Бесплатно Экспресс-аудит сайта:

19.06.2021
Process Ghosting – новый метод обхода защиты Windows
Process Ghosting позволяет запускать уже удаленные исполняемые файлы.

19.06.2021
Злоумышленник пытался вызвать сбой в работе водоочистной станции в Сан-Франциско
Преступник получил доступ к учетным данным аккаунта TeamViewer бывшего сотрудника станции.

19.06.2021
АНО «Диалог» заявил о рисках шантажа властей IT-гигантами
АНО «Диалог» сравнило регулирование интернета в РФ и других странах и пришло к выводу о наличии существенных рисков шантажа от глобальных ИТ-компаний.

19.06.2021
Google запустила фреймворк SLSA для обеспечения целостности цепочки поставок
SLSA основан на процессе проверки кода Binary Authorization for Borg компании Google.

19.06.2021
Обзор инцидентов безопасности за период с 12 по 18 июня 2021 года
Краткий обзор главных событий в мире ИБ за неделю.

19.06.2021
Windows 10 самовольно удаляет uTorrent
Встроенный в Windows 10 антивирус Microsoft Defender стал воспринимать торрент-клиент uTorrent как вредоносное программное обеспечение.

19.06.2021
60% организаций готовы заплатить в случае атаки программы-вымогателя
Каждый пятый респондент готов рассмотреть возможность выплаты хакерам 20% годового дохода компании.

19.06.2021
Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее
Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года.

19.06.2021
Операторы новой фишинговой кампании используют Google Диск и Google Документы
Злоумышленники могут обойти сканеры статических ссылок, использующиеся во многих устаревших защитных решениях.

19.06.2021
АНБ выпустило руководство по обеспечению безопасности корпоративных систем связи
В документе описываются оптимальные методы и меры по обеспечению безопасности оконечных точек, сетей и пр.

18.06.2021
Присяжные в суде штата Коннектикут признали виновным Олега Кошкина по делу об управлении криптографическим сервисом
41-летний Кошкин через всемирную сеть распространял программы которые маскировали компьютерные вирусы.

18.06.2021
Уязвимость в Instagram позволяла просматривать закрытые страницы без подписки на них
Обнаруживший проблем исследователь безопасности получил $30 тыс. в рамках программы выплаты вознаграждений.

18.06.2021
VII ежегодная конференция по нагрузочному тестированию


18.06.2021
ИБ-эксперты рассказали о тактиках операторов вымогателя Hades
Вымогательское ПО Hades считается преемником вымогателя WastedLocker группировки Evil Corp.

18.06.2021
Тим Кук: Закон ЕС о регулировании цифровых рынков подорвет безопасность iPhone
Глава Apple впервые прокомментировал предложенный еврокомиссаром закон, призванный ослабить власть американских техногигантов.

18.06.2021
Байден предоставил список 16 «неприемлемых для кибератак» секторов экономики
Так довёл до сведения прессы высокопоставленный чиновник Белого дома.

18.06.2021
Уязвимость в Microsoft Paint 3D позволяет выполнить произвольный код
Для эксплуатации уязвимости необходимо обманом заставить пользователя открыть специально созданный файл.

18.06.2021
Bitcoin получил больше функций безопасности с обновлением Taproot
Основной целью обновления является упрощение использования сети биткойна смарт-контрактами, но оно также затруднит отслеживание транзакций.

18.06.2021
Преступники рассылают поддельные аппаратные криптокошельки Ledger для кражи криптовалюты
Хакеры упоминают в письме об утечке данных пользователей Ledger в декабре 2020 года.

18.06.2021
Уязвимый алгоритм GEA/1 эпохи GPRS до сих пор используется в Android-смартфонах и iPhone
Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.

18.06.2021
Сотрудник online-центра за 8 месяцев похитил 1,1 млрд данных клиентов Alibaba
Украденные данные включали идентификаторы пользователей, номера мобильных телефонов и комментарии клиентов.

18.06.2021
Эксперты научились распознавать дипфейки с 99-процентной точностью
Прототип системы способен выявлять координированных ботов с поддельными фотографиями профиля.  

18.06.2021
Партнеры Darkside взломали сайт поставщика систем видеонаблюдения
Эксперты связали атаку с одной из трех основных подгрупп Darkside, отслеживаемой как UNC2465.

18.06.2021
Роскомнадзор ограничил работу VPN-сервисов VyprVPN и Opera VPN
По мнению чиновников ведомства, работа этих сервисов может представлять угрозу.

17.06.2021
Польша пережила крупную кибератаку, коснувшуюся правительственной инфраструктуры
В ходе этой атаки произошла утечка данных канцелярии премьер-министра.

