Бесплатно Экспресс-аудит сайта:

16.04.2022
Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin

16.04.2022
Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.

16.04.2022
GitHub начал блокировать аккаунты российских компаний и разработчиков
При блокировании корпоративного аккаунта, доступ к данным  может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.

16.04.2022
RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.

15.04.2022
Новый IoT-ботнет Enemybot на базе Mirai стремительно набирает обороты
Оператором Enemybot является группировка Keksec, специализирующаяся на криптомайнинге и DDoS-атаках.

15.04.2022
Microsoft отключила десятки доменов, использовавшихся трояном ZLoader
Эксперты осуществили синкхолинг 65 доменов, с помощью которых управлялся ботнет, и 319 доменов, использовавшихся как резервные каналы связи.

15.04.2022
Федеральные агентства США предупредили о возможных атаках на АСУ ТП
ИБ-эксперты обнаружили набор вредоносных инструментов под названием PIPEDREAM, разработанный для атак на промышленные системы.

15.04.2022
Текущие технологии и новейшие угрозы. Как противостоять инсайдерам?
Текущие технологии и новейшие угрозы. Как противостоять инсайдерам? обсудят участники Форума DLP+

15.04.2022
Monotype Imaging закрыла доступ к своей библиотеке для российских граждан
Times New Roman и Arial больше недоступен с российских IP.

15.04.2022
Китайские хакеры научились по-новому сохранить постоянство на системе
Для обеспечения персистентности на взломанных Windows-системах, APT-группа Hafnium использует вредоносное ПО Tarrask.

15.04.2022
Неизвестный хакер взломал Литнет и шантажирует авторов книг
Если авторы не заплатят выкуп, он обещает выложить псевдоним и личные данные в открытый доступ

15.04.2022
Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware
Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.

15.04.2022
Обзор инцидентов безопасности за период с 7 по 13 апреля 2022 года
Краткий обзор главных событий в мире ИБ за неделю.

15.04.2022
Премьер-министр Тайваня призвал к скорейшему принятию законов о защите чипов
Новое законодательство призвано защитить местную полупроводниковую промышленность от так называемого китайского промышленного шпионажа.

15.04.2022
Критическая уязвимость в WordPress-плагине Elementor затрагивает 500 тыс. сайтов
Уязвимость появилась в версии Elementor 3.6.0 и исправлена в версии 3.6.3.

15.04.2022
99% облачных ресурсов предоставляют чрезмерные разрешения
Хакеры могут использовать такие разрешения для перемещения по сети жертвы и расширения поверхности атаки.

15.04.2022
Российские чиновники перестают принимать почту с иностранных доменов
Прием электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован.

15.04.2022
CISA призвало компании исправить десять новых уязвимостей
Одной из самых опасных проблем является уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver.

15.04.2022
Конференция «Информационная безопасность банков»
18 апреля, Москва, Цифровое деловое пространство (ул. Покровка, 47).

15.04.2022
МИД будет укреплять информационную безопасность России
На эту тему высказался Сергей Лавров

15.04.2022
МВД обвинило ВСУ Украины в поддержке телефонного терроризма
Правоохранители ведут работы по установлению личностей лжеминеров

15.04.2022
OldGremlin проводят новые атаки на российские компании
Одной из жертв стала компания, которая занимается добычей полезных ископаемых.

15.04.2022
Хакеры стали чаще совершать компьютерные атаки на Россию
За подобными случаями нападения «стоят западные интернет-гиганты»

14.04.2022
Хакеры намеревались отключить украинские электроподстанции с помощью Industroyer2
Третий в истории Украины блекаут из-за кибератаки был запланирован на 8 апреля, но его удалось предотвратить.

14.04.2022
Критическая уязвимость позволяла удаленно управлять медицинским роботом Tug
Хакеры могли получить доступ к учетным данным пользователей и медицинским записям, блокировать лифты и двери, наблюдать за помещениями и пр.

14.04.2022
Разговоры об импортозамещении: сетевые средства защиты от «ИнфоТеКС»
Примите участие в цикле мероприятий «Разговоры об импортозамещении» с российскими вендорами.

14.04.2022
Microsoft исправила 128 уязвимостей в рамках апрельского вторника исправлений
Одна из исправленных уязвимостей уже эксплуатируется хакерами.

14.04.2022
Количество DDoS-атак с вымогательством упало до рекордно низкого уровня в 2022 году
Количество вымогательских DDoS-атак сократилось на 52% в сравнении с последним кварталом 2021 года.

14.04.2022
Хакеры вербуют сотрудников банков с помощью заманчивых предложений
Фишеры рассылают сотрудникам электронные письма и сообщения якобы с предложением работы от банка-конкурента.

14.04.2022
Критические уязвимости в HP Teradici PCoIP затрагивают 15 млн конечных точек
Компания HP сообщила о десяти уязвимостях, три из которых имеют критический уровень опасности и получили оценку в 9,8 балла по шкале CVSS.

14.04.2022
Эксперты выяснили, почему нарциссы, психопаты и садисты любят криптовалюту
Специалисты попытались выявить связь между так называемой темной тетрадой и миром криптовалют.

14.04.2022
Искусственный интеллект — следующий этап в развитии умных домов
Производителям и ИБ-экспертам необходимо будет найти способы защитить IoT-устройства на базе искусственного интеллекта от угроз кибербезопасности.

14.04.2022
T-Mobile тайно купила у хакеров украденные данные своих клиентов
Таким образом компания пыталась предотвратить распространение утечки

14.04.2022
Операторы Lockbit атакуют правительственные учреждения с особой осторожностью
Хакеры провели более пяти месяцев в поисках нужной информации в сети жертвы.

14.04.2022
Что вас ждет на «Киберарене»?
28 апреля выйдет первый выпуск нового онлайн-шоу на тему кибербезопасности — «Киберарена».

14.04.2022
Применение ИИ для IT-операций может провалиться из-за некачественных данных
AIOps требует нужные данные в нужное время, но многие из этих данных либо не готовы, либо нуждаются в тщательном пересмотре.

14.04.2022
КС рассмотрит жалобу программиста из-за использования открытого кода
Из-за отсутствия у истца прав на составные объекты авторских прав апелляция не признала и его собственные права на конечный продукт.

13.04.2022
Как защититься от утечек информации при масштабировании бизнеса
Слияния и поглощения компаний происходят на рынке постоянно. Одни компании вливаются в другие и перестают существовать, превращаясь в региональные филиалы, другие становятся дочерними компаниями крупных корпораций. В любом случае более крупной компании, поглотившей или присоединившей другую, достаются ее ИТ-инфраструктура и штат сотрудников. А это в свою очередь означает появление новых рисков с точки зрения информационной безопасности, в том числе утечек конфиденциальной информации. В этой статье расскажем, как в DLP-системе Solar Dozor эта проблема легко решается благодаря модулю MultiDozor для территориально распределенных организаций.

13.04.2022
BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.

13.04.2022
Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.

13.04.2022
Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.

13.04.2022
Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.

13.04.2022
Вебинар Positive Technologies «Безопасная разработка: плагины для IDE»
Positive Technologies впервые разместит в открытом доступе плагины для IDE и представит их на вебинаре 14 апреля.

13.04.2022
Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.

13.04.2022
Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.

13.04.2022
Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.

13.04.2022
CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.

13.04.2022
NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.

13.04.2022
Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.

13.04.2022
Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462