Бесплатно Экспресс-аудит сайта:

29.01.2020
Почти 2 млн пользователей были атакованы похитителями паролей в 2019 году
В прошлом году в мире число пользователей, атакованных программами для кражи паролей, выросло на 72%.

29.01.2020
Уязвимость в Zoom позволяла подключаться к чужим разговорам
Исследователям удалось подобрать идентификаторы встреч и подключиться к разговорам в Zoom.

28.01.2020
В атаке на Mitsubishi Electric использовалась уязвимость в антивирусе Trend Micro
На момент атаки уязвимость в Trend Micro OfficeScan не была исправлена производителем.

28.01.2020
Интерпол арестовал 3 преступников, осуществлявших атаки наподобие Magecart
Преступники внедряли на скомпрометированные web-сайты JavaScript-код для скимминга цифровых кредитных карт.

28.01.2020
Данные клиентов сети «Красное и Белое» находятся в открытом доступе
Первый массив данных был опубликован в интернете в июне, и с тех пор он регулярно пополняется.

28.01.2020
В США предложили запретить госорганам платить выкуп вымогателям
Один из сенаторов предложил создать фонд повышения уровня кибербезопасности.

28.01.2020
Активисты призвали Microsoft открыть исходный код Windows 7
Фонд свободного ПО призвал Microsoft отдать Windows 7 сообществу «для изучения и улучшения».  

28.01.2020
Google ограничила публикацию и обновление платных расширений для Chrome
Временный запрет вызван резким ростом мошеннических операций.

28.01.2020
Обзор инцидентов безопасности за период с 20 по 26 января 2020 года
Коротко о главных событиях прошедшей недели.

28.01.2020
Власти Ирана прибегли к DNS-спуфингу для разблокировки домена
Это первый случай в истории Ирана, когда власти признались в осуществлении DNS-спуфинга.

28.01.2020
Армия США защитит свои системы распознавания лиц от компрометации
Специалисты разработали инструмент для отражения кибератак на военные приложения с технологиями распознавания лиц.  

28.01.2020
Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру
Целями преступников были службы электронной почты кипрского и греческого правительства и пр.

27.01.2020
Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway
В настоящее время в Интернете доступно более 15 тыс. уязвимых RDP Gateway серверов.

26.01.2020
Facebook добавит функцию распознавания лиц в Messenger
Пользователи смогут выбирать время включения блокировки — через 1 минуту, 15 минут или 1 час после выхода из Messenger.

25.01.2020
В AMD ATI Radeon исправлены четыре уязвимости
Уязвимости позволяют удаленно выполнить код или вызвать отказ в обслуживании.

25.01.2020
Заплатившие выкуп компании не всегда возвращают себе доступ к данным
Некоторые операторы вымогательского ПО иногда просто «берут деньги и сбегают».

25.01.2020
Экстрадированный в США Алексей Бурков признал свою вину
Приговор россиянину будет вынесен 8 мая; за совершенные преступления ему грозит 15 лет тюрьмы.

25.01.2020
Греция выдала Александра Винника Франции
Россиянин доставлен в Париж и в настоящее время находится в больнице.

25.01.2020
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США
Братья управляли предприятием по производству поддельных кредитных карт и документов в своем доме во Флориде.

25.01.2020
В медицинском оборудовании GE Healthcare обнаружены критические уязвимости
Пять из шести уязвимостей получили максимальную оценку в 10 баллов по шкале CVSS v3.1.

25.01.2020
Новые ИБ-решения недели: 24 января 2019 года
Краткий обзор новых предложений на рынке информационной безопасности.

25.01.2020
Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров
Неизвестный предположительно взломал ботнет Phorpiex и саботирует его операторов.

25.01.2020
Пользователи Windows 7 не получат патч для критической уязвимости в IE
Исправление для уязвимости получат лишь пользователи Windows 7, заплатившие за расширенную поддержку.

25.01.2020
Эксперт имитировал атаку Sandworm на энергокомпанию
Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах.

24.01.2020
Сотрудник французской контрразведки торговал персональными данными
За 100-300 евро у сотрудника DGSI можно было купить поддельное удостоверение личности, водительские права и пр.

