Страница Facebook
LinkedIn
Instagram
Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности
Предотвращение уязвимостей, угроз и инцидентов безопасности, описанных ниже, разумнее и дешевле, чем криминалистические расследования и смягчение последствий кибератак.
Вы можете получить доказательства этого факта из новостей ниже.
Используйте наши сервисы чтобы найти и устранить ваши уязвимости безопасности, прежде чем агенты угроз безопасности найдут их.
Множественные уязвимости в SOPlanning
Множественные уязвимости в SOPlanning
Больше подробностей.
Опубликовано 21.02.2020 в 11:57
SQL-инъекция в Red Gate SQL Monitor
SQL-инъекция в Red Gate SQL Monitor
Больше подробностей.
Опубликовано 21.02.2020 в 11:30
Отказ в обслуживании в QEMU
Отказ в обслуживании в QEMU
Больше подробностей.
Опубликовано 21.02.2020 в 11:06
Session Fixation in Western Digital My Cloud Home and ibi
Session Fixation in Western Digital My Cloud Home and ibi
Больше подробностей.
Опубликовано 21.02.2020 в 10:24
Межсайтовый скриптинг в Western Digital mycloud.com
Межсайтовый скриптинг в Western Digital mycloud.com
Больше подробностей.
Опубликовано 21.02.2020 в 09:57
Множественные уязвимости в Google Chrome
Множественные уязвимости в Google Chrome
Больше подробностей.
Опубликовано 21.02.2020 в 09:20
Arbitrary File Overwrite in yarn package for dependency management
Arbitrary File Overwrite in yarn package for dependency management
Больше подробностей.
Опубликовано 21.02.2020 в 08:33
Выполнение произвольного кода в Apache Tomcat AJP connector
Выполнение произвольного кода в Apache Tomcat AJP connector
Больше подробностей.
Опубликовано 21.02.2020 в 08:04
Use-after-free in gpgme package for GPGME library
Use-after-free in gpgme package for GPGME library
Больше подробностей.
Опубликовано 21.02.2020 в 08:00
Improper Authorization in B&R Industrial Automation Automation Studio and Automation Runtime
Improper Authorization in B&R Industrial Automation Automation Studio and Automation Runtime
Больше подробностей.
Опубликовано 21.02.2020 в 07:36
Обзор агента StaffCop Enterprise для операционных систем семейства GNU/Linux
По некоторым исследованиям, на рабочих станциях операционные системы семейства Windows значительно опережают GNU/Linux...
Больше подробностей.
Опубликовано 21.02.2020 в 07:27
Множественные уязвимости в Honeywell NOTI-FIRE-NET Web Server (NWS-3)
Множественные уязвимости в Honeywell NOTI-FIRE-NET Web Server (NWS-3)
Больше подробностей.
Опубликовано 21.02.2020 в 07:03
Выполнение произвольного кода в Rockwell Automation FactoryTalk Diagnostics
Выполнение произвольного кода в Rockwell Automation FactoryTalk Diagnostics
Больше подробностей.
Опубликовано 21.02.2020 в 06:26
CSRF-атака в Palo Alto Expedition Migration Tool
CSRF-атака в Palo Alto Expedition Migration Tool
Больше подробностей.
Опубликовано 20.02.2020 в 11:55
Контроль привилегированных пользователей (PAM) — обзор мирового и российского рынка, 2020 год
Сторонние пользователи, обладающие административными привилегиями, представляют угрозу для информационной безопасности компании...
Больше подробностей.
Опубликовано 20.02.2020 в 11:52
Множественные уязвимости в CoTURN
Множественные уязвимости в CoTURN
Больше подробностей.
Опубликовано 20.02.2020 в 11:35
Improper Verification of Cryptographic Signature in Multiple Cisco UCS-Based Products
Improper Verification of Cryptographic Signature in Multiple Cisco UCS-Based Products
Больше подробностей.
Опубликовано 20.02.2020 в 11:00
Insecure DLL loading in Cisco AnyConnect Secure Mobility Client for Windows
Insecure DLL loading in Cisco AnyConnect Secure Mobility Client for Windows
Больше подробностей.
