Бесплатно Экспресс-аудит сайта:

09.07.2021
«МК Enterprise» — безопасность превыше всего
«Оксиджен Софтвер» анонсировал «Мобильный Криминалист Enterprise» версии 1.1.

09.07.2021
ИИ Zencity помогает полиции анализировать разговоры в соцсетях
В крупных городах США ИИ используется для борьбы с дезинформацией.

09.07.2021
Патч от Microsoft для уязвимости PrintNightmare можно обойти
Выпущенное 6 июля обновление безопасности для Windows Print Spooler исправляет только один вариант уязвимости.  

09.07.2021
Европарламент разрешил следить за пользователями в целях защиты детей
Законодатели предупредили, что правила являются «несовершенными с юридической точки зрения».

09.07.2021
Десятки уязвимых пакетов NuGet позволяют хакерам атаковать платформу .NET
В настоящее время существует острая необходимость в оценке сторонних модулей на предмет рисков безопасности.

09.07.2021
Технологические компании просят власти ЕС и США запретить рекламу на основе слежки
Подобная реклама создает проблемы для личных свобод пользователей и наносит ущерб конкуренции в рекламной экосистеме.

09.07.2021
3D-принтеры для печати запчастей для военной техники уязвимы к кибератакам
Минобороны США не считает аддитивные технологии IT-системами.  

09.07.2021
ИБ-эксперты предупредили об уязвимостях в Kaseya VSA еще в апреле
Группировка REvil успела проэксплуатировать уязвимости до выпуска патча.

09.07.2021
Индия подвергается атаке со стороны APT-группировки SideCopy
Хакеры используют RAT для осуществления атак на госслужащих.

09.07.2021
Хакер внес депозит в размере $1 млн на покупку уязвимостей нулевого дня
Киберпреступника интересуют не детектируемые решениями безопасности RAT, ранее неизвестные атаки на Windows 10 и RCE-эксплоиты.

09.07.2021
Mail.ru Group выплатила очередную премию исследователю в размере 40 000 долларов
Суммарный объем вознаграждений, которые компания выплатила по программе, превысил 2 млн долларов.

09.07.2021
Первое уголовное дело о покупке фальшивых QR-кодов возбуждено в Москве
За покупку фальшивого QR-кода грозит до 2 лет лишения свободы. 

09.07.2021
Ошибка в программном обеспечении мадридского врачебного ведомства привела к утечке персональной информации тысяч жителей испанской столицы
В числе тех, чья личная информация была "засвечена", оказался король Испании Филипп VI и ряд испанских политиков.

08.07.2021
Число хакерских атак на критическую инфраструктуру России значительно выросло
Возможный масштаб ущерба от киберинцидентов заставляет государственные органы пристально относиться к их парированию.

08.07.2021
В Китае запущена система распознавания лиц для слежения за несовершеннолетними геймерами
Tencent пытается искоренить то, что китайское правительство определяет как чрезмерное и нездоровое пристрастие к играм.

08.07.2021
Microsoft выпустила экстренное внеплановое исправление для уязвимости PrintNightmare
Хотя обновить следует все типы Windows, приоритетными патчи являются для серверов Windows, работающих в качестве контроллеров домена.

08.07.2021
Хакеры взломали социальную сеть GETTR сторонников Дональда Трампа
Злоумышленники опубликовали на хакерском форуме данные около 90 тыс. пользователей соцсети.

08.07.2021
Хакерская группировка Cozy Bear атаковала Нацкомитет Республиканской партии США
Есть подозрения, что хакеры атаковали RNC через поставщика IT-услуг Synnex в Калифорнии.

08.07.2021
Группировка Lazarus рассылает поддельные объявления о вакансиях для инженеров
Новая целенаправленная фишинговая кампания нацелена на инженеров в Европе и США.

08.07.2021
Звуковой редактор Audacity начал собирать данные, и пользователи создали свои версии ПО
Новый владелец Audacity начал собирать данные пользователей, чем вызвал бурю негодования у пользователей.

08.07.2021
Microsoft больше не будет поддерживать SQL Server в контейнерах Windows
Техногигант рекомендует в качестве альтернативы использовать SQL Server в контейнерах Linux.

08.07.2021
ИИ следит за депутатами, сидящими в телефоне во время заседаний правительства
Приложение анализирует прямые трансляции заседаний, выявляет отвлекшихся на телефон депутатов и дает ссылки на них в Twitter.

08.07.2021
Twitter лишился иммунитета в Индии
Теперь власти могут привлекать руководство соцсети к ответственности за информацию, публикуемую индийскими пользователями.

08.07.2021
Ошибки APT Charming Kitten помогли ИБ-экспертам лучше изучить киберпреступников
Одной из постоянных ошибок Charming Kitten является неправильная конфигурация серверов.

08.07.2021
Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?


