Бесплатно Экспресс-аудит сайта:

15.05.2020
Уязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд оффенсив- и дефенсив-экспертов
В этот раз мы выбрали для эфира тему выявления уязвимостей, ответственного разглашения, патчменеджмента и их роли в ИБ.

15.05.2020
ФБР предупредило исследователей COVID-19 об угрозе со стороны китайских хакеров
Спецслужбы призвали организации обеспечить высокий уровень защиты интеллектуальной собственности.

15.05.2020
Злоумышленники атаковали суперкомпьютер ARCHER
В результате кибератаки могли быть скомпрометированы SSH-ключи пользователей.

15.05.2020
Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS
Решение компании вызвано огромным количеством предложений от исследователей безопасности.

15.05.2020
Мошенники обманули Норвежский инвестиционный фонд на $10 млн
Мошенники манипулировали обменом информацией между Norfund и учреждением-заемщиком.

15.05.2020
Уязвимость PrintDemon затрагивает все версии Windows, выпущенные с 1996 года
Уязвимость присутствует в отвечающем за печать компоненте Windows Print Spooler.

15.05.2020
Дональд Трамп продлил действие санкций в отношении Huawei
Время действия санкций продлено на год — до мая 2021 года.

15.05.2020
Житель Татарстана похитил у клиентов российских банков 1,6 млн руб.
Мужчина получал доступ к системе online-банкинга и похищал средства, которые затем обналичивал через банкоматы.

14.05.2020
Преображение Агента
Изучаем изменения в управлении Dozor Endpoint Agent

14.05.2020
Неправильная конфигурация Firebase позволяет похищать пользовательские данные
Более 4 тыс. приложений, использующих Google Firebase, не защищены должным образом.

14.05.2020
Опубликован топ-10 самых популярных уязвимостей в ПО
Власти США опубликовали список уязвимостей в ПО, чаще всего эксплуатировавшихся в 2016-2019 годах.

14.05.2020
Раннее обнаружение скрытых угроз. Что дает бесплатное обследование Check Point Security Checkup?
99% компаний так или иначе находятся в зоне риска, и большинство из них не знает об этом.

14.05.2020
Футболка-«невидимка» позволяет обмануть систему видеонаблюдения
Ученые разработали футболку, надев которую, человек становится невидимым для систем распознавания.

14.05.2020
Microsoft исправила 111 уязвимостей в 12 различных продуктах
Среди самых опасных проблем, исправленных в мае, оказались уязвимости удаленного выполнения кода.

14.05.2020
Huawei отрицает свою причастность к созданию уязвимого патча для Linux
Помимо нескольких улучшенных опций безопасности патч добавляет в ядро Linux простую в эксплуатации уязвимость.

14.05.2020
Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу
СДЭК отрицает свою причастность к утечке — источником данных мог стать другой ресурс.

14.05.2020
Adobe устранила 16 критических уязвимостей в своих продуктах
Проблемы содержались в ПО Acrobat и Reader и Digital Negative (DNG) Software Development Kit (SDK).

14.05.2020
Представлена атака на завод через магазин приложений
Специалисты опубликовали исследование с описанием различных методов атак на производственные предприятия.

14.05.2020
Защита сотрудников от спама и фишинга: почему это особенно важно сейчас?
Электронная почта — главный вектор атаки злоумышленников

14.05.2020
Северокорейские хакеры вооружились тремя новыми вредоносами
Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.

14.05.2020
Эксперты создали алгоритм для выявления creepware-приложений
CreepRank выявляет мобильные приложения с функциями похищения SMS-сообщений, SMS-бомбардировки и пр.

13.05.2020
Крупнейший иранский порт Бендер-Аббас подвергся кибератаке
Власти сообщили о кибератаке только после того, как на них стали давить СМИ в связи с другим, не связанным с ней инцидентом.

13.05.2020
Китайские власти следят за контентом пользователей WeChat, зарегистрированных за пределами КНР
Пользователи не могут определить, осуществлялось ли наблюдение за их контентом и если да, то почему.

13.05.2020
Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя
Сети компании были заражены вымогательским ПО Maze, но атаку удалось остановить до того, как файлы были зашифрованы.

13.05.2020
Данные более 33 млн пользователей «Живого журнала» оказались в Сети
Утечка произошла в 2014 году и до недавнего времени база данных продавалась на подпольных форумах.

13.05.2020
Личные сообщения хакеров выставлены на продажу
На черном рынке продается база данных более нефункционирующего хакерского форума WeLeakData.com.

13.05.2020
Уязвимости в Oracle iPlanet Web Server позволяют похитить конфиденциальные данные
Поскольку iPlanet Web Server 7.0.x больше не поддерживается Oracle, исправлений для уязвимостей не будет.

13.05.2020
Подросток-хакер обвиняется в хищении $24 млн у крупного бизнесмена
Жертвой преступника оказался исполнительный директор консалтинговой фирмы Transform Group.

13.05.2020
Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf
В атаке использовалось вымогательское ПО ProLock, ранее известное как PwndLocker.

13.05.2020
В vBulletin исправлена опасная уязвимость
Злоумышленники могут осуществить реверс-инжиниринг патча и разработать эксплоит.

13.05.2020
Обзор уязвимостей за неделю: 12 мая 2020 года
Было обнаружено множество уязвимостей в Mozilla Firefox, Google Chrome, NGINX, устройствах Cisco и пр

12.05.2020
ПК с поддержкой Thunderbolt можно взломать менее чем за 5 минут
Атака Thunderspy затрагивает миллионы ПК, выпущенных до 2019 года.

11.05.2020
Производитель поездов Stadler подвергся кибератаке
Инцидент затронул все производственные объекты компании.

10.05.2020
3,6 млн записей пользователей приложения для знакомств MobiFriends оказались в Сети
Записи содержат адреса электронной почты, номера мобильных телефонов, логины и пароли.

09.05.2020
Хакеры прячут web-скиммеры за значками сайтов
Киберпреступники нашли способ эффективного сокрытия вредоносного кода на взломанных сайтах.

09.05.2020
В Сети обнаружен незащищенный сервер компании NSO Group
Как уверяют в компании, сервер использовался исключительно в демонстрационных целях, и утечки реальных данных не произошло.

09.05.2020
В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость
Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.

09.05.2020
Хакеры атакуют ВОЗ под видом исследователей и журналистов
В атаках подозревается иранская АРТ-группа Charming Kitten.

09.05.2020
В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость
Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.

09.05.2020
Пакет экспертизы для безопасной удаленной работы в MaxPatrol SIEM пополнился новыми сценариями
Пакет экспертизы для выявления сетевых аномалий при удаленной работе получил второе обновление.

09.05.2020
Новые ИБ-решения недели: 8 мая 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.

09.05.2020
Группировка REvil угрожает раскрыть юридическую информацию мировых звезд
Вымогатели угрожают опубликовать почти 756 ГБ конфиденциальных данных крупнейших звезд музыки и кино.

09.05.2020
В юбилей окончания Второй мировой войны хакер похитил переписку Меркель
Во время празднования юбилея злоумышленник получил доступ к компьютеру канцлера в Бундестаге.

09.05.2020
Иран использовал серверы в США в кибератаке на израильские водные объекты
Министерство энергетики США заверило, что расследование инцидента продолжается.

08.05.2020
Исходный код и документация Nintendo Wii утекли в Сеть
Более 2 ТБ внутренних материалов компании Nintendo были выложены в открытый доступ.

08.05.2020
Samsung исправила RCE-уязвимость в смартфонах, присутствующую с 2014 года
Проблема заключается в том, как ОС Android обрабатывает пользовательский формат изображения Qmage.

08.05.2020
Неизвестный заявил о похищении 500 ГБ данных из GitHub-репозитория Microsoft
В качестве тизера неизвестный предлагает 1 ГБ данных на хакерском форуме, но хакеры сомневаются в подлинности утечки.

08.05.2020
Преступники взломали поисковый сервис Algolia с помощью уязвимости в Salt
Преступники установили бэкдор и криптовалютный майнер на нескольких серверах.

08.05.2020
MaxPatrol 8 сканирует в режиме Compliance на 30% быстрее
Positive Technologies выпустила новую версию системы контроля защищенности и соответствия стандартам безопасности MaxPatrol 8.

08.05.2020
Крупнейший в Европе оператор частных больниц пострадал от вымогателя Snake
Инцидент нарушил работу компьютерных систем компании Fresenius, но уход за пациентами продолжается.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277