Бесплатно Экспресс-аудит сайта:

26.05.2020
Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу
Базы данных содержат имена, физические и электронные адреса, а также номера телефонов.

26.05.2020
8 млрд записей тайских интернет-пользователей оказались в Сети
Используя обнаруженные данные, можно узнать информацию о подключенных устройствах в доме пользователя.

26.05.2020
Обзор инцидентов безопасности за период с 18 по 24 мая 2020 года
Прошлая неделя ознаменовалась целым рядом утечек данных.

26.05.2020
Определены финалисты конкурса Pandemic Hackathon
Десять проектов вышли в финал, они примут участие в менторских сессиях и поборются за денежный приз с общим фондом — 1,5 миллиона рублей.

26.05.2020
Злоумышленники взломали 3 хакерских форума
Злоумышленники взломали форумы и опубликовали их базы данных в Сети.

26.05.2020
Apple переиздала недавно выпущенные обновления для своих приложений
Какими бы ни были причины повторного выпуска обновлений, Apple их не озвучивает.

26.05.2020
Positive Technologies: всего полчаса понадобится хакеру для проникновения в локальную сеть компании
В большинстве случаев сложность атаки оценивалась как низкая, то есть ее мог бы осуществить и низкоквалифицированный хакер, который обладает лишь базовыми навыками.

25.05.2020
На продажу выставлены данные 25 млн пользователей сервиса Mathway
Источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в GitHub и приложения Wishbone.

24.05.2020
Microsoft начала изучать проблемы с обновлением KB4556799
Помимо прочего, после установки KB4556799 у модемов (WWAN) LTE могут возникнуть проблемы с подключением к интернету.

23.05.2020
Исследование безопасности аппаратного менеджера паролей RecZone
Поскольку исследование безопасности аппаратной части может вызывать затруднения, в качестве примера я решил изучить несколько менеджеров паролей с точки зрения начинающего специалиста и поделиться своими находками.

23.05.2020
Израильские сайты массово подверглись кибератакам
Злоумышленники осуществили дефейс, заменив домашние страницы изображением горящего Тель-Авива.

23.05.2020
Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии
Chafer APT в ходе атак использовала социальную инженерию и различные вредоносные инструменты.

23.05.2020
Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG
После исправления уязвимости киберпреступники были вынуждены изменить свою тактику.

23.05.2020
Apple продолжает прослушивать пользователей через Siri
По словам бывшего подрядчика, техногигант продолжает незаконно собирать огромное количество данных.

23.05.2020
Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть
Microsoft известно об инциденте, и в настоящее время ведется расследование.

23.05.2020
Группировка Winnti Group атаковала нескольких разработчиков видеоигр
Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.

23.05.2020
Facebook будет предупреждать пользователей Messenger о мошенниках
Предупреждающие уведомления появятся перед тем, как пользователь ответит на подозрительное сообщение.

23.05.2020
Эксперты «сломали» барьер между Wi-Fi и Bluetooth
Атака Spectra базируется на механизме, используемом чипами для переключения между беспроводными технологиями.

23.05.2020
Обзор уязвимостей за неделю: 22 мая 2020 года
Были обнаружены уязвимости в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX и пр.

23.05.2020
В Сети опубликованы данные 40 млн пользователей Wishbone
В БД содержатся имена пользователей, электронные адреса, номера телефонов, места проживания и хэши паролей.

23.05.2020
Онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».
Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле

22.05.2020
Microsoft выпустила уведомление безопасности для уязвимости NXNSAttack
Рекомендуется включить настройку, используемую DNS-серверами для предотвращения их использования в DDoS-атаках.

22.05.2020
Adobe выпустила внеплановое исправление для критической уязвимости
RCE-уязвимость содержалась в приложении Adobe Character Animator.

22.05.2020
Найден способ эксплуатации уязвимости в Qmail 15-летней давности
Уязвимость CVE-2005-1513 была раскрыта в 2005 году, но до сих пор остается неисправленной.

22.05.2020
Депутаты предложили ввести уголовную ответственность за незаконный оборот криптоактивов
Новые разработанные законопроекты определяют ответственность за нарушения в криптосфере.

22.05.2020
Apple выпустила iOS 12.4.7 для старых устройств
Обновление только исправляет проблемы с безопасностью и не привносит никаких новых функций.

