ENDEUA

Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности

инциденты информационной безопасности

Предотвращение уязвимостей, угроз и инцидентов безопасности, описанных ниже, разумнее и дешевле, чем криминалистические расследования и смягчение последствий кибератак.

Вы можете получить доказательства этого факта из новостей ниже.

Используйте наши сервисы чтобы найти и устранить ваши уязвимости безопасности, прежде чем агенты угроз безопасности найдут их.




Множественные уязвимости в SOPlanning

Множественные уязвимости в SOPlanning
Больше подробностей.

Опубликовано 21.02.2020 в 11:57


SQL-инъекция в Red Gate SQL Monitor

SQL-инъекция в Red Gate SQL Monitor
Больше подробностей.

Опубликовано 21.02.2020 в 11:30


Отказ в обслуживании в QEMU

Отказ в обслуживании в QEMU
Больше подробностей.

Опубликовано 21.02.2020 в 11:06


Session Fixation in Western Digital My Cloud Home and ibi

Session Fixation in Western Digital My Cloud Home and ibi
Больше подробностей.

Опубликовано 21.02.2020 в 10:24


Межсайтовый скриптинг в Western Digital mycloud.com

Межсайтовый скриптинг в Western Digital mycloud.com
Больше подробностей.

Опубликовано 21.02.2020 в 09:57


Множественные уязвимости в Google Chrome

Множественные уязвимости в Google Chrome
Больше подробностей.

Опубликовано 21.02.2020 в 09:20


Arbitrary File Overwrite in yarn package for dependency management

Arbitrary File Overwrite in yarn package for dependency management
Больше подробностей.

Опубликовано 21.02.2020 в 08:33


Выполнение произвольного кода в Apache Tomcat AJP connector

Выполнение произвольного кода в Apache Tomcat AJP connector
Больше подробностей.

Опубликовано 21.02.2020 в 08:04


Use-after-free in gpgme package for GPGME library

Use-after-free in gpgme package for GPGME library
Больше подробностей.

Опубликовано 21.02.2020 в 08:00


Improper Authorization in B&R Industrial Automation Automation Studio and Automation Runtime

Improper Authorization in B&R Industrial Automation Automation Studio and Automation Runtime
Больше подробностей.

Опубликовано 21.02.2020 в 07:36


Обзор агента StaffCop Enterprise для операционных систем семейства GNU/Linux

По некоторым исследованиям, на рабочих станциях операционные системы семейства Windows значительно опережают GNU/Linux...
Больше подробностей.

Опубликовано 21.02.2020 в 07:27


Множественные уязвимости в Honeywell NOTI-FIRE-NET Web Server (NWS-3)

Множественные уязвимости в Honeywell NOTI-FIRE-NET Web Server (NWS-3)
Больше подробностей.

Опубликовано 21.02.2020 в 07:03


Выполнение произвольного кода в Rockwell Automation FactoryTalk Diagnostics

Выполнение произвольного кода в Rockwell Automation FactoryTalk Diagnostics
Больше подробностей.

Опубликовано 21.02.2020 в 06:26


CSRF-атака в Palo Alto Expedition Migration Tool

CSRF-атака в Palo Alto Expedition Migration Tool
Больше подробностей.

Опубликовано 20.02.2020 в 11:55


Контроль привилегированных пользователей (PAM) — обзор мирового и российского рынка, 2020 год

Сторонние пользователи, обладающие административными привилегиями, представляют угрозу для информационной безопасности компании...
Больше подробностей.

Опубликовано 20.02.2020 в 11:52


Множественные уязвимости в CoTURN

Множественные уязвимости в CoTURN
Больше подробностей.

Опубликовано 20.02.2020 в 11:35


Improper Verification of Cryptographic Signature in Multiple Cisco UCS-Based Products

Improper Verification of Cryptographic Signature in Multiple Cisco UCS-Based Products
Больше подробностей.

Опубликовано 20.02.2020 в 11:00


Insecure DLL loading in Cisco AnyConnect Secure Mobility Client for Windows

Insecure DLL loading in Cisco AnyConnect Secure Mobility Client for Windows
Больше подробностей.

