Бесплатно Экспресс-аудит сайта:

23.05.2020
В Сети опубликованы данные 40 млн пользователей Wishbone
В БД содержатся имена пользователей, электронные адреса, номера телефонов, места проживания и хэши паролей.

23.05.2020
Онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».
Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле

22.05.2020
Microsoft выпустила уведомление безопасности для уязвимости NXNSAttack
Рекомендуется включить настройку, используемую DNS-серверами для предотвращения их использования в DDoS-атаках.

22.05.2020
Adobe выпустила внеплановое исправление для критической уязвимости
RCE-уязвимость содержалась в приложении Adobe Character Animator.

22.05.2020
Найден способ эксплуатации уязвимости в Qmail 15-летней давности
Уязвимость CVE-2005-1513 была раскрыта в 2005 году, но до сих пор остается неисправленной.

22.05.2020
Депутаты предложили ввести уголовную ответственность за незаконный оборот криптоактивов
Новые разработанные законопроекты определяют ответственность за нарушения в криптосфере.

22.05.2020
Apple выпустила iOS 12.4.7 для старых устройств
Обновление только исправляет проблемы с безопасностью и не привносит никаких новых функций.

22.05.2020
Разработчик шпионского ПО маскировался под Facebook для помощи клиентам
NSO Group с помощью вредоносных сайтов заражала устройства пользователей ПО Pegasus.

22.05.2020
Охота за данными и топовые атаки The Standoff 2019
Повсеместное использование гаджетов и онлайн-сервисов, а также технологии big data предоставляют любому охотнику за информацией недостижимые ранее возможности

22.05.2020
«В руки» ИБ-экспертам попался исходный код GhostDNS
GhostDNS представляет собой набор эксплоитов для маршрутизаторов, который с помощью CSRF меняет настройки DNS.

22.05.2020
Местоположение пользователей Signal можно отследить по звонку
Специалисты обнаружили уязвимость в защищенном мессенджере Signal.

22.05.2020
Власти РФ создадут единый регистр сведений о населении
Ресурс позволит сократить сроки оказания государственных и муниципальных услуг.

22.05.2020
Хакеры-«мстители» атакуют мошенников
С помощью вымогательского ПО и DDoS-атак хакеры CyberWare атакуют компании, «мошенничающие с кредитами».

21.05.2020
МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт
Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр.

21.05.2020
ФСБ проверит безопасность систем мониторинга россиян
Минэкономразвития, в свою очередь, предложила декриминализовать незначительный ущерб КИИ.

21.05.2020
Инструмент Hide UI похищает коды для разблокировки iPhone
Когда правоохранители не могут взломать iPhone, они получают код для разблокировки с помощью нового инструмента.

21.05.2020
Опубликованы подробности о пяти уязвимостях в Windows 10
Эксплуатация некоторых уязвимостей позволяет злоумышленнику повысить привилегии на уязвимой системе.

21.05.2020
Уязвимость в DNS-серверах позволяет в тысячу раз усилить мощность DDoS-атаки
Уязвимость NXNSAttack затрагивает рекурсивные DNS-серверы и процесс делегирования.

21.05.2020
В Chrome 83 появились расширенные функции безопасности
В новой версии Chrome 83 также было исправлено 38 уязвимостей.

21.05.2020
Около 450 тыс. сетевых хранилищ QNAP уязвимы ко взлому
Эксплуатация уязвимостей позволяет злоумышленнику перехватить контроль над устройствами.

21.05.2020
Выпущен бесплатный инструмент для мониторинга наличия данных предприятия в даркнете
Отныне с помощью ImmuniWeb Domain Security Test безопасники смогут проверять наличие данных своих компаний в даркнете.

21.05.2020
Кибератака на Mitsubishi Electric могла привести к утечке данных о сверхзвуковой ракете
Кибератака могла быть осуществлена с целью промышленного шпионажа.

21.05.2020
Из-за собственной халатности криптовалютные биржи рискуют потерять $18 млн
Криптовалютные биржи не уделяют должного внимания защите конфиденциальных данных.

21.05.2020
Питч-сессия v 2.0 «Опыт ошибок SOC: срывая покровы».
На мероприятии мы обсудим все горячие и насущные вопросы, которые не успели обсудить на SOC-форуме.

20.05.2020
Как автоматизировать процессы SOC
Среднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру составляет 197 дней.

20.05.2020
В Bluetooth обнаружена опасная уязвимость BIAS
Проблема затрагивает классическую версию протокола Basic Rate/Enhanced Data Rate.