22.05.2020
Разработчик шпионского ПО маскировался под Facebook для помощи клиентам
NSO Group с помощью вредоносных сайтов заражала устройства пользователей ПО Pegasus.

22.05.2020
Охота за данными и топовые атаки The Standoff 2019
Повсеместное использование гаджетов и онлайн-сервисов, а также технологии big data предоставляют любому охотнику за информацией недостижимые ранее возможности

22.05.2020
«В руки» ИБ-экспертам попался исходный код GhostDNS
GhostDNS представляет собой набор эксплоитов для маршрутизаторов, который с помощью CSRF меняет настройки DNS.

22.05.2020
Местоположение пользователей Signal можно отследить по звонку
Специалисты обнаружили уязвимость в защищенном мессенджере Signal.

22.05.2020
Власти РФ создадут единый регистр сведений о населении
Ресурс позволит сократить сроки оказания государственных и муниципальных услуг.

22.05.2020
Хакеры-«мстители» атакуют мошенников
С помощью вымогательского ПО и DDoS-атак хакеры CyberWare атакуют компании, «мошенничающие с кредитами».

21.05.2020
МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт
Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр.

21.05.2020
ФСБ проверит безопасность систем мониторинга россиян
Минэкономразвития, в свою очередь, предложила декриминализовать незначительный ущерб КИИ.

21.05.2020
Инструмент Hide UI похищает коды для разблокировки iPhone
Когда правоохранители не могут взломать iPhone, они получают код для разблокировки с помощью нового инструмента.

21.05.2020
Опубликованы подробности о пяти уязвимостях в Windows 10
Эксплуатация некоторых уязвимостей позволяет злоумышленнику повысить привилегии на уязвимой системе.

21.05.2020
Уязвимость в DNS-серверах позволяет в тысячу раз усилить мощность DDoS-атаки
Уязвимость NXNSAttack затрагивает рекурсивные DNS-серверы и процесс делегирования.

21.05.2020
В Chrome 83 появились расширенные функции безопасности
В новой версии Chrome 83 также было исправлено 38 уязвимостей.

21.05.2020
Около 450 тыс. сетевых хранилищ QNAP уязвимы ко взлому
Эксплуатация уязвимостей позволяет злоумышленнику перехватить контроль над устройствами.

21.05.2020
Выпущен бесплатный инструмент для мониторинга наличия данных предприятия в даркнете
Отныне с помощью ImmuniWeb Domain Security Test безопасники смогут проверять наличие данных своих компаний в даркнете.

21.05.2020
Кибератака на Mitsubishi Electric могла привести к утечке данных о сверхзвуковой ракете
Кибератака могла быть осуществлена с целью промышленного шпионажа.

21.05.2020
Из-за собственной халатности криптовалютные биржи рискуют потерять $18 млн
Криптовалютные биржи не уделяют должного внимания защите конфиденциальных данных.

21.05.2020
Питч-сессия v 2.0 «Опыт ошибок SOC: срывая покровы».
На мероприятии мы обсудим все горячие и насущные вопросы, которые не успели обсудить на SOC-форуме.

20.05.2020
Как автоматизировать процессы SOC
Среднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру составляет 197 дней.

20.05.2020
В Bluetooth обнаружена опасная уязвимость BIAS
Проблема затрагивает классическую версию протокола Basic Rate/Enhanced Data Rate.

20.05.2020
Киберпреступники используют трехлетнюю уязвимость в плагине Magento
Эксплуатация уязвимости позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина.

20.05.2020
Житель Краснодарского края намеревался похитить $500 тыс. из банков США
Мужчина разработал план хищения денежных средств и собрал организованную преступную группу.

20.05.2020
Из-за сбоя в результатах поиска в Office 365 отображались чужие файлы
Пользователи, делавшие запросы для внутреннего поиска, могли получить результаты поиска из другой организации.

20.05.2020
Израиль заподозрен в «разрушительной» кибератаке на иранский порт
Взлом может быть ответом на попытку иранских преступников атаковать израильскую водную инфраструктуру.

20.05.2020
В Сети опубликован исходный код бортового устройства Mercedes-Benz
Компания Daimler позволяла любому пользователю зарегистрироваться на одном из своих локальных GitLab-серверов.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238