Бесплатно Экспресс-аудит сайта:

20.06.2021
Microsoft подала официальную жалобу на Google в рамках закона об авторском праве DMCA
Microsoft требует от Google удаления из поисковой выдачи оригинальной статьи сайта Beebom, на котором впервые появился образ Windows 11

20.06.2021
Киберпреступники угрожают нефтегазовым и пищевым компаниям, выдавая себя за DarkSide
Злоумышленники используют известность DarkSide для осуществления атак с использованием социальной инженерии.

20.06.2021
Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV
Ведомство посчитало, что предустановка приложений-супераппов, которые включают в себя различные сервисы, приведет к монополизации рынка.

20.06.2021
Министерство обороны России намерено обеспечить военнослужащих смартфонами отечественного производства
Сейчас военнослужащие, согласно закону, могут использовать на службе только кнопочные телефоны без интернета

20.06.2021
Байден рассказал Путину о возможностях США отвечать на атаки хакеров
Американский президент Джо Байден на прошедшем в Женеве саммите описал главе России Владимиру Путину имеющиеся у США возможности ответных кибератак против хакеров, заявил помощник президента США по национальной безопасности Джейк Салливан, 18 июня передает телеканал CNN.

20.06.2021
Польша обвинила Россию в кибератаках на политиков страны
Анализ наших спецслужб позволяет сделать однозначный вывод о том, что кибератака была осуществлена с территории Российской Федерации

20.06.2021
В Польше появилось опровержение обвинения от местных властей в масштабной кибератаке со стороны России
Оказалось, утечка данных произошла в самом польском правительстве.

19.06.2021
235 больниц в США стали жертвами вымогателей биткоинов Ryuk
С 2018 года создатели шифровальщика Ryuk атаковали по меньшей мере 235 больниц и психиатрических стационаров в США, потребовав выкуп за восстановление файлов.

19.06.2021
Google исправила очередную 0Day-уязвимость в Chrome
Компания не раскрыла, когда и в каких атаках использовалась данная уязвимость.

19.06.2021
Microsoft больше не распространяет драйверы для Windows 7 через Центр обновления Windows
Подписанные драйверы по-прежнему будут предоставляться участникам программы ESU.

19.06.2021
Process Ghosting – новый метод обхода защиты Windows
Process Ghosting позволяет запускать уже удаленные исполняемые файлы.

19.06.2021
Злоумышленник пытался вызвать сбой в работе водоочистной станции в Сан-Франциско
Преступник получил доступ к учетным данным аккаунта TeamViewer бывшего сотрудника станции.

19.06.2021
АНО «Диалог» заявил о рисках шантажа властей IT-гигантами
АНО «Диалог» сравнило регулирование интернета в РФ и других странах и пришло к выводу о наличии существенных рисков шантажа от глобальных ИТ-компаний.

19.06.2021
Google запустила фреймворк SLSA для обеспечения целостности цепочки поставок
SLSA основан на процессе проверки кода Binary Authorization for Borg компании Google.

19.06.2021
Обзор инцидентов безопасности за период с 12 по 18 июня 2021 года
Краткий обзор главных событий в мире ИБ за неделю.

19.06.2021
Windows 10 самовольно удаляет uTorrent
Встроенный в Windows 10 антивирус Microsoft Defender стал воспринимать торрент-клиент uTorrent как вредоносное программное обеспечение.

19.06.2021
60% организаций готовы заплатить в случае атаки программы-вымогателя
Каждый пятый респондент готов рассмотреть возможность выплаты хакерам 20% годового дохода компании.

19.06.2021
Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее
Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года.

19.06.2021
Операторы новой фишинговой кампании используют Google Диск и Google Документы
Злоумышленники могут обойти сканеры статических ссылок, использующиеся во многих устаревших защитных решениях.

19.06.2021
АНБ выпустило руководство по обеспечению безопасности корпоративных систем связи
В документе описываются оптимальные методы и меры по обеспечению безопасности оконечных точек, сетей и пр.

18.06.2021
Присяжные в суде штата Коннектикут признали виновным Олега Кошкина по делу об управлении криптографическим сервисом
41-летний Кошкин через всемирную сеть распространял программы которые маскировали компьютерные вирусы.

18.06.2021
Уязвимость в Instagram позволяла просматривать закрытые страницы без подписки на них
Обнаруживший проблем исследователь безопасности получил $30 тыс. в рамках программы выплаты вознаграждений.

18.06.2021
VII ежегодная конференция по нагрузочному тестированию


18.06.2021
ИБ-эксперты рассказали о тактиках операторов вымогателя Hades
Вымогательское ПО Hades считается преемником вымогателя WastedLocker группировки Evil Corp.

