Бесплатно Экспресс-аудит сайта:

21.04.2020
Обзор инцидентов безопасности за период с 13 по 19 апреля 2020 года
На прошлой неделе ИБ-экспертам «скучать» не пришлось.

21.04.2020
Новый RAT атакует SCADA-системы в Азербайджане
Вредонос попадает на атакуемые системы через вредоносные документы Microsoft Word с упоминанием COVID-19.

21.04.2020
Американский суд запретил Twitter раскрывать информацию о запросах спецслужб
Представители Twitter разочарованы решением суда, но «продолжат борьбу за прозрачность».

19.04.2020
15 советов для защиты от шпионажа за смартфоном
В этой статье были перечислены основные способы, о которых нужно знать для защиты телефона от шпионажа.

19.04.2020
Как организовать безопасный удаленный доступ. Чек-лист из восьми шагов
С помощью краткого чек-листа из восьми обязательных действий участники вебинара смогут проверить, все ли они сделали для обеспечения безопасности удаленной работы

19.04.2020
Подходы к построению эффективной защиты от целенаправленных атак обсудят на круглом столе ANTI-APT ONLINE
Эксперты расскажут о нюансах использования продуктов в режиме удаленной работы

19.04.2020
Пользователей GitHub атакуют фишеры
Злоумышленники похищают учетные данные, взламывают аккаунты и выгружают содержимое репозиториев.

18.04.2020
Обновление Security Intelligence «сломало» Windows Defender
После установки обновления некоторые пользователи не могут запускать сканирование системы с помощью Windows Defender.

18.04.2020
Промышленность на удаленке, ИБ после карантина и спорт из дома на канале Positive Technologies
Мы поговорим о будущем ИБ после режима изоляции и защите технологических сегментов промышленных предприятий.

18.04.2020
Раскрыты подробности о критических уязвимостях в ядре Android
Эксплуатация уязвимостей позволяла предоставить вредоносным приложениям права суперпользователя.

18.04.2020
Представлен способ хищения данных через вибрации кулера компьютера
Атака AiR-ViBeR позволяет извлекать данные из физически изолированных систем.

18.04.2020
Skolkovo Cybersecurity Сhallenge 2020
Прием заявок на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge продлен до 7 мая.

18.04.2020
Киберпреступники стали чаще атаковать центры исследования COVID-19
Злоумышленники действуют под прикрытием иностранных государственных органов.

18.04.2020
Microsoft тестирует новый механизм доставки обновлений в Windows 10
Похоже, в следующих версиях Windows 10 новые функции можно будет загружать из магазина приложений.

18.04.2020
В Москве зафиксированы случаи мошенничества с пропусками
Мошенники выманивают данные у клиентов банков якобы для оказания помощи в получении пропуска.

18.04.2020
Роскомнадзор сможет требовать от магазинов приложений блокировки контента
Роскомнадзор получит возможность требовать блокировки пиратского контента не только на сайтах, но и в мобильных приложениях.

18.04.2020
Китайские специалисты создали «умные» очки для обнаружения COVID-19
Устройства оснащены процессором Qualcomm, 12-мегапиксельной камерой и функцией дополненной реальности.

18.04.2020
Обзор уязвимостей за неделю: 17 апреля 2020 г.
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая продукты Microsoft, Adobe и Oracle.

18.04.2020
Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры
С помощью ботов злоумышленники заставляют рекламодателей думать, будто их рекламу просматривают реальные люди.

17.04.2020
США объявили награду в $5 млн за сведения о северокорейских хакерах
В правительстве США считают, что атаки хакеров из КНДР представляют угрозу стабильности международной финансовой системы.

17.04.2020
SAP и Adobe исправили опасные уязвимости в своих продуктах
В общей сложности было исправлено 29 уязвимостей в продуктах SAP и 5 уязвимостей в продуктах Adobe.

17.04.2020
Две ранее неизвестные уязвимости в Zoom выставлены на продажу
Уязвимости позволяют подглядывать за чужими видеозвонками.  

17.04.2020
Новая платформа поможет предприятиям приоритизировать угрозы
Attacker Knowledge Base позволит безопасникам узнавать, какую угрозу для предприятия представляет та или иная уязвимость.

17.04.2020
Распространение коронавируса можно предсказать с помощью Facebook
Исследователи обнаружили закономерность между новыми заражениями и социальными сетями.

