Бесплатно Экспресс-аудит сайта:

25.04.2020
Новые ИБ-решения недели: 24 апреля 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.

25.04.2020
Криптомайнинговый ботнет VictoryGate распространялся через USB-накопители
В состав ботнета VictoryGate входило более 35 тыс. устройств.

25.04.2020
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках
Компания не отрицает наличия в iOS уязвимостей, но сомневается в том, что их уже эксплуатируют киберпреступники.

25.04.2020
Обзор уязвимостей за неделю: 24 апреля 2020 года
Было обнаружено множество уязвимостей удаленного выполнения кода в различных программах.

24.04.2020
Перехват и анализ трафика со смартфона при помощи Wireshark
Этот вид мониторинга может показаться агрессивным, однако имейте ввиду, что ваш провайдер также хранит эти данные в логах и имеет право продавать информацию на сторону.

24.04.2020
Уязвимость в Zoom позволяла идентифицировать сотрудников компаний
Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированное XMPP-сообщение.

24.04.2020
В iOS обнаружены уязвимости нулевого дня
Уязвимости эксплуатируются в атаках на высшее руководство компаний в ряде стран.

24.04.2020
Из-за коронавируса IANA впервые в истории изменила процедуру подписания ключей KSK
В условиях карантина на церемонии подписания ключей корневой зоны интернета избранные участники не будут присутствовать лично.

24.04.2020
Новая версия ботнета Hoaxcalls эксплуатирует RCE-уязвимость в ZyXel
Новая версия DDoS-ботнета Hoaxcalls использует 19 векторов атак.

24.04.2020
Представлен способ извлечения данных из изолированных систем с помощью радио
Получить данные с физически изолированного ПК можно через исходящие от его видеокарты радиосигналы.

24.04.2020
Минкомсвязи предложило удаленную идентификацию абонентов
Для удаленной идентификации абонентов сотовых операторов Министерство предлагает использовать ЕСИА и ЕБС «Ростелекома».

24.04.2020
В Госдуме предложили прекратить попытки блокировать Telegram
Безуспешные попытки блокировать мессенджер якобы наносят урон престижу государственной власти.

24.04.2020
Обновление Windows 10 ослабило безопасность Google Chrome
Уязвимость в ядре Windows 10 позволяла осуществить побег из песочницы Google Chrome.

24.04.2020
В Сети опубликованы исходные коды CS:GO и Team Fortress 2
Компания Valve заверила игроков, что никакой опасности нет.

24.04.2020
Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа
APT32 рассылает фишинговые письма в целях сбора закрытой информации о коронавирусе.

23.04.2020
Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты
Исследователь решил раскрыть уязвимости после того, как IBM не приняла его отчет, поданный по всем правилам через CERT/CC.

23.04.2020
Франция не сможет запустить приложение StopCovid без помощи Apple
Техническая проблема блокирует разработку правительственного приложения для отслеживания COVID-19.

23.04.2020
Представлен способ превращения антивирусов в инструмент для самоуничтожения
Сделать антивирусное ПО бесполезным можно с помощью символических ссылок.

23.04.2020
В OpenSSL исправлена опасная DoS-уязвимость
Уязвимость затрагивает версии OpenSSL 1.1.1d, 1.1.1e и 1.1.1f.

23.04.2020
Хакеры массово взламывают аккаунты Nintendo и покупают игровую валюту
Волна взломов началась в середине марта нынешнего года и достигла пика на прошлых выходных.

23.04.2020
Positive Technologies представляет программу нового эфира «ИБшник на удаленке».
Тема сегодняшнего выпуска — стартапы и инвестиции в сфере информационной безопасности

23.04.2020
«Яндекс» и Mail.ru Group вошли в список системообразующих организаций
В список также попали компании Positive Technologies, «Информзащита», IBS, «Ланит», «Ай-Теко» и 1С.

23.04.2020
Zoom несколько месяцев игнорировала сообщения об уязвимостях в ее сервисе
Участники HackerOne Singapore обнаружили проблемы в начале 2019 года, но Zoom исправила их только летом.

23.04.2020
Хакеры атакуют Пентагон с помощью фишинговых писем на тему COVID-19
Злоумышленники атакуют предприятия оборонно-промышленного комплекса США, но главной их целью является Пентагон.

23.04.2020
Microsoft выпустила внеплановые обновления для уязвимостей в Office и Paint 3D
Уязвимости были обнаружены в 3D-библиотеке Autodesk для файлов FBX.

