Бесплатно Экспресс-аудит сайта:

24.12.2021
Эксперимент с ловушками показал, зачем хакеры взламывают IoT-устройства
Преступники запускают одинаковые команды для поиска открытых портов и отключения межсетевых экранов.

24.12.2021
Uber могла заплатить хакерам 6-значную сумму с целью сокрытия взлома
Экс-безопаснику Uber предъявлены обвинения в выплате крупной суммы двум хакерам в обмен на их молчание.

24.12.2021
Китай усилит роль государства в разработке инновационных технологий
Пекин во втором чтении принял 14 поправок в законодательство в области научного и технического прогресса.

24.12.2021
Атаку на Kaseya организовал компьютерный гений из маленького украинского городка
Атаковавший Kaseya Ярослав Васинский выступал в роли партнера вымогательской группировки REvil.

24.12.2021
Уязвимость NotLegit в Azure привела к раскрытию исходного кода репозиториев
Техногигант «втихую» исправил уязвимость и уведомил об этом ограниченный круг клиентов.

24.12.2021
Новые ИБ-решения недели: 23 декабря 2021 года
Краткий обзор новинок на рынке ИБ-решений за неделю.

24.12.2021
Детский Bluetooth-телефон представляет недетскую угрозу безопасности
Игрушечный телефон Chatter Special Edition от Fisher Price представляет собой самый настоящий шпионский гаджет.

24.12.2021
Opera разрабатывает функцию защиты от взлома буфера обмена
Система призвана предотвратить перехват контроля и отслеживание скопированного в буфер контента.

24.12.2021
Китай проанализирует online-платформы с целью «очистить» интернет
Фабрикация online-трафика и комментарии за деньги наносят ущерб правам и интересам пользователей Сети.

23.12.2021
Человеческий мозг, выращенный в пробирке, превзошел ИИ
Выращенные в лаборатории в чашке Петри клетки человеческого мозга научились играть в Pong быстрее, чем искусственный интеллект.

23.12.2021
Подпольная торговая площадка 2easy стремительно набирает обороты
Рынок брокеров первичного доступа и торговые площадки наподобие 2easy играют ключевую роль в экосистеме атак вымогателей.

23.12.2021
Исследователь обманул домашний тест на COVID-19 с помощью атаки на Bluetooth
Атака позволяет менять отрицательный результат на положительный и наоборот.

23.12.2021
Google может сканировать Gmail и «Диск» на предмет запрещенного контента
Специально разработанное ПО ищет «хеши» ранее известного нелегального контента.

23.12.2021
DuckDuckGo работает над защищенным десктопным браузером
Браузер обеспечит надежную защиту приватности по умолчанию, и пользователю не нужно будет искать какие-то скрытые настройки.

23.12.2021
Популярные металлодетекторы Garrett оказались уязвимы ко взлому
Устройства используются в школах, судах, тюрьмах, аэропортах, а также в ряде правительственных зданий.

23.12.2021
Обзор инцидентов безопасности за период с 16 по 22 декабря 2021 года
Краткий обзор событий в мире ИБ за неделю.

23.12.2021
Неконтролируемое использование роботов-убийц может уничтожить человечество
Власти стран не могут договориться о том, ограничивать ли использование летального автономного оружия.

23.12.2021
Правительство Китая обиделось на Alibaba за уязвимость Log4Shell
Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.

23.12.2021
Продукты Intel, Nvidia и Microsoft содержат RCE-уязвимость Log4Shell
AMD сообщила, что ее программные продукты защищены от проблемы.

23.12.2021
Кому важно освоить возможности языка C?
Demo day курса "Программист C", 23 декабря в 20:00

22.12.2021
США и Великобритания направили на Украину команду экспертов для защиты от кибератак
Специалисты подготовят страну к возможной атаке российских хакеров.

22.12.2021
Танцы игроков в Just Dance могли видеть посторонние
Производитель видеоигр Ubisoft уведомил пользователей об утечке данных.

22.12.2021
Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex
Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.

22.12.2021
Новые уязвимости затрагивают все сотовые сети, начиная с 2G
Уязвимости позволяют осуществлять DoS- и MitM-атаки с помощью недорогого оборудования.

22.12.2021
Япония разработает план киберзащиты для ключевых секторов инфраструктуры
Новые правила будут применяться к предприятиям в 14 сферах, включая телекоммуникации и энергетику.

22.12.2021
Британские власти передали более 585 млн паролей сервису Have I Been Pwned
Проект Pwned Passwords позволяет правоохранительным органам добавлять пароли, выявленные в ходе расследований.

22.12.2021
Meta предъявила иск на $500 тыс. организаторам фишинговых атак
Злоумышленники управляли более 39 тыс. фишинговых сайтов, замаскированных под Facebook, Messenger, Instagram и WhatsApp.

