Бесплатно Экспресс-аудит сайта:

29.05.2020
Устаревшие драйверы NVIDIA препятствуют установке Windows 10 2004
На ПК с устаревшими драйверами NVIDIA после установки новой версии Windows 10 появляется «синий экран смерти».

29.05.2020
Трамп пригрозил наложить вето на продление программ слежения
Трамп намерен наложить вето на законопроект по «Акту о негласном наблюдении в целях внешней разведки».

29.05.2020
Дискуссия с лидерами рынка ИБ о последних изменениях в бизнесе
о бюджете, работе с сотрудниками, партнерами и клиентами

28.05.2020
Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением
StrandHogg 2.0 получила свое название из-за сходства с обнаруженной ранее уязвимостью StrandHogg.

28.05.2020
Более 30 баз данных интернет-магазинов выставлены на продажу в Сети
Похищенные данные могут содержать адреса электронной почты, имена, хеши паролей, почтовые адреса и пр.

28.05.2020
Функция быстрой загрузки Windows 10 препятствует установке обновлений
Microsoft намерена устранить проблему в будущих релизах Windows.    

28.05.2020
В Минкомсвязи не поддержали инициативу депутатов о разблокировке Telegram
Минкомсвязи пояснило отказ от идеи возможным злоупотреблением со стороны разработчиков подобных сервисов.

28.05.2020
Китайский ботнет DoubleGuns насчитывает миллионы жертв
Специалистам удалось лишь частично отключить инфраструктуру одного из крупнейших китайских ботнетов.

28.05.2020
В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код с повышенными привилегиями.

28.05.2020
Приложение Катара для отслеживания контактов с больными COVID-19 раскрывало данные пользователей
Эксплуатация уязвимости позволяет получить доступ к конфиденциальной информации любого пользователя.

28.05.2020
Суд может обязать авиакомпанию EasyJet заплатить18 млрд фунтов за утечку данных
Юридическая фирма PGMBM подала против EasyJet коллективный иск от имени пострадавших пассажиров.

28.05.2020
Группировка Berserk Bear атакует инфраструктуру Германии
Федеральные спецслужбы в очередной раз предупредили операторов критический инфраструктуры об угрозе.

28.05.2020
Задержаны подозреваемые в хищении 20 млн рублей с банковских карт
Злоумышленники отправляли своим жертвам SMS-сообщения, в которых утверждалось о блокировке банковской карты.

27.05.2020
Ранняя сборка iOS 14 попала в руки к хакерам за 8 месяцев до релиза
Несколько человек имеют доступ к ранней сборке iOS 14 еще с февраля нынешнего года.

27.05.2020
Операторы Maze опубликовали данные клиентов государственного банка Коста-Рики
Преступники сделали это в поддержку своего заявления о недавних взломах банка Banco de Costa Rica.

27.05.2020
Оцените уровень зрелости процессов Информационной Безопасности в вашей компании.
С помощью вируса-вымогателя кибермошенникам удается зарабатывать до 2 млрд долларов в год.

27.05.2020
DoS-атака RangeAmp способна вывести из строя тысячи сайтов одновременно
С помощью вредоносных запросов Range злоумышленник может усиливать трафик и атаковать сети доставки контента.

27.05.2020
70% приложений содержат уязвимые библиотеки с открытым исходным кодом
Самым распространенным типом проблем оказалось межсайтовое выполнение сценариев.

27.05.2020
Израильский разработчик вакцины против COVID-19 подвергся кибератаке
Стали известны новые подробности о массовой кибератаке на израильские сайты.

27.05.2020
В Москве запланирован эксперимент по замене паспортов QR-кодами
Рабочая версия инициативы появилась на портале нормативных правовых актов, но затем была удалена.  

27.05.2020
Участники рынка предложили смягчить проект о блокировке приложений
Авторы предложили не блокировать приложение целиком, а ограничить доступ к определенному контенту.

27.05.2020
Android-устройства содержат проблемы, связанные с региональными настройками
Способ настройки устройств поставщиком может существенно снизить безопасность для некоторых пользователей.

27.05.2020
eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа
Сканирование портов осуществляется только на ПК под управлением Windows.

27.05.2020
Новая версия ComRAT атакует МИДы
Группировка Turla использует версию ComRAT v4 для атак на МИДы в Восточной Европе и парламента одной из стран на Кавказе.

