Бесплатно Экспресс-аудит сайта:

03.07.2020
17-летний украинец похитил данные миллионов пользователей по всему миру
С помощью вредоносного ПО подросток взламывал международные компании, занимающиеся электронной коммерцией.

03.07.2020
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
Уязвимости затрагивают систему защиты конфиденциальности TCC (Transparency, Consent, and Control).

03.07.2020
Google исправит целый класс уязвимостей в памяти Android 11
Scudo заменит jemalloc в качестве стандартного распределителя памяти по умолчанию в Android 11.

03.07.2020
Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies
В первом квартале 2020 года число предложений о продаже доступов в корпоративные сети компаний в дарквебе на 69% превысило показатели предыдущего квартала

03.07.2020
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
TikTok собирает сведения о контактах пользователях, устройстве, информацию об установленных программах и пр.

03.07.2020
Хакер стирает данные из MongoDB и требует выкуп
На уплату выкупа дается два дня, после чего хакер грозится опубликовать похищенные данные и сообщить местному органу GDPR.

03.07.2020
F5 устранила опасные уязвимости в контроллере доставки приложений BIG-IP, которые обнаружила компания Positive Technologies
Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

03.07.2020
Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных
В большинстве случаев пользователи выбирают упрощенные пароли, используя только буквы или цифры.

03.07.2020
В Apache Guacamole исправлены опасные уязвимости
Уязвимость позволяет злоумышленникам получить полный контроль над сервером Guacamole.

03.07.2020
Группировка REvil выставила на web-аукцион данные знаменитостей
Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу.

02.07.2020
Microsoft исправила две опасные уязвимости в Windows Codecs Library
Пользователи получат обновления автоматически через Microsoft Store.

01.07.2020
В PAN-OS исправлена чрезвычайно опасная уязвимость
Уязвимость позволяет удаленно отключать межсетевые экраны Palo Alto Networks.

01.07.2020
Преступники скрывают web-скиммеры в метаданных изображений
Как предполагают специалисты, за атаками могут стоять участники группировки Magecart Group 9.

01.07.2020
Хакеры взламывают NAS LenovoEMC и стирают файлы
Группировка Cl0ud SecuritY обещает вернуть удаленные данные за вознаграждение.

01.07.2020
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
В ретрансляторах Wi-Fi сигнала Tenda PA6 Wi-Fi Powerline обнаружены три уязвимости.

01.07.2020
Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак
Эксплуатация уязвимостей позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.

01.07.2020
TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным
Программы получают доступ ко всем данным, сохраненным в буфере обмена, и постоянно обращаются к нему.

01.07.2020
«Инфосистемы Джет» приглашает на онлайн-дискуссию об использовании SGRC-систем
2 июля 2020 г. в 12:00 (по московскому времени) пройдет онлайн-дискуссия, посвященная теме использования SGRC-систем (Security Governance, Risk, Compliance).

01.07.2020
Индия запретила использовать TikTok и другие китайские приложения
Правительство подозревает TikTok в осуществлении деятельности, наносящей ущерб суверенитету Индии.

01.07.2020
США запретили экспорт iPhone и Windows российским военным
Поставки американской продукции двойного и военного назначения будут нуждаться в лицензии.

01.07.2020
На хакерском форуме выставлены на продажу базы данных 14 компаний
Похищенные базы данных содержат в общей сложности 132 957 579 пользовательских записей.

01.07.2020
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
Приложения были оснащены легитимным функционалом, но также содержали вредоносный код.

30.06.2020
Apple и Mozilla будут принимать TLS-сертификаты со сроком действия не более 398 дней
Разработчики браузеров вынудили УЦ принять тот факт, что срок действия TLS-сертификатов теперь составляет 398 дней.

30.06.2020
Positive Technologies приглашает на вебинар «Как снизить количество ложных срабатываний в MaxPatrol SIEM»
Вебинар состоится 30 июня в 14:00.

30.06.2020
Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL
Уязвимые файлы позволяют получить права администратора на устройстве под управлением Windows 10.

30.06.2020
Windows 10 2004 запускает петлю уведомлений безопасности
Пользователи жалуются на сбой в работе службы Безопасность Windows после апгрейда до Windows 10 2004.