Опубликовано 20.02.2020 в 10:15
Отказ в обслуживании в Cisco Meeting Server
Отказ в обслуживании в Cisco Meeting Server
Больше подробностей.
Опубликовано 20.02.2020 в 10:10
Множественные уязвимости в Cisco AsyncOS for Cisco Email Security Appliance and Content Security Management Appliance
Множественные уязвимости в Cisco AsyncOS for Cisco Email Security Appliance and Content Security Management Appliance
Больше подробностей.
Опубликовано 20.02.2020 в 09:29
XSS в встроенной билиотеке jQuery в F5 Networks Traffix SDC WebUI
XSS в встроенной билиотеке jQuery в F5 Networks Traffix SDC WebUI
Больше подробностей.
Опубликовано 20.02.2020 в 09:29
Отказ в обслуживании в Cisco AsyncOS Software for Cisco Email Security Appliance
Отказ в обслуживании в Cisco AsyncOS Software for Cisco Email Security Appliance
Больше подробностей.
Опубликовано 20.02.2020 в 09:25
Выполнение произвольного кода в Adobe Media Encoder
Выполнение произвольного кода в Adobe Media Encoder
Больше подробностей.
Опубликовано 20.02.2020 в 09:22
Выполнение произвольного кода в Adobe After Effects
Выполнение произвольного кода в Adobe After Effects
Больше подробностей.
Опубликовано 20.02.2020 в 09:20
Arbitrary File Download in Duplicator – WordPress Migration Plugin
Arbitrary File Download in Duplicator – WordPress Migration Plugin
Больше подробностей.
Опубликовано 20.02.2020 в 09:03
Межсайтовый скриптинг в Cisco Finesse
Межсайтовый скриптинг в Cisco Finesse
Больше подробностей.
Опубликовано 20.02.2020 в 08:13
Межсайтовый скриптинг в Cisco Identity Services Engine
Межсайтовый скриптинг в Cisco Identity Services Engine
Больше подробностей.
Опубликовано 20.02.2020 в 07:58
VPN и двухфакторная аутентификация — лучшие друзья безопасника
Менеджер, подключивший свой ноутбук к бесплатному Wi-Fi в аэропорту и загружающий файлы на серверы своей компании...
Больше подробностей.
Опубликовано 19.02.2020 в 08:13
Техники использования DNS в атаках вредоносных программ
Во многих случаях вредоносным программам для выполнения своих функций нужно сетевое взаимодействие с командными центрами управления (С&C)...
Больше подробностей.
Опубликовано 14.02.2020 в 08:06
Как экосистема партнерских продуктов и сервисов интегрируется в Fortinet Security Fabric
Fortinet является центром глобального технологического альянса крупнейших IT-компаний, основная цель которого — обеспечение информационной безопасности, противодействие новым угрозам и снижение затрат потребителей...
Больше подробностей.
Опубликовано 10.02.2020 в 07:58
Обзор рынка услуг по оценке киберзащищённости методом Red Team Operations в России и за рубежом
С ростом зрелости систем информационной безопасности крупные российские организации приходят к осознанию недостаточности инструментальных тестов на проникновение и смотрят в сторону активных продолжительных тестов киберзащищённости в реальных условиях и с применением всего возможного арсенала средств нападения...
Больше подробностей.
Опубликовано 30.01.2020 в 07:52
Обзор сервисов Kaspersky Threat Intelligence для SOC
Сервисы Kaspersky Threat Intelligence являются источником информации для центров обеспечения безопасности (Security Operations Center, SOC) и предоставляют постоянно обновляемые потоки данных об угрозах, помогая аналитикам своевременно узнавать о существующих атаках и эффективнее противодействовать им...
Больше подробностей.
Опубликовано 28.01.2020 в 07:33
ТЭЦ как объект КИИ: возможно ли обеспечить реальную информационную безопасность?
Сложные технологические процессы, применяемые для получения электроэнергии, должны быть непрерывны; это достигается путём использования автоматизированных систем управления технологическими процессами (АСУ ТП), а также за счёт слаженной работы различных служб предприятия и немалого количества персонала...
Больше подробностей.
