ENDEUA

Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности

инциденты информационной безопасности

Предотвращение уязвимостей, угроз и инцидентов безопасности, описанных ниже, разумнее и дешевле, чем криминалистические расследования и смягчение последствий кибератак.

Вы можете получить доказательства этого факта из новостей ниже.

Используйте наши сервисы чтобы найти и устранить ваши уязвимости безопасности, прежде чем агенты угроз безопасности найдут их.




Выполнение произвольного кода в Huawei SmartAX

Выполнение произвольного кода в Huawei SmartAX
Больше подробностей.

Опубликовано 03.04.2020 в 20:14


Выполнение произвольного кода в Mozilla Firefox and Firefox ESR

Выполнение произвольного кода в Mozilla Firefox and Firefox ESR
Больше подробностей.

Опубликовано 03.04.2020 в 17:27


Command Injection in karma-mojo plugin for Karma

Command Injection in karma-mojo plugin for Karma
Больше подробностей.

Опубликовано 03.04.2020 в 11:15


Command Injection in jscover node wrap for JSCover

Command Injection in jscover node wrap for JSCover
Больше подробностей.

Опубликовано 03.04.2020 в 11:00


Множественные уязвимости в MediaWiki

Множественные уязвимости в MediaWiki
Больше подробностей.

Опубликовано 03.04.2020 в 10:50


Command Injection in StrongLoop strong-nginx-controller module

Command Injection in StrongLoop strong-nginx-controller module
Больше подробностей.

Опубликовано 03.04.2020 в 10:42


Command Injection in pomelo-monitor tool for Node.js

Command Injection in pomelo-monitor tool for Node.js
Больше подробностей.

Опубликовано 03.04.2020 в 10:28


Command Injection in chardos get-git-data

Command Injection in chardos get-git-data
Больше подробностей.

Опубликовано 03.04.2020 в 10:17


Command Injection in open-browser module

Command Injection in open-browser module
Больше подробностей.

Опубликовано 03.04.2020 в 09:52


Command Injection in Effect package for Node

Command Injection in Effect package for Node
Больше подробностей.

Опубликовано 03.04.2020 в 09:36


Stored Межсайтовый скриптинг в Firmware Analysis and Comparison Tool (FACT)

Stored Межсайтовый скриптинг в Firmware Analysis and Comparison Tool (FACT)
Больше подробностей.

Опубликовано 03.04.2020 в 09:24


Межсайтовый скриптинг в ViewVC browser interface

Межсайтовый скриптинг в ViewVC browser interface
Больше подробностей.

Опубликовано 03.04.2020 в 08:47


Множественные уязвимости в IBM Spectrum Protect Plus and IBM Spectrum Scale

Множественные уязвимости в IBM Spectrum Protect Plus and IBM Spectrum Scale
Больше подробностей.

Опубликовано 03.04.2020 в 08:10


Монтаж в условиях пандемии

Мир достаточно быстро перевернулся с ног на голову. Улицы городов опустели, редкие автомобилисты уже не сигналят друг другу в спешке, а на офисных кухнях больше нет очередей возле кофемашин...
Больше подробностей.

Опубликовано 03.04.2020 в 07:20


Повышение привилегий в Bubblewrap

Повышение привилегий в Bubblewrap
Больше подробностей.

Опубликовано 03.04.2020 в 06:26


Множественные уязвимости в IBM WebSphere Application Server - Liberty

Множественные уязвимости в IBM WebSphere Application Server - Liberty
Больше подробностей.

Опубликовано 03.04.2020 в 06:08


Обход каталога в Fabrik for Joomla

Обход каталога в Fabrik for Joomla
Больше подробностей.

Опубликовано 03.04.2020 в 05:38


Выполнение произвольного кода в HAProxy

Выполнение произвольного кода в HAProxy
Больше подробностей.

Опубликовано 02.04.2020 в 17:19


Множественные уязвимости в Avast Antivirus

Множественные уязвимости в Avast Antivirus
Больше подробностей.

Опубликовано 02.04.2020 в 11:44


SQL-инъекция в LearnDash plugin for WordPress

SQL-инъекция в LearnDash plugin for WordPress
Больше подробностей.