22.12.2021
СПЧ запретит создавать цифровые портреты россиян
Совет по правам человека предлагает ввести запрет на цифровой портрет граждан.

22.12.2021
Автоматизированная оценка созданных ИИ фото пока не может заменить человека
Полагаться на стандарт FID, использующийся для автоматической оценки реалистичности искусственно созданных фото, нельзя.

22.12.2021
В VoIP-системе от компании Auerswald обнаружено два бэкдора
Бэкдоры можно использовать для получения полного административного доступа к устройствам.

22.12.2021
Пользователь AWS лишился $45 тыс. из-за криптомайнеров
За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.

22.12.2021
Внедрение технологий на базе ИИ не влияет на количество рабочих мест
ИИ с такой же вероятностью приведет к созданию рабочих мест в компаниях, внедряющих ИИ, как и к сокращению.

22.12.2021
Минцифры: Подготовлен проект приказа о цифровых паспортах
Все разногласия по документу были урегулированы.

21.12.2021
Киберриски продуктового ритейла и борьба с ними: опыт «Азбуки вкуса»
Дмитрий Кузеванов, заместитель вице-президента по информационным технологиям «Азбуки вкуса», рассказывает, в чем специфика ИТ-безопасности в ритейле и почему киберугрозами в этом сегменте надо противостоять сообща.

21.12.2021
Совфед отрегулирует отношения человека и робота
В новом законе пропишут определение понятия «робота», установят классы их опасности и пропишут классификацию.

21.12.2021
Toyota создала дрон-стрекозу, работающий без батареи и проводов
Дрон весом всего 1,8 г способен заряжаться с помощью радиоволн.

21.12.2021
Для Log4j вышло уже третье исправление
Версия 2.17.0 исправляет уязвимость отказа в обслуживании.

21.12.2021
Обзор инцидентов с участием программ-вымогателей за период с 13 по 20 декабря 2021 года
Критическая уязвимость Apache Log4j напугала ИБ-экспертов по всему миру и уже используется хакерами в атаках.

21.12.2021
Microsoft закрыла все лазейки для браузеров по умолчанию в Windows 10 и 11
С выходом декабрьских обновлений компания заблокировала обходные пути для открытия ссылок в других браузерах, кроме Edge.

21.12.2021
Эксперты выявили новый локальный вектор атаки уязвимости Log4Shell
Вектор значительно расширяет поверхность атаки и может повлиять даже на службы, работающие как localhost.

21.12.2021
Пользователи назвали Meta худшей компанией 2021 года
Пользователи пожаловались на цензуру, раскритиковали платформу за неспособность выявлять дезинформацию и пр.

21.12.2021
Команды безопасности испытывают трудности с устранением уязвимостей
Специалисты ограничены в своей способности получать информацию, необходимую для эффективной защиты бизнес-активов.

21.12.2021
Аналитики ГРЧЦ предложили анализировать видеоигры с помощью нейросети
С помощью нейросетей можно будет быстрее обнаруживать запрещенную информацию в игре.

21.12.2021
Хакеры атаковали минобороны Бельгии с помощью Log4Shell
Из строя вышла часть компьютерной сети министерства, в том числе почтовая.

21.12.2021
В Малайзии за пиратский стриминг можно угодить в тюрьму на 20 лет
Верховный суд Малайзии разрешил применять закон об авторском праве в отношении операторов стриминговых пиратских сервисов.

21.12.2021
Роскомнадзор будет анализировать видеоигры с помощью искусственного интеллекта
Искусственный интеллект сократит время на поиск запрещенной информации в видеоиграх — например, сценариев и сюжетов, содержащих детскую порнографию, призывы к самоубийствам и употреблению наркотиков.

21.12.2021
Хакеры украли $30 млн с платформы Grim Finance
Недостаток безопасности в протоколе позволил злоумышленнику подделать пять дополнительных депозитов.

20.12.2021
Эволюция SOC: как профессиональные хакеры заставили поменять подход к ИБ-защите
Подходы к мониторингу киберинцидентов активно меняются. Этот процесс начался еще 5-6 лет назад, когда ИБ-специалистам пришлось столкнуться с рядом серьезных кибергруппировок. Не последнюю роль здесь сыграла атака Carbanak на банки. На фоне нарастающей угрозы также были сформированы требования к функциям и задачам центров ГосСОПКА. Отражением изменений как ИБ-ландшафта, так и принципов регулирования стало появление новой, более совершенной модели SOC, которая вышла за рамки мониторинга.

20.12.2021
Российского хакера экстрадировали из Швейцарии в США
Российского бизнесмена Владислава Клюшина американцы обвиняют в хакерских атаках на крупные транснациональные корпорации, в том числе Tesla, IBM и другие.

20.12.2021
Уязвимостью Log4Shell вооружились кибервымогатели Conti
Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.  


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292