27.05.2020
Positive Technologies приглашает на вебинар «MaxPatrol SIEM: обзор пакета экспертизы для безопасной удаленной работы»
Вебинар состоится 28 мая в 14:00.

26.05.2020
Positive Technologies приглашает на вебинар «Пентесты в 2019 году: результаты и типовые сценарии атак»
Вебинар состоится 26 мая в 14:00.  

26.05.2020
Google Messages скоро может получить поддержку сквозного шифрования
Внутренняя сборка версии Google Messages 6.2 имеет 12 строк кода, относящихся к шифрованию.

26.05.2020
Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга
Группа компаний объединила усилия с целью защитить пользовательские данные от несанкционированного доступа.

26.05.2020
Команда Unc0ver опубликовала джейлбрейк для iOS 13.5
Инструмент эксплуатирует ранее неизвестную уязвимость в ядре iOS, и на подготовку патча у Apple уйдет 2-3 недели.

26.05.2020
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов
Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.

26.05.2020
Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19
ПО запрашивает разрешение на доступ к фото- и видеоматериалам на устройстве, осуществление звонков и пр.

26.05.2020
Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу
Базы данных содержат имена, физические и электронные адреса, а также номера телефонов.

26.05.2020
8 млрд записей тайских интернет-пользователей оказались в Сети
Используя обнаруженные данные, можно узнать информацию о подключенных устройствах в доме пользователя.

26.05.2020
Обзор инцидентов безопасности за период с 18 по 24 мая 2020 года
Прошлая неделя ознаменовалась целым рядом утечек данных.

26.05.2020
Определены финалисты конкурса Pandemic Hackathon
Десять проектов вышли в финал, они примут участие в менторских сессиях и поборются за денежный приз с общим фондом — 1,5 миллиона рублей.

26.05.2020
Злоумышленники взломали 3 хакерских форума
Злоумышленники взломали форумы и опубликовали их базы данных в Сети.

26.05.2020
Apple переиздала недавно выпущенные обновления для своих приложений
Какими бы ни были причины повторного выпуска обновлений, Apple их не озвучивает.

26.05.2020
Positive Technologies: всего полчаса понадобится хакеру для проникновения в локальную сеть компании
В большинстве случаев сложность атаки оценивалась как низкая, то есть ее мог бы осуществить и низкоквалифицированный хакер, который обладает лишь базовыми навыками.

25.05.2020
На продажу выставлены данные 25 млн пользователей сервиса Mathway
Источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в GitHub и приложения Wishbone.

24.05.2020
Microsoft начала изучать проблемы с обновлением KB4556799
Помимо прочего, после установки KB4556799 у модемов (WWAN) LTE могут возникнуть проблемы с подключением к интернету.

23.05.2020
Исследование безопасности аппаратного менеджера паролей RecZone
Поскольку исследование безопасности аппаратной части может вызывать затруднения, в качестве примера я решил изучить несколько менеджеров паролей с точки зрения начинающего специалиста и поделиться своими находками.

23.05.2020
Израильские сайты массово подверглись кибератакам
Злоумышленники осуществили дефейс, заменив домашние страницы изображением горящего Тель-Авива.

23.05.2020
Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии
Chafer APT в ходе атак использовала социальную инженерию и различные вредоносные инструменты.

23.05.2020
Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG
После исправления уязвимости киберпреступники были вынуждены изменить свою тактику.

23.05.2020
Apple продолжает прослушивать пользователей через Siri
По словам бывшего подрядчика, техногигант продолжает незаконно собирать огромное количество данных.

23.05.2020
Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть
Microsoft известно об инциденте, и в настоящее время ведется расследование.

23.05.2020
Группировка Winnti Group атаковала нескольких разработчиков видеоигр
Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.

23.05.2020
Facebook будет предупреждать пользователей Messenger о мошенниках
Предупреждающие уведомления появятся перед тем, как пользователь ответит на подозрительное сообщение.

23.05.2020
Эксперты «сломали» барьер между Wi-Fi и Bluetooth
Атака Spectra базируется на механизме, используемом чипами для переключения между беспроводными технологиями.

23.05.2020
Обзор уязвимостей за неделю: 22 мая 2020 года
Были обнаружены уязвимости в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX и пр.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290