Опубликовано 02.04.2020 в 11:18


Межсайтовый скриптинг в Grafana

Межсайтовый скриптинг в Grafana
Больше подробностей.

Опубликовано 02.04.2020 в 11:12


Раскрытие важны данных в Continuous Delivery for Puppet Enterprise

Раскрытие важны данных в Continuous Delivery for Puppet Enterprise
Больше подробностей.

Опубликовано 02.04.2020 в 09:38


Множественные уязвимости в Sonatype Nexus Repository Manager

Множественные уязвимости в Sonatype Nexus Repository Manager
Больше подробностей.

Опубликовано 02.04.2020 в 09:24


Межсайтовый скриптинг в Tiki Wiki CMS Groupware

Межсайтовый скриптинг в Tiki Wiki CMS Groupware
Больше подробностей.

Опубликовано 02.04.2020 в 08:36


Information Exposure Through an Error Message in Symfony

Information Exposure Through an Error Message in Symfony
Больше подробностей.

Опубликовано 02.04.2020 в 08:14


Анализ сомнительных функций приложения «Социальный мониторинг», предложенного больным COVID-19 москвичам

В России продолжают ужесточать меры, необходимые для самоизоляции граждан в период пандемии заболевания COVID-19, вызываемого новым коронавирусом...
Больше подробностей.

Опубликовано 02.04.2020 в 07:58


Раскрытие важных данных в Zoom client for Windows

Раскрытие важны данных в Zoom client for Windows
Больше подробностей.

Опубликовано 01.04.2020 в 14:28


Системы анализа сетевого трафика (NTA) — обзор мирового и российского рынка

Системы класса Network Traffic Analysis (NTA) предназначены для перехвата и анализа сетевого трафика, а также для обнаружения сложных и целевых атак...
Больше подробностей.

Опубликовано 01.04.2020 в 07:44


Как киберпреступники добывают и используют персональные данные

Что происходит с вашими персональными данными после того, как киберпреступники похищают их? Как можно нажиться на вашей личной информации? Предлагаем погрузиться в способы получения доступа к украденным базам пользовательских данных, а также поговорить об обогащении с их помощью...
Больше подробностей.

Опубликовано 30.03.2020 в 07:48


Профстандарт для ИБ-специалистов российских банков

Эксперты обращают внимание на сдвиг в обеспечении информационной безопасности (ИБ) российских финансово-кредитных организаций: взамен ориентации на соответствие регуляторным требованиям появляется управление рисками при одновременном непрерывном мониторинге состояния киберзащиты...
Больше подробностей.

Опубликовано 25.03.2020 в 07:28


Бесплатная защита удалённого доступа сотрудников в период пандемии коронавируса (COVID-19)

Пандемия коронавируса, охватившая планету, заставляет компании искать новые формы деятельности, ориентированные на удалённое решение задач офисными сотрудниками...
Больше подробностей.

Опубликовано 24.03.2020 в 08:49


Microsoft предупредила о двух незакрытых уязвимостях

Microsoft сообщает о двух уязвимостях в Adobe Type Manager Library, приводящих к удаленному исполнению кода. Несмотря на то, что они уже активно используются, исправление ожидается не раньше 14 апреля...
Больше подробностей.

Опубликовано 23.03.2020 в 21:44


Обзор межсетевых экранов и систем обнаружения вторжений, сертифицированных ФСТЭК России

Мы рассмотрели последние изменения требований ФСТЭК России к межсетевым экранам и системам обнаружения вторжений: профили защиты и проверка соответствия уровню доверия при сертификации...
Больше подробностей.

Опубликовано 18.03.2020 в 07:50


Человеческий фактор как ключевая тема RSA Conference 2020

В конце февраля в Сан-Франциско прошла ежегодная конференция RSA, на которой специалисты по информационной безопасности традиционно очерчивают отраслевые тренды на ближайший год...
Больше подробностей.

Опубликовано 17.03.2020 в 07:45


Анализ устойчивости информационных систем российских банков ко внутренним и внешним атакам

Некоторым организациям кредитно-финансового сектора прошедший 2019 год хорошо запомнился проведением на их базе масштабных исследований киберустойчивости внутренних сетей и информационной инфраструктуры...
Больше подробностей.

