Бесплатно Экспресс-аудит сайта:

03.02.2022
Обзор инцидентов безопасности за период с 27 января по 3 февраля 2022 года
Краткий обзор главных событий в мире ИБ за неделю.

03.02.2022
Женщина подверглась сексуальным домогательствам в метавселенной Facebook
Инцидент произошел всего через несколько секунд после того, как она оказалась в новом виртуальном мире.

03.02.2022
Кибервымогатели Trickbot хотели открыть 6 офисов в Санкт-Петербурге
Внутренняя переписка между руководителями группировки проливает свет на ее структуру и деятельность.

03.02.2022
ФБР не рекомендует спортсменам использовать личные телефоны на олимпиаде в Пекине
Также ФБР предупредило  о "потенциальных угрозах, связанных с мобильными приложениями, созданными ненадежными разработчиками"

03.02.2022
Один из арестованных хакеров группировки REvil признал вину
Московский городской суд признал законными аресты ещё двоих задержанных хакеров группировки REvil Алексея Малоземова и Михаила Головачука.

02.02.2022
Коалиция компаний разработала технический стандарт для борьбы с дипфейками
Благодаря новому стандарту платформы смогут определять, кто создал и изменил информацию.

02.02.2022
Встраивание шрифтов Google Fonts в сайты нарушает GDPR
При встраивании шрифтов Google Fonts в сайты IP-адреса пользователей без их ведома передаются компании Google.  

02.02.2022
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.

02.02.2022
Вебинар «Масштабное обновление контента MaxPatrol SIEM 7.0: как изменится жизнь пользователя»
Вебинар состоится 3 февраля в 14:00 (по московскому времени). Регистрация  уже открыта.

02.02.2022
RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя
Уязвимость также затрагивает широко используемые дистрибутивы Linux, такие как Red Hat, SUSE Linux и Ubuntu.

02.02.2022
Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.

02.02.2022
Сбербанк провел технологические учения из-за угрозы санкций США
Во время учений моделировалось отключение банка от поддержки зарубежных поставщиков софта и электроники, включая Microsoft, Nvidia, VMware, SAP, Oracle и Intel.

02.02.2022
Эксперты намерены создать систему распознавания лиц по ДНК
Инструмент строит физический профиль путем анализа генетического материала, собранного в образце ДНК.

02.02.2022
Apple изменила SMS с кодами двухфакторной аутентификации для большей безопасности
Теперь в SMS-сообщениях наряду с кодом должен указываться домен назначения.

02.02.2022
Хакеры используют утекшие данные OT в кибератаках на промышленные предприятия
Примерно 1,3 тыс. атак в 2021 году затронули критически важную инфраструктуру и промышленные организации.

02.02.2022
Twitter оспорит в суде закон Германии о борьбе с разжиганием ненависти
Компания обеспокоена тем, что обязательство проактивно передавать полиции данные пользователей заставит ее взять на себя роль прокурора.

02.02.2022
Хакеры переместили биткойны на $3,55 млрд, украденные у Bitfinex в 2016 году
Злоумышленникам будет нелегко обналичить украденные биткойны — большая часть средств занесена в черный список бирж.

02.02.2022
Две нефтяные компании Германии подверглись кибератаке
Киберпреступники парализовали работу нефтебаз Oiltanking и Mabanaft по всей Германии.

01.02.2022
Пять полезных инструментов для анализа социальных сетей
С помощью сайтов соцсетей легко найти личную информацию пользователей, такую как социальные связи, посещенные места, понять предпочтения.

01.02.2022
Zerodium заплатит $400 тыс. за RCE-уязвимость в Microsoft Outlook
Предложение является временным, однако дата его окончания пока не раскрывается.

01.02.2022
МВД РФ выразило недовольство по работе серверов на процессорах, произведенных в России
В МВД выразили мнение, что проблемы с работой на отечественных процессах тормозят цифровизацию ведомства.

01.02.2022
Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
Метод под названием DrawnApart увеличил продолжительность слежки до 67% по сравнению с современными методами.

01.02.2022
ФБР намеревалось купить шпионское ПО для взлома любого телефона в США
Бюро могло заинтересоваться инструментом Phantom потому, что шпионское ПО Pegasus от NSO не работало с телефонами в США.

01.02.2022
Ученые разработали невидимые для человеческого глаза идентификационные метки
В основе разработки ученых лежит специальный пластик для 3D-печати, пропускающий инфракрасный свет.