Опубликовано 20.02.2020 в 10:15


Отказ в обслуживании в Cisco Meeting Server

Отказ в обслуживании в Cisco Meeting Server
Больше подробностей.

Опубликовано 20.02.2020 в 10:10


Множественные уязвимости в Cisco AsyncOS for Cisco Email Security Appliance and Content Security Management Appliance

Множественные уязвимости в Cisco AsyncOS for Cisco Email Security Appliance and Content Security Management Appliance
Больше подробностей.

Опубликовано 20.02.2020 в 09:29


XSS в встроенной билиотеке jQuery в F5 Networks Traffix SDC WebUI

XSS в встроенной билиотеке jQuery в F5 Networks Traffix SDC WebUI
Больше подробностей.

Опубликовано 20.02.2020 в 09:29


Отказ в обслуживании в Cisco AsyncOS Software for Cisco Email Security Appliance

Отказ в обслуживании в Cisco AsyncOS Software for Cisco Email Security Appliance
Больше подробностей.

Опубликовано 20.02.2020 в 09:25


Выполнение произвольного кода в Adobe Media Encoder

Выполнение произвольного кода в Adobe Media Encoder
Больше подробностей.

Опубликовано 20.02.2020 в 09:22


Выполнение произвольного кода в Adobe After Effects

Выполнение произвольного кода в Adobe After Effects
Больше подробностей.

Опубликовано 20.02.2020 в 09:20


Arbitrary File Download in Duplicator – WordPress Migration Plugin

Arbitrary File Download in Duplicator – WordPress Migration Plugin
Больше подробностей.

Опубликовано 20.02.2020 в 09:03


Межсайтовый скриптинг в Cisco Finesse

Межсайтовый скриптинг в Cisco Finesse
Больше подробностей.

Опубликовано 20.02.2020 в 08:13


Межсайтовый скриптинг в Cisco Identity Services Engine

Межсайтовый скриптинг в Cisco Identity Services Engine
Больше подробностей.

Опубликовано 20.02.2020 в 07:58


VPN и двухфакторная аутентификация — лучшие друзья безопасника

Менеджер, подключивший свой ноутбук к бесплатному Wi-Fi в аэропорту и загружающий файлы на серверы своей компании...
Больше подробностей.

Опубликовано 19.02.2020 в 08:13


Техники использования DNS в атаках вредоносных программ

Во многих случаях вредоносным программам для выполнения своих функций нужно сетевое взаимодействие с командными центрами управления (С&C)...
Больше подробностей.

Опубликовано 14.02.2020 в 08:06


Как экосистема партнерских продуктов и сервисов интегрируется в Fortinet Security Fabric

Fortinet является центром глобального технологического альянса крупнейших IT-компаний, основная цель которого — обеспечение информационной безопасности, противодействие новым угрозам и снижение затрат потребителей...
Больше подробностей.

Опубликовано 10.02.2020 в 07:58


Обзор рынка услуг по оценке киберзащищённости методом Red Team Operations в России и за рубежом

С ростом зрелости систем информационной безопасности крупные российские организации приходят к осознанию недостаточности инструментальных тестов на проникновение и смотрят в сторону активных продолжительных тестов киберзащищённости в реальных условиях и с применением всего возможного арсенала средств нападения...
Больше подробностей.

Опубликовано 30.01.2020 в 07:52


Обзор сервисов Kaspersky Threat Intelligence для SOC

Сервисы Kaspersky Threat Intelligence являются источником информации для центров обеспечения безопасности (Security Operations Center, SOC) и предоставляют постоянно обновляемые потоки данных об угрозах, помогая аналитикам своевременно узнавать о существующих атаках и эффективнее противодействовать им...
Больше подробностей.

Опубликовано 28.01.2020 в 07:33


ТЭЦ как объект КИИ: возможно ли обеспечить реальную информационную безопасность?

Сложные технологические процессы, применяемые для получения электроэнергии, должны быть непрерывны; это достигается путём использования автоматизированных систем управления технологическими процессами (АСУ ТП), а также за счёт слаженной работы различных служб предприятия и немалого количества персонала...
Больше подробностей.

