Бесплатно Экспресс-аудит сайта:

25.11.2021
Обзор инцидентов безопасности за период с 18 по 24 ноября 2021 года
Краткий обзор главных событий в мире ИБ за неделю.

25.11.2021
Хакеры начали активно использовать новую уязвимость в установщике Windows
Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.

25.11.2021
Кибервымогатели Everest выставили на продажу доступ к IT-сетям правительства Аргентины
Кто такие Everest, и действительно ли у них есть доступ к правительственным сетям, неизвестно.

25.11.2021
Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями
Проблема затрагивает 37% всех смартфонов в мире.

25.11.2021
Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний
Руководители госкомпаний будут нести персональную ответственность за срыв показателей по переходу на российский софт

25.11.2021
Во Владимире вынесен приговор хакеру международной группировки
За разработку компьютерного вируса для взлома банковской системы и хищения денег владимирский хакер получил условный срок.

25.11.2021
ИИ защитит беспилотники от вирусов и атак
Ученые Севастопольского государственного университета приступили к разработке искусственной иммунной системы (ИИС) для беспилотников.

24.11.2021
Какие подходы к безопасности кода нужно будет использовать ОКИИ согласно новым правкам к приказу ФСТЭК №239?
24 ноября вы узнаете, как проводить анализ кода ПО в ОКИИ с учетом новых требований ФСТЭК России.

24.11.2021
ЛК: Мошенники предлагают компенсацию за локдаун
Злоумышленники рассылают email-письма с поддельной информацией о возможности получения денежной компенсации за локдаун.

24.11.2021
Вежливые предупреждения помогут снизить уровень ненависти в Twitter
Предупреждения пользователям, разжигающим ненависть, способны изменить их поведение в лучшую сторону всего за неделю.

24.11.2021
Обойти защиту отпечатком пальца можно с помощью клея и принтера
По словам экспертов, защиту отпечатком пальца не следует рассматривать как безопасную альтернативу надежному паролю.

24.11.2021
Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит
Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019.

24.11.2021
Утечка данных в GoDaddy затронула 1,2 млн владельцев WordPress-сайтов
У злоумышленника был доступ к данным в течение более двух месяцев.

24.11.2021
Операторы необычного вредоноса Tardigrade атаковали биопроизводственные предприятия
Вредоносная программа может адаптироваться к новой среде, маскироваться и даже работать автономно, когда нет связи с коммандным сервером.

24.11.2021
Microsoft: хакеры даже не пытаются брутфорсить длинные пароли
Лишь немногие атаки нацелены на учетные записи, защищенные длинными паролями или паролями со специальными символами.

24.11.2021
WhatsApp обновил свои политики конфиденциальности после рекордного штрафа
В сентябре нынешнего года европейские регуляторы обвинили Meta в нарушении требований GDPR.

24.11.2021
Северокорейские хакеры атаковали ИБ-экспертов из Китая
Успешные атаки позволили бы хакерам украсть эксплоиты или научиться новым навыкам.

24.11.2021
В поисках талантов IT-компании повышают суммы своих bug bounty
GitLab повысила сумму вознаграждения за обнаруженные уязвимости в своих продуктах на 75%.

24.11.2021
ИБ-эксперт разочаровался в Microsoft и опубликовал PoC-код для уязвимости в Windows
Эксплуатация уязвимости дает права администратора на системах под управлением Windows 10, Windows 11 и Windows Server.

24.11.2021
Суд не увидел ущемления прав российских пользователей при замедлении Twitter
Таганский районный суд Москвы отказал в принятии коллективного иска на том основании, что якобы права истцов шейпингом соцсети нарушены не были

24.11.2021
Apple и Amazon оштрафованы на €203 млн за монополизм
Корпорации обвинили в сговоре и нарушении конкуренции на рынке ЕС.

23.11.2021
На GitHub обнаружены cookies пользователей браузера Firefox
Тысячи файлов cookie браузера Firefox, которые используются для авторизации на интернет-ресурсах, оказались в открытом доступе на платформе для IT-разработчиков GitHub.

23.11.2021
В России может появиться реестр токсичного контента
Таким типом контента называется информация про отказ от рождения детей, радикальный феминизм, поощрение ЛГБТ и зоофилии, насилие и опасность прививок.

23.11.2021
Tor Project придумал поощрение для новых операторов мостов Tor
С начала года число мостов в анонимной сети Tor снижается, и Tor Project необходимо привлекать новых операторов.  

