Бесплатно Экспресс-аудит сайта:

21.08.2021
Обзор инцидентов безопасности за период с 14 по 20 августа
Краткий обзор главных событий в мире ИБ за неделю.

21.08.2021
Хакеры используют специальные шифры для обсуждения вымогателей на подпольных форумах
Киберпреступники проявили изобретательность перед лицом новых запретов и стараются избежать подозрений со стороны полиции.

21.08.2021
IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE
По словам экспертов, сетевые шлюзы представляют собой «лакомый кусочек» для хакеров.

21.08.2021
Власти Китая приняли новый закон о защите пользовательских данных
Документ регламентирует нормы деятельности местных компаний в киберпространстве.

21.08.2021
Apple Watch помогли преступникам совершить ограбление
У наркоторговца забрали полмиллиона долларов, выследив его с помощью Apple Watch.

21.08.2021
Банковские мошенники угрожают жертвам уголовным преследованием
Преступники начали пугать жертв уголовным делом в случае звонка в банк в целях проверки, а также подделывать письма Центробанка и других ведомств.

20.08.2021
Уходим из-под радаров Интернета: методы сокращения цифрового следа


20.08.2021
В условиях космической гонки кибербезопасность по-прежнему вызывает беспокойство
Специалисты предлагают внедрять в сети, работа которых обеспечивается космическими аппаратами, принцип zero-trust.

20.08.2021
Десятки уязвимостей в протоколе STARTTLS затрагивают популярные почтовые клиенты
Эксплуатация уязвимостей позволяет осуществлять MitM-атаки и подделывать содержимое почтового ящика.

20.08.2021
Банковский compliance. Изменения требований ЦБ РФ


20.08.2021
Медицинская организация в США может потерять $106,8 млн из-за вымогателей
В течение четырех недель Scripps Health не могла получить доступ к своему web-порталу и предоставлять услуги пациентам.

20.08.2021
Web-инструмент для шпионажа Tetris эксплуатирует уязвимости в 58 сайтах
Использующая Tetris группировка предположительно работает на китайское правительство.

20.08.2021
Американцы обвинили российские спецслужбы в попытке дезинформировать пол-Европы
Целью Operation Secondary Infektion является распространение «нужной» информации среди жителей стран бывшего СССР.

20.08.2021
Афганцы активно удаляют свои цифровые данные во избежание слежки
Тысячи афганцев, включая ученых, журналистов и активистов, подвергаются серьезному риску репрессий со стороны талибов.

20.08.2021
Иранские хакеры выдают себя за HR-менеджеров в атаках на израильские компании
Для заражения компьютеров потенциальных жертв вредоносным ПО хакеры предлагали им работу с подставных профилей.

20.08.2021
Китай внедрил ежегодные проверки кибербезопасности для всех операторов КИИ
Китайские предприятия должны сообщать о взломах правительству и создавать группы для постоянного мониторинга безопасности.

20.08.2021
7 ГБ конфиденциальных данных AMD и Intel утекли в Сеть после атаки на GIGABYTE
Архив содержит различную внутреннюю информацию компании GIGABYTE, а также ценные данные Intel и AMD.

20.08.2021
Опасная уязвимость затрагивает 83 млн видеорегистраторов по всему миру
Пользователям настоятельно рекомендуется обновить Kalay SDK до версии 3.3.1.0 или более поздней.

20.08.2021
Британская компания использует дипфейки для общения с клиентами
Партнёры одной из крупнейших консалтинговых и аудиторских компаний Ernst & Young (EY) решили использовать дипфейки сотрудников для общения с клиентами в онлайн-формате.

20.08.2021
Минцифры готовит стандарт по сбору биометрии
Персональные биометрические данные смогут использовать в коммерческих системах, требования к которым стандартизируются.

20.08.2021
Вынесен приговор взломщику сайта омской мэрии
Суд приговорил омского хакера к году исправительных работ за атаки на сайт мэрии

20.08.2021
Уязвимость в FortiWeb позволяет перехватить контроль над межсетевым экраном
Эксплуатация проблемы позволяет удаленному авторизованному хакеру выполнять произвольные команды на системе.

20.08.2021
Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки
Уязвимости в реализации TCP в промежуточных устройствах могут использоваться для осуществления отраженных усиленных DDoS-атак.

20.08.2021
Китайские власти обвинили WeChat в незаконной передаче данных третьим лицам
Министерство промышленности и информационных технологий Китая заявило, что 43 приложения (включая WeChat) передают контакты пользователей и их геолокацию третьей стороне.

20.08.2021
Устройства безопасности Cisco можно обойти с помощью техники SNIcat
SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.

20.08.2021
В Windows 11 стало сложнее сменить браузер по умолчанию
Microsoft многократно усложнила процесс выбора браузера по умолчанию в Windows 11. Теперь на это придется потратить намного больше времени.