24.01.2020
Ловушка выявила угрозы для промышленных организаций
Приманка была подключена к сети в мае 2019 года, и исследователи следили за ней в течение семи месяцев.

24.01.2020
Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями
По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention.

24.01.2020
В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости
Уязвимости позволяют получить полный контроль над системами видеонаблюдения.

24.01.2020
ФАС представила предложения по предустановке ПО на устройства
Реализация закона об обязательной предустановке отечественного ПО на устройства будет происходить в несколько этапов.

24.01.2020
В атаках на Mitsubishi Electric подозреваются 4 китайские группировки
Компания подозревает группировки Tick, Aurora Panda, Black Tech и операторов вредоноса Emdivi.

24.01.2020
Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik
Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки.

24.01.2020
Инфостилер принес молодому кемеровчанину 4,5 млн руб.
За похищение и продажу персональных данных пользователей преступник получил два года условно.

24.01.2020
В Нью-Йорке работает брутфорс-лаборатория для взлома iPhone
Лаборатория представляет собой изолированное от радиоволн помещение, набитое мощным оборудованием.

24.01.2020
Смартфон основателя Amazon мог быть взломан с помощью шпионского ПО Pegasus
Разработчик шпионского ПО NSO Group опроверг утверждения ООН.

23.01.2020
ФСТЭК предупредила органы власти об опасности использования Windows 7
Регулятор рекомендовал органам власти до 1 июня 2020 года перейти на использование поддерживаемых производителем ОС.

23.01.2020
Для критической уязвимости в Internet Explorer 11 выпущен временный патч
Эксплуатация критической уязвимости позволяет злоумышленнику выполнить произвольный код на системе.

23.01.2020
Соратника Сноудена обвинили в помощи хакерам
Прокуратура Бразилии обвинила журналиста Гленна Гринвальда в пособничестве хакерам, взломавшим переписку чиновников.

23.01.2020
Дуров назвал сервис iCloud «инструментом для слежки»
Павел Дуров прокомментировал отказ Apple от сквозного шифрования персональных данных в iCloud.

23.01.2020
У Киберкомандования США закончилось место для хранения взломанных данных
Киберкомандование США недооценило объемы данных, полученных в результате взлома IT-инфраструктуры террористов.

23.01.2020
Смартфон Джеффа Безоса был взломан через WhatsApp
Вредоносный файл, предположительно, был отправлен с телефона наследного принца Саудовской Аравии.

23.01.2020
В 2019 году на продажу были выставлены данные более 70 млн клиентов банков
Наибольшую ценность представляли уникальные данные из автоматизированных банковских систем.

23.01.2020
Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn
Пользователь может поставить «лайк» под безобидным видео, а затем окажется, что он «лайкнул» запрещенный материал.

23.01.2020
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
Специалисты представили действующий образец вымогательского ПО, шифрующего файлы с помощью EFS.

23.01.2020
250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе
Базы данных располагались на пяти незащищенных серверах Elasticsearch.

22.01.2020
Netgear оставила на своих маршрутизаторах TLS-сертификаты с закрытыми ключами
Оставленные данные могут использоваться киберпреступниками для взлома маршрутизаторов.

22.01.2020
Ubisoft подала в суд на операторов четырех сервисов DDoS-как-услуга
Игроки Rainbow Six Siege обманным путем добывали себе победу в рейтинговых играх.

22.01.2020
Глава Google призвал к регулированию сферы ИИ
То, что сфера ИИ должна регулироваться, не подлежит сомнению, уверен Пичаи, другой вопрос, как это сделать.

22.01.2020
Пользователи Microsoft Surface не могут переключиться на полную версию Windows 10
Кнопка переключения с Windows 10 in S Mode на полную версию ОС перестала работать.

22.01.2020
В решении FortiSIEM обнаружен встроенный SSH-ключ
Эксплуатация уязвимости позволяет неавторизованным злоумышленникам вызвать отказ в обслуживании системы.

22.01.2020
33 тыс. компьютеров в парламенте Германии все еще работают на Windows 7
Количество устаревших систем на самом деле может быть больше.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290