23.04.2020
Уязвимости в «умных» хабах подвергают дома риску удаленных атак
Эксплуатация проблем позволяет злоумышленнику удаленно выполнить код, похитить данные и осуществить MitM-атаки.

22.04.2020
Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код
До недавнего времени эксплоита для уязвимости в SMBv3, позволяющего удаленно выполнить код, не существовало.

22.04.2020
267 млн профилей Facebook выставлены на продажу в даркнете за $620
Хранящаяся в профилях информация позволяет мошенникам организовать фишинговые атаки.

22.04.2020
После обновления у Mozilla Firefox разыгрался зверский аппетит
Новая версия браузера потребляет даже больше памяти, чем Google Chrome.

22.04.2020
Неизвестный похитил $25 млн в криптовалюте у Uniswap и Lendf.me
Вскоре после атаки грабитель осознал, что оставил следы, и стал возвращать украденные средства.

22.04.2020
Конспирологи обвинили Билла Гейтса в создании коронавируса
Фейковая информация о Гейтсе в настоящее время является самой распространенной из всех ложных сведений о коронавирусе.

22.04.2020
Positive Technologies приглашает на официальный запуск PT Application Firewall 4.0
Во вторник 28 апреля в онлайн-конференции Positive Product Update мы представим новую версию PT Application Firewall.

22.04.2020
Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online
Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.

22.04.2020
Google представила свою альтернативу VPN — BeyondCorp
Google предоставила доступ к сервису, которым пользовались сотрудники компании на протяжении десяти лет.

22.04.2020
В Сети обнаружено более 700 поддельных сайтов Netflix и Disney
Киберпреступники пользуются ростом популярности видеосервисов в условиях карантина.  

22.04.2020
Ученые предложили децентрализовать данные о зараженных COVID-19
Ученые в открытом письме призвали правительства не злоупотреблять приложениями для отслеживания случаев COVID-19.

22.04.2020
Инфостилер Agent Tesla атакует нефтегазовую промышленность
Agent Tesla известен с 2014 года, однако в атаках на нефтегазовые предприятия используется впервые.

21.04.2020
На хакерском форуме опубликованы записи 20 млн пользователей Aptoide
Как утверждает пользователь форума, он владеет базой данных, содержащей в общей сложности 39 млн записей.

21.04.2020
Специалисты отключили ботнет, управляемый светодиодной консолью
Обычно для осуществления кибератак используются взломанные ПК, но на этот раз их источником оказалась LED-консоль.

21.04.2020
Операторы криптофермы в Калмыкии украли электричества на 1 млн руб.
Двум подозреваемым жителям Элисты грозит до пяти лет лишения свободы.

21.04.2020
Уязвимость в FPGA-чипах позволяет похищать важные данные
Поскольку проблема содержится в аппаратном обеспечении, ее можно устранить только путем замены чипа.

21.04.2020
Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD
Заполучив учетные данные, злоумышленники проникают в сетевую среду организации через уязвимые установки Pulse Secure VPN.

21.04.2020
Судьбы технологий ИБ, тайны дарквеба и спорт из дома на канале Positive Technologies
Сегодня вас ждут яркие эксперты Positive Technologies, интересные дискуссии и звон бокалов

21.04.2020
Корпорация Cognizant стала жертвой вымогателей Maze
Атака вызвала «перебои в обслуживании некоторых клиентов».

21.04.2020
В приложении для отслеживания COVID-19 обнаружена утечка данных
Приложение Covid19 Alert было предложено правительству Нидерландов в качестве средства отслеживания COVID-19.

21.04.2020
Обзор инцидентов безопасности за период с 13 по 19 апреля 2020 года
На прошлой неделе ИБ-экспертам «скучать» не пришлось.

21.04.2020
Новый RAT атакует SCADA-системы в Азербайджане
Вредонос попадает на атакуемые системы через вредоносные документы Microsoft Word с упоминанием COVID-19.

21.04.2020
Американский суд запретил Twitter раскрывать информацию о запросах спецслужб
Представители Twitter разочарованы решением суда, но «продолжат борьбу за прозрачность».

19.04.2020
15 советов для защиты от шпионажа за смартфоном
В этой статье были перечислены основные способы, о которых нужно знать для защиты телефона от шпионажа.

19.04.2020
Как организовать безопасный удаленный доступ. Чек-лист из восьми шагов
С помощью краткого чек-листа из восьми обязательных действий участники вебинара смогут проверить, все ли они сделали для обеспечения безопасности удаленной работы


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249