18.06.2021
Тим Кук: Закон ЕС о регулировании цифровых рынков подорвет безопасность iPhone
Глава Apple впервые прокомментировал предложенный еврокомиссаром закон, призванный ослабить власть американских техногигантов.

18.06.2021
Байден предоставил список 16 «неприемлемых для кибератак» секторов экономики
Так довёл до сведения прессы высокопоставленный чиновник Белого дома.

18.06.2021
Уязвимость в Microsoft Paint 3D позволяет выполнить произвольный код
Для эксплуатации уязвимости необходимо обманом заставить пользователя открыть специально созданный файл.

18.06.2021
Bitcoin получил больше функций безопасности с обновлением Taproot
Основной целью обновления является упрощение использования сети биткойна смарт-контрактами, но оно также затруднит отслеживание транзакций.

18.06.2021
Преступники рассылают поддельные аппаратные криптокошельки Ledger для кражи криптовалюты
Хакеры упоминают в письме об утечке данных пользователей Ledger в декабре 2020 года.

18.06.2021
Уязвимый алгоритм GEA/1 эпохи GPRS до сих пор используется в Android-смартфонах и iPhone
Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.

18.06.2021
Сотрудник online-центра за 8 месяцев похитил 1,1 млрд данных клиентов Alibaba
Украденные данные включали идентификаторы пользователей, номера мобильных телефонов и комментарии клиентов.

18.06.2021
Эксперты научились распознавать дипфейки с 99-процентной точностью
Прототип системы способен выявлять координированных ботов с поддельными фотографиями профиля.  

18.06.2021
Партнеры Darkside взломали сайт поставщика систем видеонаблюдения
Эксперты связали атаку с одной из трех основных подгрупп Darkside, отслеживаемой как UNC2465.

18.06.2021
Роскомнадзор ограничил работу VPN-сервисов VyprVPN и Opera VPN
По мнению чиновников ведомства, работа этих сервисов может представлять угрозу.

17.06.2021
Польша пережила крупную кибератаку, коснувшуюся правительственной инфраструктуры
В ходе этой атаки произошла утечка данных канцелярии премьер-министра.

17.06.2021
Японской корпорации Toshiba удалось передать квантовые биты на 600 километров
Ученые разработали метод, названный двухдиапазонной стабилизацией

17.06.2021
IKEA оштрафовали на 1.000.000 евро за массовую слежку за посетителями и сотрудниками
Его бывший глава Жан-Луи Байо приговорен к двум годам заключения условно и оштрафован на 50 тыс. евро.

17.06.2021
Security-новости от Александра Антипова. Выпуск #21


17.06.2021
Миллионы подключенных к интернету камер видеонаблюдения уязвимы к перехвату видео
Проблема затрагивает пиринговый SDK ThroughTek от стороннего производителя.

17.06.2021
ИИ позволяет создать поддельные документы, обманывающие хакеров
Алгоритм скрывает конфиденциальную информацию среди огромного количества приманок.

17.06.2021
Хакеры могли удаленно захватывать контроль над велотренажерами Peloton Bike+
Злоумышленники могли загружать поддельный образ загрузки, предоставляющий удаленный доступ к велотренажеру без ведома пользователя.

17.06.2021
Уличные видеокамеры в РФ хотят объединить в единую систему контроля
камеры будут самостоятельно распознавать подозрительные ситуации, в том числе - преступления

17.06.2021
Apple ускорит переход пользователей на цифровые водительские права
Сторонники утверждают, что цифровые удостоверения будут более безопасными и конфиденциальными, чем физические.

17.06.2021
В РФ предложили ограничить просмотр материалов для взрослых через верификации на госуслугах
Фильтровать порнографический трафик НТЦ ГРЧЦ предлагает по умолчанию с помощью оборудования на сетях операторов, обязательного к установке.

17.06.2021
Новый ИИ-инструмент для подделки текста от Facebook невероятен и немного жутковат
TextStyleBrush является первой в мире самоуправляемой моделью ИИ, способной заменять текст в изображениях.

17.06.2021
Baza: В даркнете продают Covid сертификаты с внесением в государственную базу
Процедура «лжевакцинации» проводится как и настоящая прививка

17.06.2021
Исходный код вымогателя Paradise опубликован на хакерском форуме
Исходный код позволяет любому потенциальному киберпреступнику разработать собственную версию вымогателя.

17.06.2021
Создатели NFT стали центром крупной фишинговой кампании
Злоумышленники выдают себя за создателей NFT, предлагают бизнес-партнерство и обманом заставляют жертв загрузить вредоносное ПО.

17.06.2021
Где и как получить полноценное образование по информационной безопасности?


17.06.2021
Разработчики бэкдора SolarMarker распространяют в интернете тысячи вредоносных PDF-файлов
Злоумышленники используют старую технику «отравления SEO» для наполнения PDF-файлов ключевыми словами.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207