Бесплатно Экспресс-аудит сайта:

06.04.2022
Минцифры запустит штабы для борьбы с кибератаками
По вопросу минимизации угроз Минцифры работает с ФСБ, ФСТЭК и ЦБ.

06.04.2022
Власти Великобритании обвинили российские спецслужбы во вредоносных действиях в киберпространстве
Россия является одним из самых активных игроков в киберпространстве

06.04.2022
В Android-смартфонах обнаружили критическую уязвимость
Может ли ваш смартфон шпионить за вами?

05.04.2022
В результате взлома Ola Finance похищено 4 миллиона долларов
Хакеры использовали собственные средства в качестве залога для получения первоначального кредита

05.04.2022
Хакеры рассылали фейковые уведомления об утечке данных с целью кражи кошельков Trezor
В поддельных уведомлениях пользователям кошельков Trezor предлагалось загрузить «последнюю версию» ПО Trezor Suite.

05.04.2022
Хроники кибервойны (28.03 - 03.04)
В этом материале представлены наиболее значимые события кибербезопасности, связанные с военным конфликтом России и Украины.

05.04.2022
Вебинар Positive Technologies: «PT NAD в руках охотника за угрозами»
Трансляция состоится 5 апреля в 14:00 (по московскому времени).

05.04.2022
Метавселенная приближается – какие угрозы она в себе таит?
Киберугрозы, с которым человечество сражается уже не одно десятилетие, с приходом метавселенной только усугубятся.

05.04.2022
Обзор инцидентов с участием программ-вымогателей за период с 28 марта по 4 апреля 2022 года
Самой интересной новостью на прошлой неделе стало интервью с Conti Leaks, который выступил против группировки Conti.

05.04.2022
Совет PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт
PCI DSS 4.0 предлагает базовый уровень операционных и технических потребностей для повышения безопасности платежей.

05.04.2022
В даркнете появился новый троян для удаленного доступа — Borat
Borat предлагает простые в использовании функции для проведения DDoS-атак, обхода UAC и установки программ-вымогателей.

05.04.2022
В скором времени появятся стандарты квантовой безопасности
Недавний взлом стандарта Rainbow вызвал некоторые опасения, но эксперты не видят причин для беспокойства.

05.04.2022
В Турции за мошенничество с криптовалютной биржей могут посадить на 40 тыс. лет
21 предположительный участник мошеннической схемы exit scam может быть приговорен к лишению свободы на срок 40 564 года.

05.04.2022
Хакерские группировки наживаются на конфликте на территории Украины
Кампании, проводимые группировками El Machete, Lyceum и SideWinder, нацелены на различные сектора по всему миру.

05.04.2022
Мошенники создали фишинговые сайты для кражи пожертвований для Украины
Фишинговые электронные письма и web-сайты просят жертв ввести данные своей кредитной карты.

05.04.2022
Security-новости от Александра Антипова. Выпуск #55
Пятьдесят пятый выпуск security-новостей с Александром Антиповым

05.04.2022
Google не допустит на конкурс программистов из России и Белоруссии
Несмотря на то, что конкурс Google Summer of Code позиционируется как открытый для всех, в компании показали, что это не совсем так.

04.04.2022
Отчет о цифровых ресурсах - первый шаг при планировании пентеста
Организации непрерывно меняются, вследствие чего как никогда сложно оценить текущее положение вещей.

04.04.2022
Новое шпионское ПО для Android записывает аудио и отслеживает местоположение
Шпионское ПО предположительно связано с хакерской группировкой Turla.

04.04.2022
Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков
Среди отправителей - Google, Тинькофф, Аэрофлот, Юла, Microsoft и др.

04.04.2022
Критическая уязвимость в GitLab позволяет злоумышленникам завладеть учетными записями
В сборках был обнаружен жестко запрограммированный пароль

04.04.2022
Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки
Это третья многомиллионная криптоатака за последние дни

03.04.2022
Британская полиция предъявила обвинения юным хакерам из группировки Lapsus$
Обвинения в деятельности хакерской группы предъявлены двум подросткам в Великобритании.

03.04.2022
Роскомнадзор угрожает Википедии штрафом за неудаление недостоверной информации о военной операции
Штраф может составить до 4 млн руб.

03.04.2022
Испанская энергетическая компания Iberdrola пострадала от кибератаки
Злоумышленники получили доступ к личным данным 1,3 млн клиентов клиентов компании.

