследовательской программы «Горизонт-2020».

17.12.2020
Москвичам станет удобнее доносить о нарушениях карантина
Столичная мэрия модернизирует систему «Помощник Москвы». Новшеством станет возможность отслеживать людей с коронавирусом, нарушающих карантин.

16.12.2020
Основатель Nexus Mutual лишился $8 млн. из-за хакерской атаки
Генеральный директор Nexus Mutual Хью Карп пострадал от взлома удаленного доступа к своему компьютеру, в результате которого было потеряно 370 000 NXM , или примерно 8 миллионов долларов.

16.12.2020
SolarWinds попытался приуменьшить влияние недавней кибератаки
Несмотря на попытки SolarWinds приуменьшить масштабы инцидента, его последствия могут быть намного хуже, чем ожидается.

16.12.2020
Пользователи по всему миру столкнулись с огромной волной спама
Одна компания получила около 300 тыс. спам-писем всего за один день, что вынудило ее отключить затронутые учетные записи.

16.12.2020
Китай впервые в истории обязал техногигантов выплатить антимонопольные штрафы
Правительства стран по всему миру решили всерьез «взяться» за технологические гиганты.

16.12.2020
FTC расследует сбор данных на YouTube, Facebook, Reddit и других крупных платформах
У компаний есть 45 дней на то, чтобы ответить на запрос Федеральной торговой комиссии.

16.12.2020
В РФ могут ввести наказание за клевету в интернете в виде лишения свободы
Новый законопроект предлагает дополнить соответствующей нормой вторую часть статьи 128.1 УК РФ («Клевета»).

16.12.2020
Эксперты обнаружили более 43 тыс. незащищенных SCADA-систем по всему миру
Увеличение количества незащищенных устройств может быть следствием предоставления доступа удаленным сотрудникам из-за пандемии.

16.12.2020
Школы в США приобретают инструменты для взлома iPhone
Cellebrite и другие производители продают инструменты, предназначенные для взлома iPhone террористов, американским школам.

16.12.2020
В даркнете опубликованы данные 2 млн членов коммунистической партии Китая
Информация содержит официальные записи о партийной позиции, дате рождения, этнической принадлежности и пр.

16.12.2020
Sophos и ReversingLabs представили БД с 20 млн данных для ИБ-исследователей
БД промышленного масштаба SoReL-20M состоит из 20 млн файлов Windows Portable Executable, 10 млн из которых являются образами вредоносного ПО.

16.12.2020
Большинство кибератак на объекты в РФ осуществляется из США
Из всех атак киберпреступников по России на долю США приходится порядка 48-52%.

16.12.2020
Telegram и Вконтакте включены в список ресурсов, зарабатывающих на пиратстве
На сайте Европейской комиссии опубликован документ, в котором перечислены интернет-ресурсы, способствующие пиратству.

16.12.2020
Фото и видео из социальных сетей могут использоваться для доказательства ковидных ограничений.
«Любая информация – фото, видео – в том числе из соцсетей могут быть основанием для начала административного расследования.

16.12.2020
Apple выпустила iOS 14.3 и iPadOS 14.3
В новых версиях мобильных операционных систем iPhone и iPad устранен ряд опасных уязвимостей.

15.12.2020
Почему популярные сервисы и сайты «виснут»? Как обезопасить ваш бизнес?
Зависание сайта или мобильного приложения — критичная стадия нарушения их работы

15.12.2020
EFROS Config Inspector – эра четвертого поколения продукта
Компания «Газинформсервис» анонсировала выход четвертого поколения своего программного комплекса Efros Config Inspector (Efros CI).

15.12.2020
Как подготовиться к внедрению IGA-систем?
Рассказываем в блоге Solar inRights по тематике управления доступом

15.12.2020
Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок
Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.

15.12.2020
Cisco исправила еще одну червеподобную уязвимость в Jabber
Критическая уязвимость межсайтового выполнения сценариев может привести к удаленному выполнению кода с повышенными привилегиями.

15.12.2020
Экс-инженер Cisco получил 2 года тюрьмы за разрушение инфраструктуры Cisco Webex Teams
После увольнения мужчина получил доступ к облачной инфраструктуре и запустил скрипт, удаливший виртуальные машины Cisco Webex Teams.  

15.12.2020
Facebook связала APT32 с IT-компанией во Вьетнаме
Преступники осуществляли кампании по кибершпионажу против иностранных правительств, корпораций и журналистов как минимум с 2014 года.

15.12.2020
Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP
Версия Easy WP SMTP 1.4.2 и более ранние сохраняют в папке установки журнал отладки для всех отправленных сайтом электронных писем.

15.12.2020
В Сеть через строку поиска Яндекса утекли учетные данные медучреждений
В подсказке во время поиска выдавались учетные данные IT-системы с конфиденциальными данными.

15.12.2020
Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL
Получив более надежный контроль над зараженной системой, PgMiner развертывает приложение для добычи криптовалюты Monero.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277