Бесплатно Экспресс-аудит сайта:

18.09.2020
Представлена новая разрушительная разновидность атаки HTTP request smuggling
Уязвимость потенциально затрагивает все прокси-серверы, включая конечные точки.

18.09.2020
WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей
С помощью сервисов поиска контактов злоумышленники могут собирать большие объемы важных данных.

18.09.2020
ByteDance передаст Oracle исходный код TikTok для экспертизы
Экспертиза кода является одним из пунктов в списке шагов по проверке безопасности TikTok, предложенном ByteDance правительству США.

18.09.2020
США обвинили двух иранских хакеров в кибершпионаже
Хуман Хейдариан и Мехди Фархади с 2013 года проводили атаки на организации, рассматриваемые как конкуренты или враги Ирана.

18.09.2020
Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ
Группировка Lazarus поддерживает тесные отношения с операторами Dridex и TrickBot.

18.09.2020
Кибератака привела к смерти пациентки немецкой клиники
Из-за масштабного сбоя в работе компьютерной сети были отложены срочные операции и приостановлено амбулаторное лечение больных.

18.09.2020
Омич оштрафован на 80 тыс. рублей за создание вредоносных программ
Молодой человек разработал программы для кражи учетных данных и номеров банковских карт.

18.09.2020
Разногласия между Apple и ФБР не мешают компании сотрудничать с властями
Предоставленные Apple данные о пользователе iCloud помогли арестовать преступника.

18.09.2020
В московском метро внедряют систему мониторинга устройств и трафика пользователей
В московской мэрии заявили, что эти данные необходимы для социально-экономического прогнозирования.

17.09.2020
В московских трамваях установят камеры с системой распознавания лиц
За соответствующие деньги подрядчик должен будет обеспечить работу 390 комплектов видеонаблюдения

17.09.2020
95% атак на облачные ресурсы связаны с майнингом криптовалют
Чаще хакеры выбирают XMR, поскольку она считается значительно более анонимной.

17.09.2020
ФСТЭК подписал указ об использовании отечественного ПО на объектах критической инфраструктуры
Изменения касаются уточнения условий выбора программного обеспечения и оборудования, используемого в составе значимых объектов КИИ.

17.09.2020
В решениях для управления мобильными устройствами от MobileIron исправлены уязвимости
Одна из уязвимостей позволяет удаленно выполнить произвольный код на сервере MobileIron.

17.09.2020
Миллиарды Bluetooth-устройств уязвимы к атаке BLESA
В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.

17.09.2020
Власти США выдвинули обвинения против исламских мстителей
Двое жителей Ирана и Палестины осуществили дефейс сотен сайтов в отместку за убийство командующего иранской армии.

17.09.2020
MITRE представила план имитации атак хакерской группы FIN6
Проект Adversary Emulation Library призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.

17.09.2020
Обновление для Windows 10 принудительно устанавливает Edge на базе Chromium
Microsoft настаивает на том, что новый Edge необходим для обеспечения совместимости, производительности и т.д.

17.09.2020
Sandvine отказалась поставлять Беларуси свои технологии
Компания отменила сделку с властями Беларуси из-за нарушений прав человека.

17.09.2020
АНБ рассказало о защите систем от буткитов и руткитов
Агентство национальной безопасности США выпустило руководство для сисадминов по защите систем.

17.09.2020
Группировка MrbMiner заразила криптомайнером тысячи серверов MSSQL
Злоумышленники сканируют интернет на предмет MSSQL-серверов со слабыми паролями, а затем взламывают их с помощью брутфорс-атак.

17.09.2020
Эксперты рассказали о влиянии пандемии COVID-19 на характер и количество кибератак
Киберпреступники использовали весь арсенал новых методов, чтобы обеспечить своим атакам максимальный успех.

17.09.2020
Positive Technologies помогла повысить защищенность приложений «Тинькофф»
Работы по анализу защищенности стали одним из элементов выстроенного в банке процесса безопасной разработки всех приложений и включили в себя два этапа общей продолжительностью в полтора месяца.

17.09.2020
CША ввела санкции против двух граждан РФ за хакерство
В результате кибератак общие убытки американских граждан и компаний составили $16,8 млн.

17.09.2020
Издатели попросили «Яндекс» и Mail.ru начать борьбу с книжным пиратством
В документе изложена просьба организовать процесс удаления пиратских ссылок из поисковой выдачи во внесудебном порядке

16.09.2020
Зафиксирован растущий интерес злоумышленников к Linux-системам
Все больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов

16.09.2020
Китайская компания собирала персональные данные влиятельных людей по всему миру
База данных предназначалась для влиятельных лиц и учреждений в различных отраслях»

16.09.2020
Незащищенный сервер раскрывал данные пользователей сайтов знакомств
Любой желающий мог получить доступ к серверу с персональными данными сотен тысяч пользователей сайтов знакомств.