Опубликовано 17.01.2020 в 07:53
Microsoft закрыла серьёзную уязвимость, открытую АНБ
Во вторник Microsoft закрыла уязвимость, связанную с обработкой сертификатов в Windows 10, а также Windows Server 2016 и 2019. Подделка сертификатов открывает широкую дорогу к распространению вредоносных программ под вывеской доверенных, фишингу и т...
Больше подробностей.
Опубликовано 14.01.2020 в 21:52
Прощаемся с Windows 7
14 января 2020 заканчивается поддержка одной из лучших операционных систем Microsoft, розничная продажа которой была прекращена шесть с лишним лет назад, 30 октября 2013...
Больше подробностей.
Опубликовано 14.01.2020 в 19:22
С наступающим
Всех присутствующих - с неумолимо надвигающимися двумя двадцатками. обсуждение | Telegram | Facebook | Twitter
Больше подробностей.
Опубликовано 31.12.2019 в 20:59
Защищает ли банк своих клиентов от мошенников?
Противодействие мошенничеству стало статьей расходов в банках, обязательной на законодательном уровне. Основная проблема в этой сфере — социальная инженерия, ведь перед ней бессильны даже самые современные системы обеспечения информационной безопасности...
Больше подробностей.
Опубликовано 30.12.2019 в 14:52
Злоумышленники эксплуатируют уязвимость корпоративных VPN
Эксперты обнаружили попытки вывести десятки миллионов долларов со счетов компаний в Восточной Европе и Средней Азии...
Больше подробностей.
Опубликовано 30.12.2019 в 13:31
Как проходят киберучения в формате Red Teaming
Что такое киберучения в формате редтиминга (Red Teaming, оценка активной защищённости)? Чем это отличается от привычного тестирования на проникновение? Зачем в киберучениях нужны «синяя», «красная» и «белая» команды? Как проходят такие киберучения и каких результатов стоит ожидать? Об этом и многом другом рассказывает Андрей Брызгин, руководитель направления аудита и консалтинга компании Group-IB...
Больше подробностей.
Опубликовано 27.12.2019 в 17:01
Билетные мошенники получили от 10 до 13 лет тюрьмы
Преступная группировка взламывала компьютеры билетных агентов и выписывала проездные документы за их счет.
Больше подробностей.
Опубликовано 27.12.2019 в 13:00
Вымогатели шантажируют жертв публикацией похищенных данных
Не получив выкуп, операторы шифровальщика Maze выложили в открытый доступ материалы города Пенсакола.
Больше подробностей.
Опубликовано 26.12.2019 в 16:16
Kaspersky рассказала о ключевых угрозах финансовой отрасли
В 2020 году компаниям следует инвестировать в средства биометрической аутентификации и следить за защитой своих сайтов...
Больше подробностей.
Опубликовано 25.12.2019 в 17:05
В GeForce Experience нашли серьезную уязвимость
Недостаток в сервисном приложении NVIDIA допускает эскалацию привилегий и способен вызвать сбой в работе компьютера...
Больше подробностей.
Опубликовано 25.12.2019 в 15:11
Боты Mozi готовы начать DDoS-атаку
Китайские исследователи обнаружили растущий p2p-ботнет, составленный из роутеров и IoT-устройств.
Больше подробностей.
Опубликовано 25.12.2019 в 05:09
0-day Dropbox открывает максимальный доступ к Windows
Уязвимый модуль обновления позволил экспертам редактировать защищенные файлы и открывать командную строку.
Больше подробностей.
Опубликовано 24.12.2019 в 16:06
Bulletproof-хостеры перешли на виртуальные серверы
Эксперты Spamhaus обнаружили, что с сентября 2019 года VPS использовали 87% серверов управления ботнетами.
Больше подробностей.
Опубликовано 24.12.2019 в 09:10
Литовский BEC-мошенник получил пять лет тюрьмы
Киберпреступник украл $120 млн у Google и Facebook, действуя от имени азиатского поставщика электроники.
Больше подробностей.
Опубликовано 24.12.2019 в 07:06
Программа Apple по поиску багов стала публичной
Исследователи, которые смогут выполнить все условия Apple, заработают до полутора миллионов долларов.
Больше подробностей.
