Бесплатно Экспресс-аудит сайта:

26.06.2021
Сбои в цепочках поставок обходятся крупным компаниям в $184 млн в год
Корпоративные лидеры признают, что безопасность цепочки поставок должны стать основным приоритетом бизнеса.

26.06.2021
ИБ-эксперт нашел способ взломать платежный терминал, просто помахав телефоном
Исследователь создал Android-приложение, позволяющее эксплуатировать уязвимости в прошивке систем с поддержкой NFC.

26.06.2021
Обзор инцидентов безопасности за период с 19 по 25 июня 2021 года
Краткий обзор главных событий за неделю.

26.06.2021
Google начнет предупреждать о ненадежной информации в поисковой выдаче
Google тестирует новый подход в борьбе с дезинформацией.

26.06.2021
Голландцы требуют от TikTok 1,5 млрд евро за сбор персональных данных детей
Некоммерческая организация Consumentenbond и фонд Take Back Your Privacy потребовали выплатить компенсацию 1,2-1,6 млрд детей.

26.06.2021
Из-за банковской ошибки мужчина случайно стал миллионером и получил 6 лет колонии
Обвинение доказало, что из-за сбоя мобильного приложения банка туляку стали доступны денежные переводы на суммы, которых не было на его счете.

25.06.2021
Кибервымогатели атаковали третий по величине город в Бельгии
По некоторым данным, ответственность за инцидент лежит на кибервымогательской группировке Ryuk.

25.06.2021
Apple, Amazon, Facebook и Google выступили против принятия в США антимонопольных законопроектов
Как заявила Apple, новое законодательство подорвет безопасность iOS.

25.06.2021
ReverseRat — новый инструмент в арсенале пакистанских кибершпионов
Вредонос был замечен в атаках на сети госорганизаций и энергокомпаний в Южной и Центральной Азии.

25.06.2021
Руководство французского производителя шпионского ПО обвиняется в соучастии в пытках
Обвинения руководству компании Amesys были предъявлены в связи с продажей технологий для слежения авторитарным режимам.

25.06.2021
Участники Clop опубликовали новый архив украденных данных, несмотря на аресты
Конфиденциальные данные были предположительно украдены в ходе взлома некой компании.

25.06.2021
Новые технологии ZeRØ и No-FAT на аппаратном уровне защитят память компьютеров от взлома
No-FAT и ZeRØ не требуют каких-либо изменений в установленных программах.

25.06.2021
Операторы BazaCall обманом заставляют пользователей загрузить вымогательское ПО
Преступники используют электронные письма, побуждая получателей позвонить по указанному номеру.

25.06.2021
Новые ИБ-решения недели: 24 июня 2021 года
Краткий обзор новинок на рынке информационной безопасности.

25.06.2021
Уязвимость удаленного выполнения кода затрагивает миллионы устройств Dell
Совокупная эксплуатация уязвимостей позволяет удаленно выполнить код на компьютерах Dell с правами суперпользователя.

25.06.2021
Уязвимость в продукте Palo Alto позволяет вмешиваться в ход расследования киберинцидентов
Удаленный хакер может запустить команды и автоматизацию в логах Cortex XSOAR War Room.

25.06.2021
Microsoft официально представила Windows 11
Первое публичное тестирование операционной системы начнётся через несколько дней

24.06.2021
В Британии запущен инструмент для удаления из Сети фото детей в обнаженном виде
С помощью Report Remove любой человек в возрасте до 18 лет может сообщить о фото или видео с ним в обнаженном виде, попавшем в Сеть.

24.06.2021
Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone
В инструкциях для полиции описываются методы разблокировки выключенных или разряженных iPhone.

24.06.2021
Устаревшее медоборудование представляет угрозу безопасности медучреждений
Эксперты в области безопасности слишком заняты устранением уязвимостей в новых устройствах, чтобы еще тратить время на устаревшие системы.

24.06.2021
Хакеры зачастую атакуют оборонные компании через мелких поставщиков
Более половины компаний имеют серьезные уязвимости в своих сетях и используют устаревшее ПО.

24.06.2021
Уязвимость в Pling Store для Linux позволяет осуществлять атаки на цепочку поставок
Уязвимость позволяет злоумышленникам удаленно выполнить код.

24.06.2021
Эксперты предупредили о новом вымогателе DarkRadiation
Вредонос разработан для атак на дистрибутивы Linux.

24.06.2021
SonicWall оставила уязвимость в своих VPN-продуктах частично неисправленной
Неисправный патч для уязвимости CVE-2020-5135 привел к появлению еще одной уязвимости.

