Бесплатно Экспресс-аудит сайта:

08.04.2020
Опубликована карта эксплуатации 0day спецслужбами по всему миру
По мере появления поставщиков эксплоитов растет число стран, пользующихся их услугами.

08.04.2020
Zoom представила новые настройки безопасности
Теперь все видеоконференции и вебинары в Zoom будут требовать от пользователей ввести пароль для входа.

08.04.2020
Как организована удаленная работа в компаниях: опрос Positive Technologies
Positive Technologies проводит опрос среди IT- и ИБ-специалистов, чтобы узнать, как организована удаленная работа в компаниях в России и странах СНГ.

08.04.2020
82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688
Исправленная в феврале уязвимость CVE-2020-0688 позволяет захватить контроль над сервером.

08.04.2020
Facebook пыталась купить шпионское ПО у NSO Group
Компания хотела приобрести ПО Pegasus для мониторинга пользователей iPhone.

08.04.2020
Мошенники пользуются паникой вокруг коронавируса для хищения денег
Мошенники рассылают фишинговые письма со ссылками на вредоносные сайты, маскируясь под известные организации.

08.04.2020
Обновление для Windows 10 вызывает BSOD
По мере того, как все больше пользователей устанавливают KB4541335, растет число жалоб.

08.04.2020
МИД РФ призвало взять интернет под международный контроль
Пандемия может стать причиной усиления зависимости стран и люд в целом от компьютерных технологий и интернета.

08.04.2020
Житель Кемеровской области попался на продаже «кодграбберов»
Инструменты для проверки сигнализаций на устойчивость к взлому по закону считаются шпионскими устройствами.

07.04.2020
Уязвимости в HP Support Assistant подвергают опасности Windows-ПК
В HP Support Assistant обнаружены десять уязвимостей, и три из них по-прежнему остаются неисправленными.

07.04.2020
Операторы криптомайнера Kinsing атакуют Docker-серверы
Преступники взламывают кластеры Docker через административные API-порты, незащищенные паролем.

07.04.2020
The show must go on: «ИБшник на удаленке» снова с вами.
Начиная с этой недели «ИБшник на удаленке» будет выходить в понедельник, среду и пятницу

07.04.2020
Британцы поджигают станции 5G в целях «остановить коронавирус»
В соцсетях распространяется ложная информация о связи между пандемией COVID-19 и строительством «вышек» 5G.

07.04.2020
Тысячи записей видеозвонков пользователей Zoom утекли в Сеть
Видеоролики появились в открытом доступе на платформах YouTube и Vimeo.

07.04.2020
Google приостановила развертывание функции безопасности в Chrome в связи с COVID-19
Компания решила приостановить развертывание SameSite Cookie с целью уберечь работников от возможных сбоев.

07.04.2020
Более 12 тыс. Android-приложений содержат мастер-пароли
Программы содержали секретные ключи доступа, мастер-пароли и секретные команды.

07.04.2020
ФАС намерена запретить установку ПО со скрытыми функциями
Под запрет попадает программное обеспечение, «необоснованно сокращающее» срок работы устройств.

07.04.2020
Обзор инцидентов безопасности за период с 30 марта по 5 апреля 2020 года
На прошлой неделе стало известно о целом ряде инцидентов безопасности, в том числе об эксплуатации уязвимостей нулевого дня, утечках данных и мошенничестве.

07.04.2020
Вредонос Emotet за 8 дней вывел из строя всю IT-сеть
Причиной компрометации стал один из сотрудников, открывший фишинговое письмо с вредоносным вложением.

07.04.2020
Zoom отправлял ключи шифрования на серверы в Китае
По китайским законам, власти могут требовать от Zoom ключи шифрования разговоров пользователей.

06.04.2020
Минкомсвязи призвало интернет-компании снизить качество видео
Меры призваны уменьшить нагрузку на сети.

05.04.2020
В Firefox исправлены две уязвимости нулевого дня
Уязвимости позволяют удаленно выполнить код и получить контроль над системой.

04.04.2020
Twitter сохранял личные сообщения пользователей в кэше браузера
Сервис хранил личные файлы пользователей Firefox в кэше браузера даже после выхода или закрытия сайта.

04.04.2020
DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию
Преступники перенаправляли пользователей на web-сайт, настроенный на загрузку эксплоитов для Firefox и Internet Explorer.