30.06.2020
Новый пакет экспертизы MaxPatrol SIEM помогает обнаружить еще две тактики развития атаки киберпреступниками
Также эксперты Positive Technologies обновили пакеты экспертизы, покрывающие тактики выполнения (execution) и закрепления (persistence).

30.06.2020
В Мичигане хотят запретить принудительное чипирование работников
Власти штата представили законопроект, запрещающий компаниям в обязательном порядке чипировать сотрудников.

30.06.2020
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento
Почти 110 тыс. интернет-магазинов по-прежнему используют устаревшие версии Magento 1.x

30.06.2020
Минтранс создаст госсистему защиты транспорта от кибератак
На создание единой системы до 2024 года может уйти около 732 млн рублей.

30.06.2020
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 29 июня 2020 года
Краткий обзор событий в мире кибербезопасности за период с 22 по 28 июня, так или иначе связанных с пандемией COVID-19.

30.06.2020
Внутренняя документация ПризываНет.ру оказалась в открытом доступе
Информация размещена на странице в Pastebin, содержит персональные данные (скан паспорта, телефон и т.п.) призывников.

30.06.2020
Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker
Операторы вымогательского ПО требовали от Калифорнийского университета $3 млн.

30.06.2020
США призывают страны Европы отказаться от продуктов компании Nuctech
По мнению американских властей, использование сканеров грузов Nuctech в Европе представляет угрозу безопасности.

30.06.2020
Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью
Web API якобы предоставляют новые возможности для отслеживание цифрового отпечатка браузера.

29.06.2020
Мicrosoft выпустила бесплатную программу для восстановления удаленных файлов
Её можно скачать в онлайн-магазине приложений Microsoft Store.

29.06.2020
Создатель ботнета Satori получил 13 месяцев тюрьмы
После тюрьмы Nexus Zeta еще несколько лет будет находиться под наблюдением.

28.06.2020
Этичный хакинг: как получить доступ к веб-серверу
Для получения доступа, как правило, используются те же инструменты и методы, которыми владеют злоумышленники

28.06.2020
Россиянин признал вину в киберпреступлениях
Минюст США считает Сергея Медведева одним из создателей транснациональной организации Infraud.

28.06.2020
Хакера из России приговорили к 9 годам заключения
Бурков в рамках сделки со следствием признал себя виновным по двум пунктам обвинения

28.06.2020
США готовы спонсировать закупку оборудования, произведенного не Huawei
Вашингтон лоббирует союзников, чтобы они не закупали оборудование у Huawei Technologies во время перехода на 5G.

28.06.2020
Данные Учащихся Skyeng продают за 40 тысяч рублей
По данным газеты, сведения о некоторых клиентах, попавшие в базу, оказались подлинными.

27.06.2020
В iOS и macOS появится поддержка протоколов DoH и DoT
В версиях iOS 14 и macOS 11, релиз которых состоится осенью нынешнего года, появится поддержка протоколов DoH и DoT.

27.06.2020
В сканерах отпечатков пальцев и карт GeoVision обнаружена критическая уязвимость
Эксплуатация уязвимости позволяет злоумышленникам перехватывать сетевой трафик и осуществлять MitM-атаки.

27.06.2020
Киберполиция Украины пресекла деятельность продавцов персональных данных
В ходе операции под названием «ДАТА» было проведено 36 обысков в ряде областей Украины.

27.06.2020
TikTok обращается к буферу обмена каждые несколько секунд «для безопасности»
По словам разработчиков, TikTok нужен доступ к буферу обмена на iOS-устройствах для работы антиспам-функции.

27.06.2020
Группировка CryptoCore похитила более $200 млн у криптовалютных бирж
Группировка действует с 2018 года и уже успела осуществить пять кибератак.

27.06.2020
Операторы Maze заявили о взломе сети LG Electronics
Преступники якобы похитили у компании 40 ГБ конфиденциальных данных о проектах для крупных компаний в США.

27.06.2020
Как минимизировать угрозы и контролировать виртуальную инфраструктуру?
Попробовать все возможности NGFW можно в рамках пилотного тестирования или воспользовавшись возможностью бесплатного использования в течение 30 дней.

27.06.2020
Бэкдор GoldenSpy распространяется через ПО для уплаты налогов
Вредонос распространяется через обязательные к установке приложения для уплаты налогов.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292