17.04.2020
Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки
Решение компании связано с недавним взломом маршрутизаторов Linksys.

17.04.2020
На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР
Некоторые банки отрицают подлинность данных, но сотрудник форума RaidForums сообщил о состоявшихся покупках.

17.04.2020
Представлен «джейлбрейк» для превращения СИПАП-аппарата в аппарат для ИВЛ
Представлен патч для прошивки устройства, предназначенного для лечения храпа, позволяющий превратить его в аппарат для ИВЛ.

17.04.2020
Операторы Nemty переводят сервис в «частный сектор»
Операторы вымогательского ПО Nemty продолжат сотрудничать только с ограниченным кругом партнеров.

17.04.2020
Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub
Изначально Microsoft планировала отказаться от поддержки протоколов 1 июля 2020 года.

16.04.2020
Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»
Вебинар состоится 16 апреля в 14:00.  

16.04.2020
Microsoft исправила три уязвимости нулевого дня
В рамках апрельского «второго вторника» Microsoft исправила 113 уязвимостей в своих продуктах.

16.04.2020
Microsoft продлила поддержку Windows 10 1809 из-за коронавируса
Последние обновления безопасности для систем Windows 10 1809 будут выпущены 10 ноября вместо 12 мая.

16.04.2020
Google и Apple пояснили, можно ли использовать их инструмент для борьбы с COVID-19 для слежки
Компании откроют доступ к API только официальным государственным организациям здравоохранения.  

16.04.2020
Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско
Целью киберпреступников было похищение учетных данных пользователей Windows.

16.04.2020
Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack
Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы.

16.04.2020
Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies
Мы продолжим нашу постоянную рубрику о критическом мышлении и узнаем интересные факты о работе сотрудников департаментов ИБ банков

16.04.2020
Операторы Ragnar Locker украли у энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн
Вымогатели угрожают опубликовать украденные данные, если выкуп не будет выплачен.

16.04.2020
Уязвимость в OnePlus 7 Pro позволяет похитить отпечатки пальцев
Хотя уязвимость сложно проэксплуатировать, она проливает свет на более серьезную проблему.

16.04.2020
Самоизоляция в условиях пандемии напрямую повлияла на рост торрент-трафика
В большинстве стран количество загрузок и уникальных IP-адресов выросло в день введения режима строгой изоляции.

16.04.2020
Intel устранила ряд опасных уязвимостей в рамках апрельского обновления
Эксплуатация уязвимостей позволяет злоумышленникам вызвать состояние отказа в обслуживании и повысить привилегии.

16.04.2020
Из Chrome Web Store удалены похищающие криптовалюту расширения
Функционал расширений соответствует настоящим приложениям, но данные пользователей отправляются злоумышленнику.

15.04.2020
Google вернет в Chrome поддержку FTP в связи с пандемией коронавируса
Многие правительственные сайты и ресурсы здравоохранительных организаций по-прежнему используют устаревший протокол.

15.04.2020
Oracle исправила 405 уязвимостей в своих продуктах
Самые опасные из исправленных уязвимостей получили оценку в 9,8 балла по шкале CVSS.

15.04.2020
Уязвимость в TikTok позволяет подменять видео на чужих страницах
В ходе демонстрации уязвимости эксперты загрузили на страницу ВОЗ фейковое видео на тему коронавируса.  

15.04.2020
Более 500 тыс. взломанных учетных записей Zoom доступны на хакерских форумах
Стоимость одной записи (электронная почта, пароль, URL-адрес встречи и ключ организатора встречи) составляет $0,0020.

15.04.2020
MaxPatrol SIEM выявляет сетевые аномалии при удаленной работе
Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть.

15.04.2020
Преступники взломали два web-сайта аэропорта Сан-Франциско
Преступники загрузили на сайты вредоносное ПО с целью хищения учетных данных пользователей.

15.04.2020
У канала SecurityLab в Telegram уже более 20 тыс. подписчиков!
Присоединяйтесь к нам, чтобы быть в курсе всех последних событий в области информационной безопасности.

15.04.2020
Вымогатели атаковали канадские медучреждения во время пандемии
Кампания началась с отправки вредоносных электронных писем с поддельного адреса, замаскированного под адрес ВОЗ.

15.04.2020
Пентагон на несколько лет отстает по инициативам кибербезопасности
Некоторые задачи не были выполнены, поскольку ответственные за них лица либо не были осведомлены, либо не были назначены вовсе.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290