08.07.2021
ИБ-эксперты воспроизвели эксплоит, использованный в ходе атаки на Kaseya
Эксплоит включает обход аутентификации, загрузку произвольных файлов и внедрение команд.

08.07.2021
В России разработают поправки в законодательство о конфискации цифровых активов
кpиптoвaлюты вcё чaщe иcпoльзуютcя для кoppупции и взятoчничecтвa

07.07.2021
8 способов удаления метаданных перед предоставлением доступа к файлам
Удаление метаданных должно стать привычкой

07.07.2021
Евросоюз выделил 4 млн евро на обновление платформы для взлома телефонов
Деньги пойдут на финансирование проекта Overclock, добавляющего в платформу новые алгоритмы для взлома большего числа телефонов.

07.07.2021
ИИ GitHub Copilot цитирует проекты с открытым исходным кодом и выдает ключи API
ИИ в некотором роде позволяет обойти лицензию General Public License.

07.07.2021
Тайное снятие денег с чужой карты будут квалифицировать как уголовное преступление
Соответствующие поправки на днях внес пленум Верховного суда России.

07.07.2021
Шведский регулятор расследует возможное нарушение банковской тайны фин-тех гигантом Klarna
27 мая 2021 года в течение 30 минут клиентам Klarna отображались чужие данные.

07.07.2021
Microsoft оставила за собой право ограничить срок бесплатного обновления до Windows 11
Компания заявила, что бесплатно обновиться до Windows 11 можно будет в течение года.

07.07.2021
Сброс настроек «умной» колонки Amazon Echo Dot не удаляет все данные
Память устройства сохраняет цифровые данные, включая пароли, локации, токены аутентификации и пр.

07.07.2021
MSP-провайдер Kaseya исключил теорию об атаке на цепочку поставок
Компания не нашла свидетельств вредоносного вмешательства в кодовую базу инструмента VSA.

07.07.2021
QNAP исправила опасную уязвимость в решении HBS 3 Hybrid Backup Sync
Уязвимость позволяет злоумышленникам скомпрометировать уязвимые устройства.

07.07.2021
CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya
Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.

07.07.2021
Вымогатели атаковали поставщика водопроводной воды в пригородах Вашингтона
Клиентам, к чьим данным хакеры получили доступ, предложено пять лет бесплатного кредитного мониторинга и страхование от кражи личности на $1 млн.    

07.07.2021
Эксперты подставили Windows, новый ИИ GitHub, 6 лет из-за ошибки банка. Security-новости, #24
Представьте себе ситуацию, что у вас неожиданно оказалось на счету более 95 млн рублей. Что бы вы сделали?

06.07.2021
На платформе 0patch появились микропатчи для уязвимости PrintNightmare
PrintNightmare позволяет захватывать контроль над затронутыми серверами путем выполнения произвольного кода с привилегиями системы.

06.07.2021
Хакеры использовали 0Day в атаке на MSP-провайдера Kaseya, затронувшей сотни организаций по всему миру
На своем сайте в даркнете хакеры заявили, что заразили программой-вымогателем более 1 млн систем и потребовали $70 млн в биткойнах за универсальный декриптор.

06.07.2021
В сетевых хранилищах Western Digital обнаружена еще одна уязвимость
Проблема затрагивает сетевые хранилища Western Digital, работающих под управлением MyCloud OS 3.

06.07.2021
Девять Android-приложений из Google Play Store похищали данные для авторизации в Facebook
Приложения были полнофункциональными, поэтому не вызывали у жертв никаких подозрений.

06.07.2021
Сеть супермаркетов Coop закрыла почти 800 магазинов в Швеции из-за кибератаки
Из более чем 800 супермаркетов только 5 оказались не затронуты атакой.

06.07.2021
Обнаружено еще одно имя сети Wi-Fi, выводящее из строя iPhone
Сброс настроек сети не всегда помогает решить проблему.

06.07.2021
Эксперты запустили платформу, отображающую распространение шпионского ПО Pegasus
По словам правозащитников, проект представляет собой «одну из наиболее исчерпывающих баз данных по активности, связанной с NSO Group».

06.07.2021
Баг в Windows Update блокирует установку обновлений на Azure Virtual Desktop
Устройства под управлением Windows 10 Enterprise multi-session, версия 1909 могут не загружать обновления, выпущенные после мая 2021 года.

06.07.2021
Microsoft предупредила о критической уязвимости в PowerShell 7
Проблема исправлена с выпуском версий PowerShell 7.0.6 и 7.1.3.

06.07.2021
Хакеры взломали электронную почту десятка членов парламента Польши
Атаки были осуществлены в рамках более обширной вредоносной кампании под названием Ghostwriter.

05.07.2021
Исследователи оборудовали тестовый «умный дом» – что из этого вышло
В самую активную неделю специалисты зафиксировали 12 807 уникальных попыток сканирования/атак.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249