17.06.2021
Японской корпорации Toshiba удалось передать квантовые биты на 600 километров
Ученые разработали метод, названный двухдиапазонной стабилизацией

17.06.2021
IKEA оштрафовали на 1.000.000 евро за массовую слежку за посетителями и сотрудниками
Его бывший глава Жан-Луи Байо приговорен к двум годам заключения условно и оштрафован на 50 тыс. евро.

17.06.2021
Security-новости от Александра Антипова. Выпуск #21


17.06.2021
Миллионы подключенных к интернету камер видеонаблюдения уязвимы к перехвату видео
Проблема затрагивает пиринговый SDK ThroughTek от стороннего производителя.

17.06.2021
ИИ позволяет создать поддельные документы, обманывающие хакеров
Алгоритм скрывает конфиденциальную информацию среди огромного количества приманок.

17.06.2021
Хакеры могли удаленно захватывать контроль над велотренажерами Peloton Bike+
Злоумышленники могли загружать поддельный образ загрузки, предоставляющий удаленный доступ к велотренажеру без ведома пользователя.

17.06.2021
Уличные видеокамеры в РФ хотят объединить в единую систему контроля
камеры будут самостоятельно распознавать подозрительные ситуации, в том числе - преступления

17.06.2021
Apple ускорит переход пользователей на цифровые водительские права
Сторонники утверждают, что цифровые удостоверения будут более безопасными и конфиденциальными, чем физические.

17.06.2021
В РФ предложили ограничить просмотр материалов для взрослых через верификации на госуслугах
Фильтровать порнографический трафик НТЦ ГРЧЦ предлагает по умолчанию с помощью оборудования на сетях операторов, обязательного к установке.

17.06.2021
Новый ИИ-инструмент для подделки текста от Facebook невероятен и немного жутковат
TextStyleBrush является первой в мире самоуправляемой моделью ИИ, способной заменять текст в изображениях.

17.06.2021
Baza: В даркнете продают Covid сертификаты с внесением в государственную базу
Процедура «лжевакцинации» проводится как и настоящая прививка

17.06.2021
Исходный код вымогателя Paradise опубликован на хакерском форуме
Исходный код позволяет любому потенциальному киберпреступнику разработать собственную версию вымогателя.

17.06.2021
Создатели NFT стали центром крупной фишинговой кампании
Злоумышленники выдают себя за создателей NFT, предлагают бизнес-партнерство и обманом заставляют жертв загрузить вредоносное ПО.

17.06.2021
Где и как получить полноценное образование по информационной безопасности?


17.06.2021
Разработчики бэкдора SolarMarker распространяют в интернете тысячи вредоносных PDF-файлов
Злоумышленники используют старую технику «отравления SEO» для наполнения PDF-файлов ключевыми словами.

17.06.2021
80% компаний, заплативших вымогателям, подвергаются повторным кибератакам
В половине случаев повторные атаки осуществляют хакеры, атаковавшие предприятие в первый раз.

17.06.2021
Уязвимости в Schneider PowerLogic позволяют вызвать сбой в работе устройств
Пять проблем являются опасными и связаны с некорректной проверкой входных данных.

17.06.2021
Владимир Путин заявил, что из США совершается наибольшее количество кибератак в мире
Президенты России и США Владимир Путин и Джо Байден во время саммита в Женеве 16 июня договорились начать консультации по кибербезопасности

17.06.2021
Украинские правоохранители совместно с коллегами из США и Южной Кореи провели спецоперацию по разоблачению группы хакеров
Общий ущерб, который нанесли злоумышленники своими действиями, составил 500 млн долларов США

17.06.2021
Госдума одобрила во втором чтении закон, обязывающий крупные ИТ-компании открывать представительства в России
Под его действие попадают соцсети, иностранные издания и компании.

16.06.2021
Новая угроза: Разбираемся с вредоносным ПО, написанном на Golang
Go-зловреды способны атаковать сразу на несколько платформ, при этом долго оставаясь незамеченными.

16.06.2021
Утечка данных Audi и Volkswagen затронула 3,3 млн клиентов
Сведения варьируются от контактной информации до данных о номерах социального страхования и кредитов.

16.06.2021
Apple выпустила внеплановый патч для двух 0Day-уязвимостей в iOS
Обе уязвимости позволяли удаленно выполнить код.

16.06.2021
В первом квартале количество мошеннических сайтов, имитирующих доски бесплатных объявлений, выросло в десятки раз
Пандемия подхлестнула использование таких сервисов, а порог входа в мошенничества на подобных площадках снизился

16.06.2021
Угроза кибератак на коммунальные системы растет каждую неделю
Повышение рисков связано с переходом устаревших систем предприятий на приложения для работы в интернете.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249