Опубликовано 12.03.2020 в 07:43


Как новые инициативы Банка России повлияют на финансовые организации и их клиентов

В конце февраля завершился XII Уральский форум по информационной безопасности в финансовой сфере — пожалуй, главное событие на территории Российской Федерации для тех, кто работает в этом секторе...
Больше подробностей.

Опубликовано 11.03.2020 в 07:50


Реализация функций SOAR с помощью UserGate

В мире информационной безопасности набирают популярность решения для согласованного и автоматизированного реагирования на инциденты (Security Orchestration, Automation and Response)...
Больше подробностей.

Опубликовано 02.03.2020 в 07:38


Перевод Firefox на DNS over HTTPS

С этого дня Mozilla приступила к переводу пользователей Firefox на использование по умолчанию протокола DNS over HTTPS (DoH)...
Больше подробностей.

Опубликовано 25.02.2020 в 13:33


Microsoft закрыла серьёзную уязвимость, открытую АНБ

Во вторник Microsoft закрыла уязвимость, связанную с обработкой сертификатов в Windows 10, а также Windows Server 2016 и 2019. Подделка сертификатов открывает широкую дорогу к распространению вредоносных программ под вывеской доверенных, фишингу и т...
Больше подробностей.

Опубликовано 14.01.2020 в 21:52


Прощаемся с Windows 7

14 января 2020 заканчивается поддержка одной из лучших операционных систем Microsoft, розничная продажа которой была прекращена шесть с лишним лет назад, 30 октября 2013...
Больше подробностей.

Опубликовано 14.01.2020 в 19:22


С наступающим

Всех присутствующих - с неумолимо надвигающимися двумя двадцатками. обсуждение | Telegram | Facebook | Twitter
Больше подробностей.

Опубликовано 31.12.2019 в 20:59


Злоумышленники эксплуатируют уязвимость корпоративных VPN

Эксперты обнаружили попытки вывести десятки миллионов долларов со счетов компаний в Восточной Европе и Средней Азии...
Больше подробностей.

Опубликовано 30.12.2019 в 13:31


Билетные мошенники получили от 10 до 13 лет тюрьмы

Преступная группировка взламывала компьютеры билетных агентов и выписывала проездные документы за их счет.
Больше подробностей.

Опубликовано 27.12.2019 в 13:00


Вымогатели шантажируют жертв публикацией похищенных данных

Не получив выкуп, операторы шифровальщика Maze выложили в открытый доступ материалы города Пенсакола.
Больше подробностей.

Опубликовано 26.12.2019 в 16:16


Kaspersky рассказала о ключевых угрозах финансовой отрасли

В 2020 году компаниям следует инвестировать в средства биометрической аутентификации и следить за защитой своих сайтов...
Больше подробностей.

Опубликовано 25.12.2019 в 17:05


В GeForce Experience нашли серьезную уязвимость

Недостаток в сервисном приложении NVIDIA допускает эскалацию привилегий и способен вызвать сбой в работе компьютера...
Больше подробностей.

Опубликовано 25.12.2019 в 15:11


Боты Mozi готовы начать DDoS-атаку

Китайские исследователи обнаружили растущий p2p-ботнет, составленный из роутеров и IoT-устройств.
Больше подробностей.

Опубликовано 25.12.2019 в 05:09


0-day Dropbox открывает максимальный доступ к Windows

Уязвимый модуль обновления позволил экспертам редактировать защищенные файлы и открывать командную строку.
Больше подробностей.

Опубликовано 24.12.2019 в 16:06


Bulletproof-хостеры перешли на виртуальные серверы

Эксперты Spamhaus обнаружили, что с сентября 2019 года VPS использовали 87% серверов управления ботнетами.
Больше подробностей.

Опубликовано 24.12.2019 в 09:10


Литовский BEC-мошенник получил пять лет тюрьмы

Киберпреступник украл $120 млн у Google и Facebook, действуя от имени азиатского поставщика электроники.
Больше подробностей.