16.09.2020
Зафиксирована крупнейшая с 2015 года атака на сайты на Magento
Вредоносная кампания затронула порядка 2 тыс. интернет-магазинов.

16.09.2020
Positive Technologies приглашает на вебинар «Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox»
Вебинар состоится 24 сентября в 14:00.

16.09.2020
В Сети появились подробные фотографии устройства для взлома iPhone
Производитель инструмента для взлома iPhone, компания GrayShift, подала документы в Федеральную торговую комиссию США на получение FCC ID.  

16.09.2020
Власти США представили список популярных у китайских кибершпионов уязвимостей
Китайские хакеры чаще всего используют не уязвимости нулевого дня, а известные уязвимости и общедоступную информацию.

16.09.2020
ИБ-эксперты обвинили Voatz в недобросовестности
В экспертном заключении Voatz написала, что независимые аудиты кода и тесты на проникновение не являются авторизованными мерами.

16.09.2020
В суд направлено дело хакера, похищавшего деньги со счетов компаний
Обвиняемый вступил в сговор с неустановленными лицами для хищения денег с банковских счетов коммерческих организаций.

16.09.2020
Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО
NCSC также опубликовал руководство, призванное помочь организациям реализовать механизм раскрытия уязвимостей.

16.09.2020
39% сотрудников используют личные устройства для доступа к корпоративным данным
Как показал опрос, более трети респондентов не имеют на личных устройствах базовой парольной защиты.

16.09.2020
Google может выплатить $3 млрд компенсации за нарушение прав детей
В Великобритании подан иск против Google за сбор данных детей сервисом YouTube.

16.09.2020
Защищенный с помощью блокчейна смарт-замок уязвим к простой атаке
Навесной смарт-замок 360lock можно открыть с помощью атаки повторного воспроизведения или обычного молотка.

16.09.2020
Эксперты зафиксировали рост кибератак на нефтегазовые компании
Системы автоматизации зданий часто подключены к корпоративной сети и интернету, что делает поверхность атаки больше, чем для систем АСУ ТП.

16.09.2020
Военные США тестируют собак-роботов на поле боя
Они могут патрулировать местность, собирать данные, проводить картографирование, наблюдение за объектами и налаживание связи.

15.09.2020
Миллион алертов в день: как защитить инфраструктуру и не сойти с ума
Как перестать тонуть в уведомлениях о кибергрозах, справиться с последствиями пандемии и обеспечить непрерывную круговую оборону вверенной ИТ-инфраструктуры.

15.09.2020
ЦИК РФ пожаловался на массовые хакерские атаки в день выборов
злоумышленники в основном атакуют сайт Центризбиркома.

15.09.2020
Пентагон выражает беспокойство из-за возможности использования Россией и Китаем искусственного интеллекта
Сейчас системы искусственного интеллекта используются в экспериментальном режиме в оборонительных целях и в качестве контрмер для вражеских ракет, артиллерии и минометов

15.09.2020
Пользователей сайтов «для взрослых» атакует вредоносная реклама
Злоумышленники размещают на порносайтах вредоносную рекламу, ведущую на сайт с набором эксплоитов.

15.09.2020
ByteDance предпочла Oracle Microsoft
Microsoft объявила, что китайская компания отказалась продавать ей TikTok.

15.09.2020
Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности
Уязвимость в Bitcoin Core была обнаружена и исправлена в 2018 году, но широкая общественность узнала о ней только сейчас.

15.09.2020
Поисковые запросы помогают прогнозировать будущие очаги COVID-19
Увеличение поисковых запросов о желудочно-кишечных заболеваниях напрямую связано с будущими ростом числа случаев заболевания COVID-19.

15.09.2020
Помогавшей блокировать интернет в Беларуси компанией заинтересовался Сенат США
Американская компания Sandvine предоставила белорусским властям технологию для фильтрации трафика Deep Packet Inspection.

15.09.2020
Из-за ошибки Tesla бесплатно заряжала любые электрокары на своих зарядных станциях
Предполагается, что проблема вызвана ошибкой в механизме «рукопожатия» Tesla.

15.09.2020
Обзор инцидентов безопасности за период с 7 по 13 сентября 2020 года
Коротко о главных инцидентах безопасности в мире за прошлую неделю.

15.09.2020
Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру
Репозиторий содержит более 600 записей о кибератаках, имевших место с ноября 2013 года.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290