23.11.2021
Вредоносные Python-пакеты похищали токены Discord
Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.

23.11.2021
Могут ли дипфейки повлиять на выборы? Ученые MIT пришли к неожиданным выводам
Специалисты выяснили, являются ли политические видеоролики более убедительными, чем их текстовые аналоги.

23.11.2021
Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры
Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв.

23.11.2021
Кибергруппировка Conti стала жертвой позорной утечки данных
Исследователи безопасности опубликовали в открытом доступе данные сервера, где Conti ведет переговоры с жертвами.

23.11.2021
Обзор инцидентов с участием программ-вымогателей за период с 15 по 22 ноября 2021 года
Прошлая неделя ознаменовалась возвращением Emotet, появлением сведений о работе Conti и множественными атаками Moses Staff.

23.11.2021
Кибервымогатели Conti убедили Emotet вернуться
Пока ботнет был отключен, операторы вымогательского ПО испытывали трудности с доставкой своих программ на системы.

23.11.2021
Персонал Amazon уличили в шпионаже за знаменитостями
Отсутствие должной защиты данных позволяет даже сотрудникам низшего звена Amazon подглядывать за историей покупок пользователей.

23.11.2021
Обнаружена уязвимость в линейке межсетевых экранов Cisco
Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам крупных компаний.

23.11.2021
Крупнейший в мире производитель ветрогенераторов отключил часть IT-систем из-за кибератаки
Vestas Wind Systems признала, что в результате инцидента были скомпрометированы данные, но не уточнила, какие именно.

23.11.2021
Работа с активами в MaxPatrol VM: что могу показать PDQL-запросы
Positive Technologies приглашает на вебинар, который состоится 25 ноября. Регистрация открыта.

23.11.2021
Сквозное шифрование в Messenger и IG не станет опцией по умолчанию до 2023 года
Поскольку переписка видна только отправителю и получателю, Meta хочет убедиться, что это не помешает бороться с преступной активностью.

23.11.2021
Немецкие власти отказываются от продуктов Microsoft в пользу открытого ПО
Первый этап миграции с заменой офисного пакета продлится до конца 2026 года.

23.11.2021
Рогозин: Россия получит интернет из космоса в 2024 году
Спутниковый интернет будет реализован в рамках программы "Сфера".

23.11.2021
Роскомнадзор обязал 13 иностранных компаний к 2022 году открыть офисы в России
В перечень компаний вошли вошли Google, Apple и Telegram, а также Twitter, TikTok и другие.

22.11.2021
Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой
Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.

22.11.2021
Омская ювелирная компания подверглась атаке кибервымогателей
О хакерской атаке на «Россювелирторг» рассказал её владелец Кирилл Хариби на своей странице в Instagram.

22.11.2021
Иранская авиакомпания подверглась кибератаке
СМИ Ирана сообщили о предотвращении хакерской атаки на компьютерные системы частной авиакомпании Mahan Air

21.11.2021
68% россиян, работающих на удаленке, не получили инструкции по кибербезопасности
Работодатели все еще недостаточно активно консультируют сотрудников по вопросам кибербезопасности.

21.11.2021
Иранские хакеры взломали крупное американское издательство
Хакеры из Ирана проникли в 2020 году в компьютерные системы крупного американского издательского дома Lee Enterprises Inc.

21.11.2021
Сбер: 70% мошеннических звонков поступают из-за рубежа
Основным источником мошеннических звонков россиянам является Украина, а столицей преступных организаций — город Днепр.

21.11.2021
Уборщик министра обороны Израиля “слил” информацию иранским хакерам
Омри Горен Горочовски передал хакерской группировке Black Shadow личную информацию министра обороны Израиля Бени Гантца.

20.11.2021
Как бизнесу систематизировать внутренний контроль?


20.11.2021
Хакеры RedCurl атаковали крупный интернет-магазин
Хакерская группировка RedCurl, специализирующаяся на коммерческом шпионаже, совершила две кибератаки на один крупный российский интернет-магазин.

20.11.2021
Украина остается крупным хабом киберпреступности
В 2021 году офис генерального прокурора Украины получил свыше 70 запросов от других государств по расследованию киберпреступлений

20.11.2021
NordPass назвала самые популярные пароли
Больше 100 миллионов пользователей остаются верны классическому сочетанию цифр 123456.

20.11.2021
SOC-ФОРУМ 2021
7–8 декабря в Москве состоится SOC-ФОРУМ 2021 «Практика противодействия кибератакам и построения центров мониторинга ИБ».


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290