Опубликовано 24.12.2019 в 07:06


Программа Apple по поиску багов стала публичной

Исследователи, которые смогут выполнить все условия Apple, заработают до полутора миллионов долларов.
Больше подробностей.

Опубликовано 23.12.2019 в 17:02


Google постепенно отключит доступ к G Suite сторонним приложениям, использующим простой пароль

Google начала рассылать пользователям G Suite предупреждение о планах по отключению доступа к своим сервисам для сторонних приложений, не использующих OAuth...
Больше подробностей.

Опубликовано 17.12.2019 в 14:18


Уголовное дело против Nginx

Предположительно с подачи Рамблера инициировано уголовное дело против "неустановленных лиц из числа сотрудников организации ООО «Рамблер Интернет Холдинг»", которые сначала разработали по поручению руководства "программу для ЭВМ «энджиникс»", а потом, "имея умысел на нарушение авторских прав, в неустановленном месте в неустановленное время, но не позднее 04 октября 2004 года", разместили её в открытом доступе, коварно указав там "заведомо ложную информацию «Copyright (C) 2002 - 2004 Igor Sysoev»"...
Больше подробностей.

Опубликовано 12.12.2019 в 12:52


Microsoft сообщила о 44 миллионах аккаунтов, использующих утекшие пароли

Исследование Microsof, в рамках которого пароли Microsoft-аккаунтов сопоставлялись с базой из трёх с лишним миллиардов утекших паролей, показало 44 миллиона совпадений...
Больше подробностей.

Опубликовано 06.12.2019 в 22:30


Множественные уязвимости в VNC

Не успели любители удалённого доступа вздохнуть спокойно после залатывания уязвимости BlueKeep в RDP, как подоспело исследование от Лаборатории Касперского, описывающего 37 уязвимостей в различных реализациях популярного протокола VNC...
Больше подробностей.

Опубликовано 24.11.2019 в 14:15


Опасность спам-звонков и как предотвратить утечку личных данных

Не секрет, что в последнее время активизировались спаммеры, что особенно заметно в связи с последними утечками баз с личными данными (Сбербанк, альфабанк)...
Больше подробностей.

Опубликовано 07.11.2019 в 04:38


Шестой Perl превратится в Raku, пятый останется просто Perl'ом

Создатель Perl Ларри Уолл одобрил pull request в GitHub, начинающий процесс окончательного переименования Perl 6 в Raku, по имени самого популярного и единственного всё ещё развивающегося компилятора из Perl 6 в байт-код (Rakudo Perl 6)...
Больше подробностей.

Опубликовано 14.10.2019 в 21:49


Как нас дурят, или Не попадайтесь на разводы на сайтах бесплатных объявлений

Все мы когда-то попадали на удочку мошенников или были свидетелями подобных действий со стороны. Не прошла эта беда и мимо меня...
Больше подробностей.

Опубликовано 01.05.2019 в 08:49


Cisco: XI традиционный отчёт по кибербезопасности

Cisco рассказывает о новейших тенденциях в сфере кибербезопасности, согласно своему новейшему отчёту. В России Annual Cybersecurity Report 2018 представил Михаил Кадер, инженер GSSO...
Больше подробностей.

Опубликовано 09.03.2018 в 07:40


Служители культа: как технологии становятся религией

Читать дальше
Больше подробностей.

Опубликовано 30.05.2017 в 09:50


Как самостоятельно производить секретную информацию в домашних условиях

Эта история произошла с маленьким стартапом из российской глубинки. Группа разработчиков, никто из членов которой никогда не имел допуска к секретной информации и не работал в оборонке, разработала некий прибор из области управления БПЛА...
Больше подробностей.

Опубликовано 14.04.2017 в 09:27


Опрос: Причины по которым вы навсегда покидаете сайт:

26/03 (id192): Причины по которым вы навсегда покидаете сайт: мягкое принуждение к верификации (check-in через социалку, телефон, почту)   24     23...
Больше подробностей.

Опубликовано 26.03.2017 в 03:07


Поддержка российской криптографии в gnupg-2

03.12 // Поддержка российской криптографии в gnupg-2 . . С появлением библиотеки GCrypt-1.7.0 с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34...
Больше подробностей.

