Бесплатно Экспресс-аудит сайта:

01.04.2022
Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал
Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.

01.04.2022
Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.

01.04.2022
Новые ИБ-решения недели: 31 марта 2022 года
Краткий обзор главных новинок на рынке ИБ-решений за неделю.

01.04.2022
Российские хакеры попытались проникнуть в сети НАТО и вооружённых сил Евросоюза
Одна из группировок выдавала себя за военнослужащих, якобы вымогающих деньги за спасение родственников в Украине.

01.04.2022
PT ISIM 4 позволит ИБ-специалистам эффективнее выявлять и расследовать кибератаки
Среди нововведений — автоматизированное построение графа инцидента и увеличение производительности.

01.04.2022
Пророссийские хакеры заявили о взломе секретной переписки МИД Украины
В  распоряжении хакеров находится «гигантский архив из сотни тысяч писем».

01.04.2022
Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.

01.04.2022
Атака Brokenwire позволяет удаленно прерывать процесс зарядки электротранспорта
Атака заключается в беспроводной отправке транспортному средству радиосигналов с целью вызвать электромагнитные помехи.

01.04.2022
США хотят ввести новые санкции против Huawei из-за ее сотрудничества с Россией
Huawei может подпасть под американские санкции за развитие связей с Россией.

01.04.2022
Мошенники рассылают фишинговые письма от имени Минцифры и Роскомнадзора
В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.

01.04.2022
ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей

31.03.2022
МИД России заявили, что кибероперация против России нередко напоминает терроризм
Против России нас ведет войну армия кибернаемников

31.03.2022
Взлом Министерства финансов Пакистана раскрыл государственные тайны
Утечка данных раскрыла все подробности официальных протоколов заседаний Министерства финансов Пакистана.

31.03.2022
Обзор инцидентов безопасности за период с 24 по 30 марта 2022 года
Краткий обзор главных событий в мире ИБ за неделю.

31.03.2022
В Microsoft Azure Defender для IoT исправлены критические уязвимости
Уязвимости позволяли неавторизованным хакерам взламывать устройства и захватывать контроль над сетями.

31.03.2022
Рекламодатели опасаются дальнейших планов Apple по обеспечению конфиденциальности
Новые функции могут еще больше ограничить возможности индустрии online-рекламы отслеживать клиентов.

31.03.2022
Вебинар Positive Technologies: «PT ISIM 4: что нового»
Трансляция состоится 31 марта в 14:00 (по московскому времени).

31.03.2022
«Киберполигон» и Positive Technologies запустят аналоги международной платформы HackerOne
Размер оплаты начинается от 5000 рублей и может достигать 400 000 и более

31.03.2022
Хакеры стали быстрее эксплуатировать уязвимости нулевого дня
Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.

31.03.2022
Lapsus$ атаковала консалтинговую компанию Globant
Преступники получили доступ к 70 ГБ данных компании.

31.03.2022
Глава NSO: Pegasus не позволяет следить за израильтянами
Израильская полиция использовала для слежки за израильтянами не Pegasus, а другой инструмент NSO – Saifan.

31.03.2022
ЦБ потребовал от банков найти замену иностранной информбезопасности
Банкиры опасаются, что в создавшихся условиях им сложно будет доказывать регулятору достаточность своих усилий.

31.03.2022
Власти США предупредили об атаках на источники бесперебойного питания
Хакеры взламывают UPS с помощью заводских учетных данных и критических уязвимостей.

31.03.2022
Общий уровень киберподготовки органов ЕС не соответствует киберугрозам
Поскольку организации ЕС сильно взаимосвязаны, уязвимость в любой сети может иметь каскадный эффект.

31.03.2022
Произошла утечка данных сервиса доставки еды «2 Берега»
Всего в базе данных было около 10.4 млн строк.

31.03.2022
Байден предложил в 2023 году выделить на кибербезопасность $11 млрд
Повышение бюджета на IT является самым значительным за последние десять лет.

31.03.2022
В России запретили использовать иностранное ПО в критической инфраструктуре
Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"

30.03.2022
Китайские пользователи Firefox не могут установить блокировщики рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».

30.03.2022
Минцифры предложило поддержать специалистов по информационной безопасности
В условиях санкционного давления в поддержке нуждаются не только специалисты в ИТ-отрасли, но и те, кто работает в ИБ-сфере.

30.03.2022
Ботнет Muhstik атакует серверы Redis
Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).

30.03.2022
Агрегаторов такси хотят обязать передавать данные ФСБ
Министерство транспорта  разработало новую версию законопроекта о такси

30.03.2022
Как технология обмана (Deception) помогает предотвращать целенаправленные атаки (APT)»
Как технология Deception помогает предотвращать целенаправленные атаки? Расскажем 31 марта.

30.03.2022
Вредоносное ПО Triton все еще представляет угрозу мировому энергетическому сектору
На предприятиях до сих пор используются устаревшие, уязвимые контроллеры безопасности Triconex Tricon.

30.03.2022
Роскомнадзор проверит качество блокировки запрещенных ресурсов
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) поручил операторам связи срочно провести проверку блокировки интернет-ресурсов.

30.03.2022
Заказные DDoS-атаки стоят намного меньше, чем может показаться
Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями.

30.03.2022
Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.

30.03.2022
ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.

30.03.2022
Новая функция безопасности Windows блокирует уязвимые драйверы
Новая опция является частью набора защитных функций Core Isolation.

30.03.2022
Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.

30.03.2022
Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами
Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.

30.03.2022
Из-за возможной кибератаки Росавиация перешла на бумажный документооборот
официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки

30.03.2022
Как обеспечить непрерывность работы ИТ- инфраструктуры в условиях неопределенности
Серия онлайн-мероприятий с участием Stack Group и экспертов рынка.

30.03.2022
Крупный украинский интернет-провайдер подвергся масштабной кибератаке
Атака затронула пользователей по всей территории Украины.

30.03.2022
Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity
Произошел крупнейший взлом в истории децентрализованных децентрализованных финансов

30.03.2022
В Череповце осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.

29.03.2022
10 суперспособностей искусственного интеллекта, грозящих уничтожением человечества
Суперспособности ИИ в будущем могут оказаться фатальными и привести к гибели человечества.

29.03.2022
Международное сообщество для реагирования на киберугрозы FIRST приостановило работу с российскими центрами
Заявление противоречит самому принципу работы компании

29.03.2022
Okta: «Мы совершили ошибку, не сообщив сразу об атаке Lapsus$»
Взлом произошел через компьютерные сети Sitel — стороннего поставщика услуг поддержки клиентов Okta.

29.03.2022
Вымогательское ПО Hive для VMware ESXi портирован с Golang на Rust
Новые образцы вымогателя также получили дополнительные функции защити от исследователей безопасности.

29.03.2022
CISA добавило в свой каталог активно эксплуатирующихся уязвимостей 66 новых CVE
Уязвимости в аппаратном и программном обеспечении получили исправления в период с 2005-го по 2022 год.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261