24.06.2021
Считавшийся незначительным ботнет DirtyMoe заразил свыше 100 тыс. Windows-систем
Количество заражений вредоносным ПО DirtyMoe стремительно возросло после добавления в него модуля для червеобразного распространения.

24.06.2021
В чипсетах NVIDIA Jetson обнаружено 26 опасных уязвимостей
Эксплуатация проблем позволяет повысить привилегии на системе и вызвать состояние «отказ в обслуживании».

24.06.2021
Распространяемые через USB вредоносы представляют угрозу промышленным предприятиям
79% вредоносов могут быть использованы для нарушения работы операционных технологических систем.

24.06.2021
Террористы вербуют подростков в сетевых играх с немодерируемыми онлайн-чатами
В интернете появились игры, в которых пользователей вовлекают в игровые ситуации совершения терактов, сообщил глава ФСБ.

24.06.2021
Путин назвал киберпреступность грозой мировой безопасности
Также он обратил внимание на риски международного криминала.

23.06.2021
В ЕС хотят запретить распознавание людей искусственным интеллектом
Подобная слежка может стимулировать дискриминацию различных групп населения и способствовать исчезновению анонимности.

23.06.2021
Владимир Бенгин назначен главой Департамента обеспечения кибербезопасности Минцифры России


23.06.2021
В России прорабатывается программа по вживлению чипов в мозг человека
Проработку Владимир Путин поручил премьеру Михаилу Мишустину и руководителю администрации президента Антону Вайно.

23.06.2021
Security-новости от Александра Антипова. Выпуск #22


23.06.2021
В Австралии могут обязать жертв вымогательского ПО сообщать о намерении заплатить выкуп
Ставшие жертвами вымогателей организации должны будут сообщать Центру кибербезопасности о своем намерении заплатить выкуп.

23.06.2021
Популярные антивирусы для Android не обнаруживают вредоносные клоны приложений
В рамках исследования 8 из 17 ведущих защитных решений не смогли обнаружить модифицированные APK.

23.06.2021
APNIC оставил дамп своей БД Whois в открытом хранилище Google Cloud
Из-за некорректной конфигурации БД оставалась открытой в течение трех месяцев.

23.06.2021
«Умный» ковер позволяет наблюдать за людьми без камер
Нейросеть использует датчики на ковре и фиксирует выполнение физических упражнений человеком.

23.06.2021
Комиссия по ценным бумагам и биржам США требует от клиентов SolarWinds признаться в утечках
Комиссия разослала ряд компаний письма с требованием добровольно признаться в том, что они стали жертвами кибератаки и не сообщили об этом.

23.06.2021
Google принудительно устанавливает приложение MassNotify пользователям в Массачусетсе
Приложение для отслеживания контактов с больными COVID-19 нельзя удалить обычным образом.

23.06.2021
Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?


23.06.2021
Apple преуменьшила опасность критической уязвимости в iCloud
Эксплуатация проблемы позволяет перехватить контроль над любой учетной записью iCloud.

23.06.2021
Google создаст собственную шкалу оттенков кожи для тестирования новых продуктов
По мере выхода продуктов с использованием технологий ИИ, в частности, систем распознавания лиц, важно правильно категоризировать оттенки кожи.

23.06.2021
Вымогатели обратили внимание на сеть казино Lucky Star
Представители Lucky Star не знают, была ли скомпрометирована персональная информация клиентов.

22.06.2021
В США могут запретить камеры наблюдения от китайских производителей
Под запрет могут попасть камеры видеонаблюдения от компаний Hikvision и Dahua, широко используемые в американских школах.

22.06.2021
Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш
Осуществлению планов хакеров помешала одна случайная ошибка в выборе банков Манилы.

22.06.2021
ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет
Изменение показателя зарплат связано со снижением зарплат рабочих из-за автоматизации рабочих мест.

22.06.2021
Эксперты обнаружили связь между APT RedFoxtrot и китайской армией
Связь между RedFoxtrot и Unit 69010 удалось обнаружить благодаря ошибкам в OpSec, допущенным одним из членов группировки.

22.06.2021
Энергокомпании Техаса удаленно повысили температуру в домах клиентов
Термостаты были удаленно перенастроены во время трехчасового «мероприятия по экономии энергии».

22.06.2021
Британская контрразведка MI5 изъяла мобильный телефон Бориса Джонсона в целях безопасности
Как оказалось, премьер-министр использовал свой телефон для интимных переписок.

22.06.2021
Приглашаем на вебинар «Знакомьтесь – Microsoft VIVA»



1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238