Опубликовано 03.12.2016 в 16:42


Анонсирован i2lua - I2P роутер с "умными" конфигами

13.09 // Анонсирован i2lua - I2P роутер с "умными" конфигами . . С i2lua можно добавлять собственную логику в работу I2P роутера, используя язык скриптов Lua...
Больше подробностей.

Опубликовано 13.09.2016 в 17:27


Найдена и исправлена уязвимость в Libgcrypt, существовавшая с 1998 года

18.08 // Найдена и исправлена уязвимость в Libgcrypt, существовавшая с 1998 года . . В библиотеке Libgcrypt обнаружена и уже исправлена уязвимость генератора случайных чисел, существовавшая с 1998 года...
Больше подробностей.

Опубликовано 18.08.2016 в 10:38


Релиз EC-Crypt версии 2.1.0

21.07 // Релиз EC-Crypt версии 2.1.0 . . Состоялся релиз EC-Crypt, инструмента для шифрования и подписи сообщений. ...
Больше подробностей.

Опубликовано 21.07.2016 в 17:21


IaaS и наука: Как это работает. Часть 2

. В прошлый раз мы начали рассказывать о влиянии IaaS -технологий на различные научные сферы деятельности...
Больше подробностей.

Опубликовано 14.07.2016 в 07:21


IaaS и наука: Как это работает

Количество собираемых данных в различных областях науки постоянно растет, что позволяет исследователям строить реалистичные модели и проводить точные симуляции на их основе...
Больше подробностей.

Опубликовано 06.07.2016 в 13:15


Запрет использования ников и аватарок в сети Интернет - обсуждение в МГЮА

12.02 // Запрет использования ников и аватарок в сети Интернет - обсуждение в МГЮА . . 25 февраля с 17 до 19 часов в зале Ученого совета Университета им...
Больше подробностей.

Опубликовано 12.02.2016 в 11:30


Релиз i2pd, реализации анонимной сети I2P на языке C++

19.01 // Релиз i2pd, реализации анонимной сети I2P на языке C++ . . Состоялся релиз i2pd – полноценного клиента для анонимной сети I2P на языке C++...
Больше подробностей.

Опубликовано 19.01.2016 в 07:28


Let's Encrypt открывается

04.12 // Let's Encrypt открывается . . Не прошло и года... а впрочем нет, прошло , как стала доступна публичная бета Let's Encrypt – проекта, обещающего, во-первых, бесплатное получение, во-вторых, упрощенную установку и обновление TLS-сертификатов, позволяя владельцам сайтов добавить поддержку https в несколько простых шагов...
Больше подробностей.

Опубликовано 04.12.2015 в 06:35


Популярный менеджер паролей KeePass взломан?

08.11 // Популярный менеджер паролей KeePass взломан? . . 3 ноября интернет ресурс The Hacker News опубликовал статью о том, что популярный опенсорсный менеджер паролей KeePass был взломан...
Больше подробностей.

Опубликовано 08.11.2015 в 10:44


Опрос: Какой из перечисленных факторов Вы считаете основным, в наибольшей степени сдерживающим широкое применение шифрования сообщений электронной почты «рядовыми» пользователями?

19/10 (id191): Какой из перечисленных факторов Вы считаете основным, в наибольшей степени сдерживающим широкое применение шифрования сообщений электронной почты «рядовыми» пользователями? Чрезмерная сложность и другие недостатки пользовательских интерфейсов криптографического ПО   46     23...
Больше подробностей.

Опубликовано 19.10.2015 в 11:44


Jacarta U2F — доступный USB-токен, совместимый с сервисами Google и не только

На прошлой неделе российская компания «Аладдин Р.Д.», известная в сфере информационной безопасности, представила свой новый продукт...
Больше подробностей.

Опубликовано 16.10.2015 в 10:05


Вся суть авторских прав в одной новости: в США по суду требуют выплатить "компенсацию" павиану

Или как один павиан поставил под угрозу всю систему интеллектуальной собственности. . . . Как я неоднократно говорил (и буду говорить), любая логика должна основываться на системе допущений (базовых принципов и приоритетов), т...
Больше подробностей.