03.04.2022
Минцифры предложило улучшить условия льготной ипотеки для ИТ-специалистов
порог дохода для получения льготной ипотеки может быть снижен на 50 тыс. руб.

03.04.2022
Хакеры взломали сайт компании "Сухой"
Гендиректор ОАК Юрий Слюсарь назвал хакерскую атаку примером информационной войны против России.

03.04.2022
Исследователи использовали старый спутник для трансляции хакерской конференции
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.

03.04.2022
Anonymous взломали сервера "ЗАО РПЦ"
Всего украдено 40 ГБ данных

03.04.2022
Хакеры взломали Discored-сервер Bored Ape Yacht Club
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.

02.04.2022
Названы страны, больше всех проводящие информационные операции в Twitter
Специалисты изучили архив поддерживаемых правительствами информационных операций в Twitter.

02.04.2022
Sitel винит во взломе Okta унаследованную компьютерную сеть
Эксперты проследили утечку данных до сети компании Sykes Enterprises, которую Sitel приобрела в августе 2021 года.

02.04.2022
Microsoft и SAP отказались уходить с российского рынка
Технологические компании заявили, что не хотят нанести урон объектам социальной инфраструктуры, например школам и больницам.

02.04.2022
На хакерских форумах стремительно растет популярность инфостилера BlackGuard
Инфостилер способен похищать чувствительные данные из различных приложений.

02.04.2022
Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet
Их эксплуатация позволяет изменять процессы автоматизации и потенциально прерывать промышленные операции.

02.04.2022
Китайские хакеры атакуют VMware Horizon через Log4Shell и устанавливают руткит Fire Chili
Руткит подписан цифровым сертификатом Frostburn Studios или Comodo, благодаря чему ему удается избегать обнаружения.

02.04.2022
Группировка Hive взломала сети медицинской организации Partnership HealthPlan в США
Вымогатели применили новую технику, получившую название IPfuscation.

02.04.2022
Apple исправила две 0Day-уязвимости в устройствах iPhone, iPad и Mac
Одна уязвимость позволяет выполнять произвольный код с привилегиями ядра, а другая — считывать память ядра.

02.04.2022
Positive Technologies: 82% всех уязвимостей инфраструктуры содержатся в коде приложения
7 апреля на онлайн-митапе эксперты компании расскажут, как выйти на новый уровень безопасной разработки

02.04.2022
Минцифры поддержит «белых хакеров»
Министерство готово софинансировать пилотные проекты.

02.04.2022
Системы Nvidia DGX уязвимы к атакам по сторонним и скрытым каналам
Обнаруженные проблемы связаны с микроархитектурными ошибками и могут повлиять как на локальные, так и на удаленные системы.

02.04.2022
Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств.

02.04.2022
Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.

01.04.2022
Почему SIEM-система больше не роскошь и как внедрить ее быстро
SIEM из нишевого решения превратился за последние годы в «мастхэв»-продукт для многих компаний. Подстегивал процесс ФЗ-187 о критической инфраструктуре и постоянный рост киберугроз, контролировать которые вручную в большой ИТ-инфраструктуре невозможно. Экстренное импортозамещение-2022 прибавляет проблем. Ушли одни из ключевых иностранных игроков, и российским заказчикам приходится срочно выбирать новое отечественное решение. Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ» рассказывает, почему «СёрчИнформ SIEM» в этой ситуации окажется подходящим решением.

01.04.2022
Новое вымогательское ПО атакует среды Jupyter Notebook
Поскольку Jupyter Notebook используется для анализа данных, атака может причинить большой ущерб в отсутствие резервных копий.

01.04.2022
Viasat подтвердила факт кибератаки на клиентов в Украине
Кибератака затронула несколько тысяч клиентов, расположенных в Украине, и десятки тысяч других клиентов в Европе.

01.04.2022
Кибербезопасность сегодня: аналитика, кейсы, прогнозы и рекомендации от Solar JSOC
Онлайн-встреча, посвященная сложившейся обстановке и беспрецедентно возросшему уровню кибератак.

01.04.2022
США испугались кибератак против Запада при санкциях против «Лаборатории Касперского»
санкции против «Лаборатории Касперского» будет не так просто ввести.

01.04.2022
Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.

01.04.2022
QNAP предупредила об уязвимости бесконечного цикла в OpenSSL
Уязвимость затрагивает некоторые сетевые устройства хранения данных.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261