01.02.2022
Для корректной установки обновлений Windows-ПК должен быть online не менее 8 часов
Устройства, которые не были подключены к Сети в течение определенного периода времени, вряд ли успешно обновятся.

01.02.2022
Карибская цифровая валюта DCash вторую неделю находится в offline-режиме
Центральный банк совместно с поставщиком услуг Bitt занимаются восстановлением работы компьютерных систем.

01.02.2022
Security-новости от Александра Антипова (securitylab.ru). Выпуск #46
Сорок шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

01.02.2022
Простой трюк позволяет читать удаленные сообщения в WhatsApp на Android
Также можно восстановить изображения, видео, анимированные гифки, документы, стикеры и голосовые сообщения.

01.02.2022
Следователи раскрыли "билетную аферу" с использованием сайтов-двойников
Преступники создали двойники сайтов наиболее популярных театров и с их помощью продавали билеты по завышенным в разы от официальных ценам.

01.02.2022
Китай намерен усилить контроль над использованием дипфейков
Власти обяжут компании проверять личности пользователей и продвигать китайские социалистические ценности.

01.02.2022
Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
Потенциальный хакер мог причинить физический ущерб, стереть данные, разрушить IT-системы и пр.

01.02.2022
NFT могут раскрывать IP-адреса пользователей
В то время как пользователи коллекционируют NFT, NFT в свою очередь коллекционируют IP-адреса пользователей.

01.02.2022
Lazarus Использует Центр обновления Windows для развертывания вредоносного кода на целевых объектах
Цель Lazarus — проникнуть в правительственные структуры США

01.02.2022
Киберпреступники могут использовать смарт-часы для кражи персональных данных
Об этом рассказали аналитики Eset

01.02.2022
Один из арестованных киберпреступников Revil оказался известным ресторатором Санкт-Петербурга
Подозреваемый Даниил Пузыревский владеет винным заведением

01.02.2022
Клиенты Сбербанка смогут доверить проверку своих онлайн-переводов близким
Таким помощником может выступить кто-то из родственников.

31.01.2022
Минцифры: Запрет криптовалют приведет к оттоку ИТ специалистов из страны
Минцифры также поддерживает и разделяет позицию о необходимости реагировать на риски, связанные с использованием криптовалют

31.01.2022
LockBit заявила о похищении данных Минюста Франции
Министерство было добавлено на сайт утечек LockBit вместе с данными десятков европейских компаний и городов.

30.01.2022
Южнокорейские ученые предлагают использовать шелк для надежной криптозащиты
Исследователи из Института науки и технологий в Кванджу разработали технологии шифрования большой криптографической стойкости с использованием уникальной структуры волокон шелка.

30.01.2022
QNAP принудительно обновила NAS-устройства после атаки вымогателя DeadBolt
Операторы вымогательского ПО успешно зашифровали более 3,6 тыс. устройств.

30.01.2022
Александр Хинштейн поделился мнением о влиянии киберспорта и игр на политику
Депутат высказался о правовом регулировании рынка видеоигр, а также оценил политический потенциал индустрии.

29.01.2022
ЕС потребовал от WhatsApp объяснить свои новые политики конфиденциальности
На предоставление объяснений компании был отведен срок до конца февраля.

29.01.2022
Хакеры атаковали чиновников и оборонные компании в Западной Азии
Атаки предположительно связаны с группировкой APT28.

29.01.2022
Аресты участников группировки REvil никак не сказались на ее активности
Спустя две недели после арестов RaaS-предприятие по-прежнему процветает.

29.01.2022
Apple тестирует возможность использования Face ID с маской на лице
В первой бета-версии iOS 15.4 появилась функция разблокировки iPhone с помощью Face ID с маской на лице.

29.01.2022
Крупнейшая IT-конференция HighLoad++
17 и 18 марта 2022 года в Москве состоится крупнейшая в Европе IT-конференция HighLoad++ Foundation.

29.01.2022
Исходный код вредоноса BotenaGo опубликован на GitHub
Публикация исходного кода поставила под угрозу атак миллионы маршрутизаторов и IoT-устройств.

29.01.2022
Apple запатентовала систему авторизации через наушники
AirPods смогут использоваться для биометрической аутентификации пользователей по ушам.

29.01.2022
Уязвимость в Microsoft Outlook позволила хакерам обойти защиту электронной почты
Ее эксплуатация позволила злоумышленникам использовать службу для отправки вредоносов пользователям Windows.

29.01.2022
Полиция Германии намерена расследовать преступления с использованием Telegram
Как полагают власти, от радикализации людей в Telegram страдают политические деятели и уполномоченные лица.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277