Опубликовано 24.09.2015 в 22:21


Как крали электронные деньги абонента Билайна и чем все это закончилось

В любой системе безопасности всегда существует самое слабое звено. И это звено — человек. Если этих людей оказывается много, то безопасность становится практически мнимой...
Больше подробностей.

Опубликовано 22.09.2015 в 13:30


Программу по массовому сбору данных о звонках американцев не могут остановить ни изменения в законодательстве, ни суды

Продолжаются судебные бои по поводу программы Агентства национальной безопасности (АНБ, англ. — NSA) США, посвященной массовому сбору детальных метаданных (номера и личности абонентов, длительность разговоров и др...
Больше подробностей.

Опубликовано 31.08.2015 в 17:23


Скопировать собственноручно купленный CD в MP3 на компьютере - преступление. В Великобритании.

Правообладание виртуальными активами продолжает радовать поклонников как законов, так и логики. Очередные веселые новости приходят из Туманного Альбиона...
Больше подробностей.

Опубликовано 07.08.2015 в 20:01


Toshiba - дело об исчезнувших миллиардах. Или о попытках

Продолжает развиваться скандал с подделкой отчетности в японской компании Toshiba. Созданная независимая комиссия аудиторов выступит с официальным докладом позже, но ведущие СМИ утверждают, что владеют информацией, в соответствии с которой сумма, на которую «корректировалась» отчетность Toshiba в течение последних трех лет в три раза больше, чем было заявлено в апреле и составляет до 1,2 млрд...
Больше подробностей.

Опубликовано 17.07.2015 в 14:27


Мифические новости импортозамещения - правда ли все так плохо?

Что мы испытываем, читая новости про импортозамещение? Чаще всего это слабо сдерживаемый скептицизм. Большинство устройств, которые нам пытаются преподнести как инновации, оказываются переделанными китайскими/итальянскими/французскими/немецкими устройствами...
Больше подробностей.

Опубликовано 07.07.2015 в 13:41


Апдейтер Samsung блокирует Windows Update. Грустная история о проприетарных системах обновления

Несколько дней назад выяснилось , что собственная утилита обновления ПО SWUpdate от Samsung скрыто скачивает и устанавливает в систему компонент с говорящим названием Disable_Windowsupdate...
Больше подробностей.

Опубликовано 27.06.2015 в 01:16


Ну почему ремонт - это всегда лотерея? Немного грустных мыслей.

Вот передо мной лежит смартфон Lenovo Vibe X2, подаренный мне представительством Lenovo. На этом телефоне я должен был оценить, насколько далеко продвинулась в развитии ОС Android за последнее время, а потом устроить большое сравнение с основными конкурентами, iOS и Windows Phone...
Больше подробностей.

Опубликовано 09.06.2015 в 16:48


Открыта новая возможность внедрить вредоносный код в EFI на компьютерах Apple Mac

Давайте немного поговорим о безопасности компьютеров Mac с операционной системой OSX. Педро Вилака, один из исследователей OSX ( его пост ), на которого ссылается Ars Technica , заявил об обнаружении им крайне неприятной уязвимости в OSX — пока, к счастью, теоретической...
Больше подробностей.

Опубликовано 02.06.2015 в 21:18


Кража денег с помощью смартфона: банковские трояны для беспечных пользователей

Кража денег с банковских счетов становится все более распространенным делом – в социальных сетях и на форумах постоянно всплывают новые истории от людей, внезапно обнаруживших свой банковский счет пустым...
Больше подробностей.

Опубликовано 24.03.2015 в 21:01


Проблемы с длинными SMS-сообщениями для абонентов "Билайн" из-за спам-фильтра

Обнаружили проблему пользователи GPS-маяков для защиты автотранспорта от угона, вроде Автофон Маяк . Эти устройства используют мобильные сети для передачи данных о координатах маяка, при его настройке и т...
Больше подробностей.

Опубликовано 09.12.2014 в 21:19



Кто мы, что делаем и что предлагаем.

О тестах на проникновение.


Наши сертификаты:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI