Бесплатно Экспресс-аудит сайта:

12.04.2020
Мессенджер Signal может прекратить свою работу в США
Решение разработчиков связано с законопроектом EARN IT, предполагающим полный отказ от сквозного шифрования.

11.04.2020
Какие уязвимости можно найти в вашем приложении?
Список, который мы рассмотрели, покрывает большую часть «универсальных» уязвимостей, встречающихся в приложениях на разных языках программирования.

11.04.2020
Найден способ «научить» iPhone распознавать лицо в маске
Хотя в сложившихся обстоятельствах разблокировка iPhone с помощью лица в маске очень удобна, она снижает эффективность защиты Face ID.

11.04.2020
Преступники скрывают вредоносные сайты за SSL-сертификатами
Предприятия, не выполняющие проверку SSL-сертификатов, подвергают себя большому риску атак.

11.04.2020
Mozilla добавила в Firefox 75 новый сборщик телеметрии
Новый агент для сбора телеметрии ежедневно отправляет Mozilla данные об ОС и браузере по умолчанию.

11.04.2020
Пятничная трансляция проекта «ИБшник на удаленке»
Какие планы на вечер пятницы?  Вам потребуются интернет и хорошее настроение.

11.04.2020
Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX
В Сеть попали характеристики противоминометный системы, юридические документы, платежные формы и пр.

11.04.2020
Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности
Исследователи выявили в автомобилях Ford и Volkswagen проблемы с безопасностью.

11.04.2020
Некоторые приложения в App Store взимают плату даже после их удаления
Так называемые fleeceware-приложения списывают деньги пользователей даже после удаления.

11.04.2020
Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq
Злоумышленники проэксплуатировали уязвимость в обновлении платформы, призванном повысить ее устойчивость.

11.04.2020
Обзор уязвимостей за неделю: 10 апреля 2020 г.
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Firefox, Chrome, glibc и пр.

11.04.2020
Данные пользователей Zoom оказались опубликованы на хакерском форуме
Помимо прочего, БД содержит учетные данные, принадлежащие банкам, образовательным учреждениям, разработчикам ПО и т.д.

11.04.2020
Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга
Киберпреступники создали поддельные страницы и похищали данные подающих заявления о финансовой поддержке.

10.04.2020
Письма на тему COVID-19 составляют менее 2% от всего спама
Количество вредоносных почтовых кампаний не увеличилось из-за COVID-19, злоумышленники лишь поменяли тематику.

10.04.2020
Исследователям удалось обмануть датчики отпечатков в 80% случаев
Большинство датчиков отпечатков пальцев можно обмануть с помощью слепка, изготовленного из текстильного клея.

10.04.2020
Компания Twitter будет передавать рекламодателям больше данных
Twitter требуется больше данных, чтобы доказать своим бизнес-партнерам эффективность проплаченной ими рекламы.

10.04.2020
Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП
Преступник может проводить MitM-атаки и вмешиваться в процесс обновления программного обеспечения.

10.04.2020
Boeing исправит очередные две проблемы с ПО самолетов 737 MAX
Одна из проблем может привести к потере управления, а вторая – к отключению автопилота во время захода на посадку.

10.04.2020
Сенат США, МИД Германии и Google ограничили сотрудникам использование Zoom
Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных.

10.04.2020
Уязвимость в PowerPoint подвергает пользователей риску атак
Новый способ взлома позволяет злоумышленнику создать файл, активируемый с помощью указателя мыши.

10.04.2020
Франция работает над приложением для отслеживания контактов с больными COVID-19
Работая над приложением, французские власти стремятся максимально защитить конфиденциальность данных граждан.

10.04.2020
Австралийские власти контратакуют хакеров, использующих тему COVID-19
Управление радиотехнической обороны Австралии ужесточило борьбу с киберпреступниками, эксплуатирующими тему коронавируса.

10.04.2020
В Ubuntu исправлены множественные уязвимости
Компания исправила ряд уязвимостей отказа в обслуживании и раскрытия информации.

09.04.2020
Представлен «умный» унитаз с системой идентификации пользователей по анусу
Благодаря системе камер, датчиков и алгоритмов искусственного интеллекта смарт-унитаз позволяет выявлять заболевания.

09.04.2020
Данные более 600 тыс. пользователей Email.it выставлены на продажу
Преступники продают похищенные базы данных компании по цене от 0,5 до 3 биткойнов.