Опубликовано 23.12.2019 в 17:02
Google постепенно отключит доступ к G Suite сторонним приложениям, использующим простой пароль
Google начала рассылать пользователям G Suite предупреждение о планах по отключению доступа к своим сервисам для сторонних приложений, не использующих OAuth...
Больше подробностей.
Опубликовано 17.12.2019 в 14:18
Уголовное дело против Nginx
Предположительно с подачи Рамблера инициировано уголовное дело против "неустановленных лиц из числа сотрудников организации ООО «Рамблер Интернет Холдинг»", которые сначала разработали по поручению руководства "программу для ЭВМ «энджиникс»", а потом, "имея умысел на нарушение авторских прав, в неустановленном месте в неустановленное время, но не позднее 04 октября 2004 года", разместили её в открытом доступе, коварно указав там "заведомо ложную информацию «Copyright (C) 2002 - 2004 Igor Sysoev»"...
Больше подробностей.
Опубликовано 12.12.2019 в 12:52
Microsoft сообщила о 44 миллионах аккаунтов, использующих утекшие пароли
Исследование Microsof, в рамках которого пароли Microsoft-аккаунтов сопоставлялись с базой из трёх с лишним миллиардов утекших паролей, показало 44 миллиона совпадений...
Больше подробностей.
Опубликовано 06.12.2019 в 22:30
Множественные уязвимости в VNC
Не успели любители удалённого доступа вздохнуть спокойно после залатывания уязвимости BlueKeep в RDP, как подоспело исследование от Лаборатории Касперского, описывающего 37 уязвимостей в различных реализациях популярного протокола VNC...
Больше подробностей.
Опубликовано 24.11.2019 в 14:15
Опасность спам-звонков и как предотвратить утечку личных данных
Не секрет, что в последнее время активизировались спаммеры, что особенно заметно в связи с последними утечками баз с личными данными (Сбербанк, альфабанк)...
Больше подробностей.
Опубликовано 07.11.2019 в 04:38
Шестой Perl превратится в Raku, пятый останется просто Perl'ом
Создатель Perl Ларри Уолл одобрил pull request в GitHub, начинающий процесс окончательного переименования Perl 6 в Raku, по имени самого популярного и единственного всё ещё развивающегося компилятора из Perl 6 в байт-код (Rakudo Perl 6)...
Больше подробностей.
Опубликовано 14.10.2019 в 21:49
Kik закрывается, все ушли на криптофронт
Создатель достаточно популярного мессенджера Kik объявил о закрытии службы передачи сообщений из-за необходимости сконцентрироваться на борьбе с Комиссией по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC)...
Больше подробностей.
Опубликовано 24.09.2019 в 12:54
Sophos открывает Sandboxie
Sophos анонсировала планы открыть исходники Sandboxie, популярной утилиты, обеспечивающей выполнение Windows-приложений в изолированной среде...
Больше подробностей.
Опубликовано 12.09.2019 в 21:22
Как нас дурят, или Не попадайтесь на разводы на сайтах бесплатных объявлений
Все мы когда-то попадали на удочку мошенников или были свидетелями подобных действий со стороны. Не прошла эта беда и мимо меня...
Больше подробностей.
Опубликовано 01.05.2019 в 08:49
Cisco: XI традиционный отчёт по кибербезопасности
Cisco рассказывает о новейших тенденциях в сфере кибербезопасности, согласно своему новейшему отчёту. В России Annual Cybersecurity Report 2018 представил Михаил Кадер, инженер GSSO...
Больше подробностей.
Опубликовано 09.03.2018 в 07:40
Служители культа: как технологии становятся религией
Читать дальше
Больше подробностей.
Опубликовано 30.05.2017 в 09:50
Как самостоятельно производить секретную информацию в домашних условиях
Эта история произошла с маленьким стартапом из российской глубинки. Группа разработчиков, никто из членов которой никогда не имел допуска к секретной информации и не работал в оборонке, разработала некий прибор из области управления БПЛА...
Больше подробностей.
Опубликовано 14.04.2017 в 09:27
Опрос: Причины по которым вы навсегда покидаете сайт:
26/03 (id192): Причины по которым вы навсегда покидаете сайт: мягкое принуждение к верификации (check-in через социалку, телефон, почту) 24 23...
Больше подробностей.