20.08.2021
Данные более 2 млн сторонников Навального появились в открытом доступе
Сегодня стало известно об очередной утечке данных пользователей сайта "Умное голосование".

20.08.2021
Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%
90% уязвимостей очень легко проэксплуатировать в атаках на промышленные предприятия.

20.08.2021
У Apple был двойной агент среди инсайдеров
Член сообщества по утечкам и взлому iPhone тайно предоставлял информацию техногиганту.

20.08.2021
Хакеры атаковали Бюро переписи населения США с помощью уязвимости в Citrix
Эксплуатация проблемы позволяла удаленно выполнить произвольный код на серверах и получить доступ к внутренней сети.

20.08.2021
Исследователи добились коллизии хэш-функции в системе сканирования CSAM от Apple
Как уверяет Apple, опасаться реальных атак с использованием коллизии хэш-функции в CSAM не стоит.  

20.08.2021
Обнаружены новые свидетельства связи вымогателя Diavol с группировкой TrickBot
Сходство между Diavol и TrickBot заключается в том, что HTTP-заголовки для C&C-сервера настроены на русскоязычный контент.

20.08.2021
Хакеры похитили активы японской криптовалютной биржи на $74 млн
Хакерам удалось перевести часть полученных незаконным путем средств на другие учетные записи.

20.08.2021
Северокорейская APT-группа InkySquid атакует жертв через уязвимости в браузерах Microsoft
Через уязвимости в IE и Edge хакеры заражают системы жертв вымогательским ПО BLUELIGHT.

20.08.2021
Партия "Единая Россия" представила "Цифровой манифест"
В документе перечислены основные приоритеты в интернет-сфере.

18.08.2021
Apple уточнила как будет работать сканирование детских фото
Apple при обнаружении детской порнографии будет сверять снимки с базами данных разных стран.

18.08.2021
Эрмитаж обвинил лидера Rammstein в продаже контрафактных NFT-токенов
Недавно Тилль Линдеманн выпустил серию NFT-токенов с изображениями, снятыми в Эрмитаже. Использование фото с музеем не согласовали.

18.08.2021
Атаковавшая министерство транспорта Ирана группировка связана с атаками на Сирию
Группировка Indra идентифицирует себя как оппозиционная группа, противостоящая иранскому режиму.

18.08.2021
Список разыскиваемых ФБР террористов утек в Сеть
На отключение незащищенного сервера ушло три недели.

18.08.2021
Создатель инфостилера Raccoon случайно «слил» данные о нем ИБ-экспертам
В процессе тестирования разработчик заразил вредоносом тестовый компьютер, и данные о нем были пойманы ИБ-платформой.  

18.08.2021
Миграция сетевого накопителя в полиции Далласа привела к удалению 22 ТБ данных
В частности, были уничтожены материалы по делу об убийстве, в результате чего обвиняемый избежал суда.

18.08.2021
Национальное казначейство Бразилии подверглось атаке вымогателей
По результатам первых оценок, системам структурирования Национального казначейства не было нанесено никакого ущерба.

18.08.2021
Microsoft будет использовать Ethereum для борьбы с пиратством
Американская корпорация Microsoft намерена использовать криптоплатформу Ethereum для выявления пиратского использования своего программного обеспечения.

18.08.2021
Уязвимости в SDK Realtek ставят под угрозу оборудование от 65 производителей
Уязвимости могут затрагивать устройства AsusTEK, Belkin, D-Link, Edimax, Hama, Logitech и Netgear.

18.08.2021
Исправление уязвимости в Linux glibc создало более опасную проблему
В библиотеке можно вызвать ошибку сегментации, что приведет к состоянию «отказа в обслуживании».

18.08.2021
Новое вымогательское ПО использует шифрование на уровне жестких дисков
DeepBlueMagic не шифрует файлы на конечных точках, как это делает большинство вымогателей, а атакует жесткие диски на серверах.

18.08.2021
Новый ботнет HolesWarm атакует Windows- и Linux-серверы
Операторы нового ботнета в ходе атак эксплуатируют более 20 уязвимостей в различном ПО.

18.08.2021
ФСБ завела дело о попытке взлома структуры Ростеха
В этом заподозрили бывшего сотрудника обнинского провайдера. Причиной внимания спецслужб стала его деятельность в технической поддержке.

18.08.2021
Операторы вымогателя Hive похитили данные 200 тыс. пациентов Memorial Health System
В результате атаки были отменены срочные хирургические операции и рентгенологические обследования.

18.08.2021
Минпромторг призвал разработчиков скорее адаптировать софт под отечественные процессоры
Спешка обусловлена тем, что к 2023 году не менее 70% закупаемой государством техники должно будет работать на них, пояснили в ведомстве.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238