20.05.2020
Киберпреступники используют трехлетнюю уязвимость в плагине Magento
Эксплуатация уязвимости позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина.

20.05.2020
Житель Краснодарского края намеревался похитить $500 тыс. из банков США
Мужчина разработал план хищения денежных средств и собрал организованную преступную группу.

20.05.2020
Из-за сбоя в результатах поиска в Office 365 отображались чужие файлы
Пользователи, делавшие запросы для внутреннего поиска, могли получить результаты поиска из другой организации.

20.05.2020
Израиль заподозрен в «разрушительной» кибератаке на иранский порт
Взлом может быть ответом на попытку иранских преступников атаковать израильскую водную инфраструктуру.

20.05.2020
В Сети опубликован исходный код бортового устройства Mercedes-Benz
Компания Daimler позволяла любому пользователю зарегистрироваться на одном из своих локальных GitLab-серверов.

20.05.2020
Французская полиция нейтрализовала группировку, занимавшуюся джекпоттингом
Преступная группировка работала по всей Европе и внедряла вредоносные программы в банкоматы.

20.05.2020
Служба безопасности Украины поймала хакера Sanix
Киберпреступник владел как минимум семью базами похищенных данных общим объемом около 1 ТБ.

20.05.2020
Хакеры получили доступ к персональным данным 9 млн клиентов авиакомпании EasyJet
Злоумышленники получили доступ к электронным адресам и сведениям о поездках клиентов компании.

20.05.2020
Представлены атаки на «холодные» криптовалютные кошельки
Исследователи продемонстрировали атаки на аппаратные кошельки производства Coinkite и Shapeshift.

20.05.2020
‘Ростелеком-Солар’ приглашает на пятое онлайн-мероприятие серии «Новая реальность ИБ»
Кого следует ждать обратно в офисы после карантина?

19.05.2020
В Румынии арестованы хакеры, готовившие атаки на больницы
Группировка PentaGuard планировала атаковать медучреждения с помощью вымогательского ПО.

19.05.2020
Группировка RATicate атаковала промышленные предприятия по всему миру
Для заражения систем целей злоумышленники использовали фишинговые письма.

19.05.2020
Уполномоченный по защите данных Германии призвал чиновников отказаться от WhatsApp
Даже в нынешние тяжелые времена госорганы не должны пренебрегать защитой данных, считает Ульрих Кельбер.

19.05.2020
REvil опубликовала 169 электронных писем Дональда Трампа
Киберпреступники намерены выставлять в даркнете данные других известных людей каждую неделю.

19.05.2020
KB4556799 для Windows 10 вызывает проблемы со звуком
После установки обновления некоторые пользователи сталкиваются с рядом проблем.

19.05.2020
Киберпреступники из Нигерии обманом получают пособия по безработице
В период с марта по апрель число мошеннических обращений за пособиями по безработице увеличилось в 27 раз.

19.05.2020
РосКомСвобода проводит хакатон для поддержки медицины и гражданской взаимопомощи в условиях пандемии и ЧС
Участники хакатона могут предлагать цифровые и технологические решения

19.05.2020
В версии Mozilla Firefox 84 будет прекращена поддержка Flash
Плагин будет полностью удален в версии Firefox 84, выпуск которой запланирован на декабрь 2020 года.

19.05.2020
Обзор инцидентов безопасности за период с 11 по 17 мая 2020 года
На прошлой неделе большую активность проявили операторы программ-вымогателей всех мастей.

19.05.2020
Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot
Не исключено, что операторы Qakbot сдают авторам ProLock в аренду доступ к взломанной ими корпоративной сети.

18.05.2020
Лучшие практики проектирования архитектуры для обеспечения информационной безопасности при использовании межсетевых экранов (часть I)
Практически нет информации о том, как и какой архитектурный подход выбрать при проектировании и внедрении межсетевых экранов для обеспечения всесторонней безопасности. Данная статья является попыткой заполнить этот пробел.

18.05.2020
Европарламент предупредил о масштабной утечке данных сотрудников
Утекшие данные включают, в том числе, конфиденциальную информацию и зашифрованные пароли.

17.05.2020
Винтон Серф: GDPR может повредить разработке вакцин против коронавируса
Серф также отметил, что online-образование является мощным средством, но нуждается в дальнейшей доработке.

16.05.2020
Privacy Day – приватность в эпоху пандемии
Темой этого непростого сезона станет влияние пандемии коронавируса на приватность и защиту частной жизни граждан.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290