Бесплатно Экспресс-аудит сайта:

12.06.2021
Обзор инцидентов безопасности за период с 5 по 11 июня 2021 года
Краткий обзор главных событий в мире ИБ за неделю.

12.06.2021
Positive Technologies: злоумышленники затачивают вредоносы под атаки на виртуальную инфраструктуру
Разработчики вредоносного ПО все чаще стали адаптировать его под атаки на средства виртуализации.

12.06.2021
Хакеры распространяют вредоносы через изображения на страницах аккаунтов Steam
Заражение вредоносом происходит даже в том случае, если у пользователя нет учетной записи Steam.

12.06.2021
Старая уязвимость в PolKit позволяет повысить права до уровня суперпользователя
Уязвимыми являются дистрибутивы RHEL 8, Fedora 21, Debian "Bullseye",  Ubuntu 20.04 и пр.

12.06.2021
Уязвимости в предустановленных приложениях Samsung позволяют следить за пользователями
Проблемы позволяют получить доступ к данным без согласия пользователей и перехватить контроль над устройством.

12.06.2021
Google улучшит результаты поисковых запросов для борьбы с преследованиями в Сети
Техногигант намерен снижать рейтинг не только обжалованного сайта, но и аналогичных вредоносных ресурсов.

12.06.2021
Обнаружена мошенническая схема обмана Wildberries через подставных продавцов
В процессе оплаты мошенники намеренно совершали ошибку, и оплата отклонялась, при этом в Wildberries отображалась продажа, и деньги уходили подставному продавцу.

12.06.2021
Великобритания введет санкции против киберпреступников
Британские власти рассмотрят возможность включения в свои черные списки хакеров-вымогателей

12.06.2021
Роскомнадзор отчитался о результатах проверки иностранных IT-компаний
Роскомнадзор опубликовал отчёт по результатам проверки западных IT- и медиакомпаний на предмет соблюдения российского законодательства.

11.06.2021
Google исправила 6 0Day-уязвимость в Chrome
CVE-2021-30551 использовалась в атаках той же группировки, что эксплуатировала уязвимость нулевого дня в Windows.

11.06.2021
Министерство труда и социальной экономики Испании подверглось кибератаке
Инцидент затронул компьютерные системы в конференц-зале, но web-сайт министерства не пострадал.

11.06.2021
Организатором февральского взлома Android-эмулятора NoxPlayer может быть Gelsemium APT
Группировка специализируется на кибершпионаже и активна по меньшей мере с 2014 года.

11.06.2021
Хакер взломал банкомат Сбербанка и похитил 6 млн рублей
Полиция Бердска расследует дело о краже денег из банкомата Сбербанка

11.06.2021
Участники саммита группы семи призовут Россию принять меры против членов хакерских группировок
Лидеры стран G7  выступят на саммите в Карбис-Бэй с призывом к России наказать членов хакерских группировок, которые действуют на ее территории.

11.06.2021
Корпорация JBS выплатила хакерам 11 миллионов долларов
Выкуп решили заплатить фактически на «всякий случай»: большая часть предприятий к тому моменту уже возобновила работу.

11.06.2021
Немецкие правозащитники раскритиковали новый закон о слежке со стороны спецслужб
Закон позволит спецслужбам устанавливать на устройства пользователей шпионское ПО.

11.06.2021
Представлен новый метод MitM-атак на HTTPS
Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.

11.06.2021
Хакеры используют установки Kubeflow для майнинга криптовалюты
Преступники устанавливают популярные модули TensorFlow на кластеры Kubernetes.

11.06.2021
В продуктах Siemens и Schneider Electric обнаружены десятки уязвимостей
Уязвимости могут использоваться для осуществления DoS-атак, удаленного выполнения произвольного кода и пр.

11.06.2021
Неизвестный вредонос украл 1,2 ТБ конфиденциальных данных
Исследователи нашли базу данных, содержащую информацию, похищенную с миллионов Windows-ПК.

11.06.2021
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!


11.06.2021
Количество кибератак на критическую инфраструктуру в Европе за последний год увеличилось вдвое
Киберпреступные группировки пытались нажиться на наиболее важных услугах, связанных с пандемией.

11.06.2021
Китайская полиция нейтрализовала более 170 группировок по подозрению в отмывании денег
Преступники использовали криптовалюту для отмывания доходов от телефонного и интернет-мошенничества.

11.06.2021
Мессенджер Telegram и соцсеть Facebook получили штрафы в 10 и 17 млн рублей соответственно
О каких именно постах идет речь, не уточняется.