09.04.2020
Google отложила отказ от поддержки TLS 1.0 и TLS 1.1 в Chrome
Новая версия Chrome 81 по-прежнему поддерживает TLS 1.0 и TLS 1.1, хотя Google изначально планировала отказаться от них.  

09.04.2020
Google исправила 50 уязвимостей в Android
Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

09.04.2020
«ИБшник на удаленке» не скучает
Как и обещали, концентрируемся на технических аспектах обеспечения кибербезопасности

09.04.2020
FIN6 и операторы TrickBot объединили свои усилия в кибератаках
После заражения системы операторы TrickBot продают доступ к ней участникам FIN6.

09.04.2020
Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства
Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.

09.04.2020
Google поддержала предложенный Apple стандарт SMS OTP
Предложенная Apple стандартизация формата SMS OTP получила статус официального проекта спецификаций WICG.

09.04.2020
Новая функция в Huawei P40 может использоваться для шпионажа
Технология позволяет использовать смартфон в качестве отдельного выделенного микрофона.

09.04.2020
В Сети разрастается новый IoT-ботнет
Dark_nexus имеет общие черты с банковским трояном Qbot и ботнетом Mirai.

08.04.2020
В Windows 10 (версия 2004) появятся новые уведомления об обновлениях
Финальная сборка Windows 10 (версия 2004) должна выйти уже в этом месяце.

08.04.2020
DarkHotel взломала правительственные учреждения Китая
Жертвами атак стали правительственные учреждения в Пекине и Шанхае и китайские дипломатические представительства.

08.04.2020
Опубликована карта эксплуатации 0day спецслужбами по всему миру
По мере появления поставщиков эксплоитов растет число стран, пользующихся их услугами.

08.04.2020
Zoom представила новые настройки безопасности
Теперь все видеоконференции и вебинары в Zoom будут требовать от пользователей ввести пароль для входа.

08.04.2020
Как организована удаленная работа в компаниях: опрос Positive Technologies
Positive Technologies проводит опрос среди IT- и ИБ-специалистов, чтобы узнать, как организована удаленная работа в компаниях в России и странах СНГ.

08.04.2020
82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688
Исправленная в феврале уязвимость CVE-2020-0688 позволяет захватить контроль над сервером.

08.04.2020
Facebook пыталась купить шпионское ПО у NSO Group
Компания хотела приобрести ПО Pegasus для мониторинга пользователей iPhone.

08.04.2020
Мошенники пользуются паникой вокруг коронавируса для хищения денег
Мошенники рассылают фишинговые письма со ссылками на вредоносные сайты, маскируясь под известные организации.

08.04.2020
Обновление для Windows 10 вызывает BSOD
По мере того, как все больше пользователей устанавливают KB4541335, растет число жалоб.

08.04.2020
МИД РФ призвало взять интернет под международный контроль
Пандемия может стать причиной усиления зависимости стран и люд в целом от компьютерных технологий и интернета.

08.04.2020
Житель Кемеровской области попался на продаже «кодграбберов»
Инструменты для проверки сигнализаций на устойчивость к взлому по закону считаются шпионскими устройствами.

07.04.2020
Уязвимости в HP Support Assistant подвергают опасности Windows-ПК
В HP Support Assistant обнаружены десять уязвимостей, и три из них по-прежнему остаются неисправленными.

07.04.2020
Операторы криптомайнера Kinsing атакуют Docker-серверы
Преступники взламывают кластеры Docker через административные API-порты, незащищенные паролем.

07.04.2020
The show must go on: «ИБшник на удаленке» снова с вами.
Начиная с этой недели «ИБшник на удаленке» будет выходить в понедельник, среду и пятницу

07.04.2020
Британцы поджигают станции 5G в целях «остановить коронавирус»
В соцсетях распространяется ложная информация о связи между пандемией COVID-19 и строительством «вышек» 5G.

07.04.2020
Тысячи записей видеозвонков пользователей Zoom утекли в Сеть
Видеоролики появились в открытом доступе на платформах YouTube и Vimeo.

07.04.2020
Google приостановила развертывание функции безопасности в Chrome в связи с COVID-19
Компания решила приостановить развертывание SameSite Cookie с целью уберечь работников от возможных сбоев.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277