04.04.2020
Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch
С целью насолить автору книги хакер организовал масштабную кампанию по взлому открытых серверов Elasticsearch.

04.04.2020
Группировка REvil похитила терабайт данных у биотехнологической компании
Атакована фирма принимала участие в исследовании лекарства от COVID-19.

04.04.2020
Zoom удалил инструмент, собиравший LinkedIn-профили пользователей
LinkedIn Sales Navigator позволял просматривать LinkedIn-профили всех участников конференции в обход настроек приватности.

04.04.2020
Google исправила ряд опасных уязвимостей в Chrome
Наиболее серьезные из проблем позволяли выполнить произвольный код в контексте браузера.

04.04.2020
Минкульт намерен ужесточить штрафы за пиратский контент
Минкульт планирует ввести новые штрафы, а также сократить сроки удаления пиратского контента.

04.04.2020
Популярный хакерский форум OGUsers подвергся взлому
В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума.

04.04.2020
Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
Просто открыв сайт на iPhone или MacBook, пользователи могут предоставить злоумышленникам доступ к камере и микрофону.

04.04.2020
Обзор уязвимостей за неделю: 3 апреля 2020 г.
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Chrome, браузер To и пр.

04.04.2020
Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»
Вебинар состоится 9 апреля в 14:00.  

04.04.2020
Уже пятый день в эфире проект «ИБшник на удаленке».
Рынок и кадры, лидерство и критическое мышление на канале Positive Technologies

03.04.2020
Разработан способ борьбы с дезинформацией в интернете
Эксперты разработали новую модель распространения конкурирующих информационных материалов.

03.04.2020
Microsoft исправит целый класс уязвимостей в Windows
25 уязвимостей затрагивают компонент Win32k и, по сути, представляют собой различные варианты одной и той же проблемы.

03.04.2020
В условиях карантина владельцы некоторых iPhone лишились видеосвязи
На устройствах под управлением iOS 9 неожиданно перестал работать сервис FaceTime.

03.04.2020
Уязвимость в Zoom позволяет похищать учетные данные Windows
Злоумышленники могут внедрять UNC-пути в функцию чата с целью похищения учетных данных.

03.04.2020
Проект «ИБшник на удаленке» снова на связи
Вас ждут рекомендации экспертов, новости о грядущих онлайн-событиях и еще одна тренировка в прямом эфире

03.04.2020
Исправление проблемы с интернетом в Windows 10 вызывает проблемы с интернетом
Обновление решает проблему с подключением к интернету через VPN, но вызывает проблему с подключением к сетям Wi-Fi.

03.04.2020
Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL
В ходе кампании преступники размещают на скомпрометированных серверах криптомайнеры и трояны для удаленного доступа.

03.04.2020
В ядре Linux исправлена серьезная уязвимость
Уязвимость позволяет атакующему повысить свои привилегии и выполнить код в контексте ядра.

03.04.2020
Zoom проведет аудит безопасности
Решение связано с запретом сотрудникам SpaceX и NASA использовать приложение для видеоконференций Zoom.

03.04.2020
В ЕС работают над стандартом для отслеживания контактов с больными COVID-19
Специалисты работают над стандартом для отслеживания контактов с больными COVID-19, не нарушающим законы ЕС о защите данных.

03.04.2020
Украинские преступники дублировали SIM-карты с целью хищения средств
По предварительным данным, преступникам удалось заработать почти 1,5 млн гривен.

02.04.2020
Продолжаем трансляции проекта «ИБшник на удаленке» и представляем нашу сегодняшнюю телепрограмму.
Устраивайтесь поудобнее у экранов в 18:00

02.04.2020
В РФ могут ограничить трафик иностранных сервисов
Депутат Антон Горелкин предложил на время карантина обеспечить приоритет трафику отечественных сервисов.

02.04.2020
Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам
Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.

02.04.2020
5,2 млн постояльцев отелей Marriott стали жертвами утечки данных
С середины января 2020 года хакеры имели доступ к данным постояльцев через взломанные учетные записи сотрудников отелей.

02.04.2020
Microsoft отложила отключение протоколов TLS 1.0 и TLS 1.1 в Edge до июля 2020 года
Решение связано с пандемией коронавирусной инфекции.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290