Опубликовано 26.03.2017 в 03:07
Поддержка российской криптографии в gnupg-2
03.12 // Поддержка российской криптографии в gnupg-2 .
.
С появлением библиотеки GCrypt-1.7.0 с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34...
Больше подробностей.
Опубликовано 03.12.2016 в 16:42
Анонсирован i2lua - I2P роутер с "умными" конфигами
13.09 // Анонсирован i2lua - I2P роутер с "умными" конфигами .
.
С i2lua можно добавлять собственную логику в работу I2P роутера, используя язык скриптов Lua...
Больше подробностей.
Опубликовано 13.09.2016 в 17:27
Найдена и исправлена уязвимость в Libgcrypt, существовавшая с 1998 года
18.08 // Найдена и исправлена уязвимость в Libgcrypt, существовавшая с 1998 года .
.
В библиотеке Libgcrypt обнаружена и уже исправлена уязвимость генератора случайных чисел, существовавшая с 1998 года...
Больше подробностей.
Опубликовано 18.08.2016 в 10:38
Релиз EC-Crypt версии 2.1.0
21.07 // Релиз EC-Crypt версии 2.1.0 .
.
Состоялся релиз EC-Crypt, инструмента для шифрования и подписи сообщений. ...
Больше подробностей.
Опубликовано 21.07.2016 в 17:21
IaaS и наука: Как это работает. Часть 2
. В прошлый раз мы начали рассказывать о влиянии IaaS -технологий на различные научные сферы деятельности...
Больше подробностей.
Опубликовано 14.07.2016 в 07:21
IaaS и наука: Как это работает
Количество собираемых данных в различных областях науки постоянно растет, что позволяет исследователям строить реалистичные модели и проводить точные симуляции на их основе...
Больше подробностей.
Опубликовано 06.07.2016 в 13:15
Запрет использования ников и аватарок в сети Интернет - обсуждение в МГЮА
12.02 // Запрет использования ников и аватарок в сети Интернет - обсуждение в МГЮА .
.
25 февраля с 17 до 19 часов в зале Ученого совета Университета им...
Больше подробностей.
Опубликовано 12.02.2016 в 11:30
Релиз i2pd, реализации анонимной сети I2P на языке C++
19.01 // Релиз i2pd, реализации анонимной сети I2P на языке C++ .
.
Состоялся релиз i2pd – полноценного клиента для анонимной сети I2P на языке C++...
Больше подробностей.
Опубликовано 19.01.2016 в 07:28
Let's Encrypt открывается
04.12 // Let's Encrypt открывается .
.
Не прошло и года... а впрочем нет, прошло , как стала доступна публичная бета Let's Encrypt – проекта, обещающего, во-первых, бесплатное получение, во-вторых, упрощенную установку и обновление TLS-сертификатов, позволяя владельцам сайтов добавить поддержку https в несколько простых шагов...
Больше подробностей.
Опубликовано 04.12.2015 в 06:35
Популярный менеджер паролей KeePass взломан?
08.11 // Популярный менеджер паролей KeePass взломан? .
.
3 ноября интернет ресурс The Hacker News опубликовал статью о том, что популярный опенсорсный менеджер паролей KeePass был взломан...
Больше подробностей.
Опубликовано 08.11.2015 в 10:44
Опрос: Какой из перечисленных факторов Вы считаете основным, в наибольшей степени сдерживающим широкое применение шифрования сообщений электронной почты «рядовыми» пользователями?
19/10 (id191): Какой из перечисленных факторов Вы считаете основным, в наибольшей степени сдерживающим широкое применение шифрования сообщений электронной почты «рядовыми» пользователями? Чрезмерная сложность и другие недостатки пользовательских интерфейсов криптографического ПО 46 23...
Больше подробностей.
Опубликовано 19.10.2015 в 11:44
Jacarta U2F — доступный USB-токен, совместимый с сервисами Google и не только
На прошлой неделе российская компания «Аладдин Р.Д.», известная в сфере информационной безопасности, представила свой новый продукт...
Больше подробностей.
Опубликовано 16.10.2015 в 10:05
Вся суть авторских прав в одной новости: в США по суду требуют выплатить "компенсацию" павиану
Или как один павиан поставил под угрозу всю систему интеллектуальной собственности. . . .