11.06.2021
Хакеры украли у Electronic Arts исходный код Frostbite и FIFA 21
По мнению компании, кража «никак не повлияет» на её бизнес

10.06.2021
Никому не доверяй или проиграешь: важность принципа нулевого доверия для безопасности данных
Нулевое доверие является базовым принципом, учитывающим все потенциальные векторы атак.

10.06.2021
Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений
Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.

10.06.2021
Платформа электронной коммуникации американских депутатов iConstituent атакована вымогателями
Атака затронула офисы почти 60 депутатов Палаты представителей обеих партий Конгресса США.

10.06.2021
Производитель карт памяти ADATA пополнил список жертв вымогателя Ragnar Locker
Из-за атаки компании пришлось отключить часть систем.

10.06.2021
Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10
Microsoft исправила проблемы, эксплуатируемые в атаках, в рамках июньского «вторника исправлений».

10.06.2021
Вы – специалист по ИБ в небольшом банке?


10.06.2021
Google ослабит контроль над поисковыми системами для Android-устройств в Европе
Пользователям Android позволят выбирать из большего числа альтернативных поисковых систем для использования по умолчанию.

10.06.2021
В даркнете опубликованы исходные коды игры Cyberpunk 2077
Общий размер архива составляет примерно 96 ГБ, а в распакованном виде — 161 ГБ.

10.06.2021
Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии
Разведывательная фаза кибератаки началась в феврале нынешнего года.

10.06.2021
Ученые изобрели «неподслушивающую» смарт-колонку
PrivacyMic может фильтровать аудиоинформацию прямо на устройстве, обеспечивая более высокий уровень безопасности по сравнению с шифрованием.

10.06.2021
CDN-провайдер Fastly рассказал о причине глобального сбоя
Отключение большей части интернета более чем на час было вызвано ошибкой в ​​программном обеспечении.

10.06.2021
Треть руководителей готовы шпионить за персоналом ради защиты коммерческой тайны
Шпионить готовы в Китае, Сингапуре и США, однако европейские руководители опасаются штрафов за нарушение GDPR.

10.06.2021
Сальвадор признал биткойн платежным средством
Власти Сальвадора пошли на такой шаг, чтобы облегчить гражданам страны, живущим за границей, перевод средств на родину.

10.06.2021
Россия названа наиболее пострадавшей от криптовалютных угроз страной
Международный разработчик антивирусного софта ESET назвал Россию самой пострадавшей страной от криптовалютных угроз.

10.06.2021
Байден заявил о разногласиях с Путиным по вопросу кибератак
Байден пока не уверен, удастся ли «достичь взаимопонимания» по этому вопросу.

10.06.2021
Яндекс повысил вознаграждение за найденные в сервисах уязвимости
Компания «Яндекс» заплатит до 750 тыс. рублей за сообщения об уязвимости в своих продуктах по программе «Охота за ошибками».

09.06.2021
Security-новости от Александра Антипова. Выпуск #20
Чем страшны "Алхимик", "Евангелие" и "Глубина мудрости”? И нет, мы не о книгах.

09.06.2021
Насколько велик «Великий китайский файрвол» или Оценка DNS-цензуры в Китае
Работа системы фильтрации контента в Китае далека от совершенства, считают эксперты.

09.06.2021
Конгрессмен США случайно показал PIN-код и пароль своей электронной почты в Twitter
Несколько человек в социальных сетях высмеяли Брукса за раскрытие конфиденциальной информации.

09.06.2021
ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками
После закрытия чат-платформы Phantom Secure в 2018 году правоохранители разработали собственную альтернативу Anøm.  

09.06.2021
Apple представила iCloud+ с фирменным VPN и возможностью скрыть почту
Новый уровень подписки  iCloud+ позволяет повысить уровень безопасности личных данных пользователя в Сети, а также скрыть его веб-активность.

09.06.2021
Какие преимущества получаешь, когда умеешь создавать инфраструктурную платформу на основе Kubernetes?


09.06.2021
Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside
Сумма является частью выкупа, выплаченного хакерам после кибератаки на топливного гиганта Colonial Pipeline.

09.06.2021
Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows
Главным предназначением Siloscape является внедрение бэкдора в кластеры Kubernetes для запуска вредоносных контейнеров.

09.06.2021
Недостаточное регулирование ИИ способствует массовому использованию технологии распознавания лиц
Активисты опасаются, что власти и корпорации используют лазейки в законопроекте ЕС об ИИ.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238