Как я неоднократно говорил (и буду говорить), любая логика должна основываться на системе допущений (базовых принципов и приоритетов), т...
Больше подробностей.
Опубликовано 24.09.2015 в 22:21
Как крали электронные деньги абонента Билайна и чем все это закончилось
В любой системе безопасности всегда существует самое слабое звено. И это звено — человек. Если этих людей оказывается много, то безопасность становится практически мнимой...
Больше подробностей.
Опубликовано 22.09.2015 в 13:30
Программу по массовому сбору данных о звонках американцев не могут остановить ни изменения в законодательстве, ни суды
Продолжаются судебные бои по поводу программы Агентства национальной безопасности (АНБ, англ. — NSA) США, посвященной массовому сбору детальных метаданных (номера и личности абонентов, длительность разговоров и др...
Больше подробностей.
Опубликовано 31.08.2015 в 17:23
Скопировать собственноручно купленный CD в MP3 на компьютере - преступление. В Великобритании.
Правообладание виртуальными активами продолжает радовать поклонников как законов, так и логики. Очередные веселые новости приходят из Туманного Альбиона...
Больше подробностей.
Опубликовано 07.08.2015 в 20:01
Toshiba - дело об исчезнувших миллиардах. Или о попытках
Продолжает развиваться скандал с подделкой отчетности в японской компании Toshiba. Созданная независимая комиссия аудиторов выступит с официальным докладом позже, но ведущие СМИ утверждают, что владеют информацией, в соответствии с которой сумма, на которую «корректировалась» отчетность Toshiba в течение последних трех лет в три раза больше, чем было заявлено в апреле и составляет до 1,2 млрд...
Больше подробностей.
Опубликовано 17.07.2015 в 14:27
Мифические новости импортозамещения - правда ли все так плохо?
Что мы испытываем, читая новости про импортозамещение? Чаще всего это слабо сдерживаемый скептицизм. Большинство устройств, которые нам пытаются преподнести как инновации, оказываются переделанными китайскими/итальянскими/французскими/немецкими устройствами...
Больше подробностей.
Опубликовано 07.07.2015 в 13:41
Апдейтер Samsung блокирует Windows Update. Грустная история о проприетарных системах обновления
Несколько дней назад выяснилось , что собственная утилита обновления ПО SWUpdate от Samsung скрыто скачивает и устанавливает в систему компонент с говорящим названием Disable_Windowsupdate...
Больше подробностей.
Опубликовано 27.06.2015 в 01:16
Ну почему ремонт - это всегда лотерея? Немного грустных мыслей.
Вот передо мной лежит смартфон Lenovo Vibe X2, подаренный мне представительством Lenovo. На этом телефоне я должен был оценить, насколько далеко продвинулась в развитии ОС Android за последнее время, а потом устроить большое сравнение с основными конкурентами, iOS и Windows Phone...
Больше подробностей.
Опубликовано 09.06.2015 в 16:48
Открыта новая возможность внедрить вредоносный код в EFI на компьютерах Apple Mac
Давайте немного поговорим о безопасности компьютеров Mac с операционной системой OSX. Педро Вилака, один из исследователей OSX ( его пост ), на которого ссылается Ars Technica , заявил об обнаружении им крайне неприятной уязвимости в OSX — пока, к счастью, теоретической...
Больше подробностей.
Опубликовано 02.06.2015 в 21:18
Кража денег с помощью смартфона: банковские трояны для беспечных пользователей
Кража денег с банковских счетов становится все более распространенным делом – в социальных сетях и на форумах постоянно всплывают новые истории от людей, внезапно обнаруживших свой банковский счет пустым...
Больше подробностей.
Опубликовано 24.03.2015 в 21:01
Проблемы с длинными SMS-сообщениями для абонентов "Билайн" из-за спам-фильтра
Обнаружили проблему пользователи GPS-маяков для защиты автотранспорта от угона, вроде Автофон Маяк . Эти устройства используют мобильные сети для передачи данных о координатах маяка, при его настройке и т...
Больше подробностей.
Опубликовано 09.12.2014 в 21:19
Кто мы, что делаем и что предлагаем.