Опубликовано 17.01.2020 в 07:53


Microsoft закрыла серьёзную уязвимость, открытую АНБ

Во вторник Microsoft закрыла уязвимость, связанную с обработкой сертификатов в Windows 10, а также Windows Server 2016 и 2019. Подделка сертификатов открывает широкую дорогу к распространению вредоносных программ под вывеской доверенных, фишингу и т...
Больше подробностей.

Опубликовано 14.01.2020 в 21:52


Прощаемся с Windows 7

14 января 2020 заканчивается поддержка одной из лучших операционных систем Microsoft, розничная продажа которой была прекращена шесть с лишним лет назад, 30 октября 2013...
Больше подробностей.

Опубликовано 14.01.2020 в 19:22


С наступающим

Всех присутствующих - с неумолимо надвигающимися двумя двадцатками. обсуждение | Telegram | Facebook | Twitter
Больше подробностей.

Опубликовано 31.12.2019 в 20:59


Защищает ли банк своих клиентов от мошенников?

Противодействие мошенничеству стало статьей расходов в банках, обязательной на законодательном уровне. Основная проблема в этой сфере — социальная инженерия, ведь перед ней бессильны даже самые современные системы обеспечения информационной безопасности...
Больше подробностей.

Опубликовано 30.12.2019 в 14:52


Злоумышленники эксплуатируют уязвимость корпоративных VPN

Эксперты обнаружили попытки вывести десятки миллионов долларов со счетов компаний в Восточной Европе и Средней Азии...
Больше подробностей.

Опубликовано 30.12.2019 в 13:31


Как проходят киберучения в формате Red Teaming

Что такое киберучения в формате редтиминга (Red Teaming, оценка активной защищённости)? Чем это отличается от привычного тестирования на проникновение? Зачем в киберучениях нужны «синяя», «красная» и «белая» команды? Как проходят такие киберучения и каких результатов стоит ожидать? Об этом и многом другом рассказывает Андрей Брызгин, руководитель направления аудита и консалтинга компании Group-IB...
Больше подробностей.

Опубликовано 27.12.2019 в 17:01


Билетные мошенники получили от 10 до 13 лет тюрьмы

Преступная группировка взламывала компьютеры билетных агентов и выписывала проездные документы за их счет.
Больше подробностей.

Опубликовано 27.12.2019 в 13:00


Вымогатели шантажируют жертв публикацией похищенных данных

Не получив выкуп, операторы шифровальщика Maze выложили в открытый доступ материалы города Пенсакола.
Больше подробностей.

Опубликовано 26.12.2019 в 16:16


Kaspersky рассказала о ключевых угрозах финансовой отрасли

В 2020 году компаниям следует инвестировать в средства биометрической аутентификации и следить за защитой своих сайтов...
Больше подробностей.

Опубликовано 25.12.2019 в 17:05


В GeForce Experience нашли серьезную уязвимость

Недостаток в сервисном приложении NVIDIA допускает эскалацию привилегий и способен вызвать сбой в работе компьютера...
Больше подробностей.

Опубликовано 25.12.2019 в 15:11


Боты Mozi готовы начать DDoS-атаку

Китайские исследователи обнаружили растущий p2p-ботнет, составленный из роутеров и IoT-устройств.
Больше подробностей.

Опубликовано 25.12.2019 в 05:09


0-day Dropbox открывает максимальный доступ к Windows

Уязвимый модуль обновления позволил экспертам редактировать защищенные файлы и открывать командную строку.
Больше подробностей.

Опубликовано 24.12.2019 в 16:06


Bulletproof-хостеры перешли на виртуальные серверы

Эксперты Spamhaus обнаружили, что с сентября 2019 года VPS использовали 87% серверов управления ботнетами.
Больше подробностей.

Опубликовано 24.12.2019 в 09:10


Литовский BEC-мошенник получил пять лет тюрьмы

Киберпреступник украл $120 млн у Google и Facebook, действуя от имени азиатского поставщика электроники.
Больше подробностей.

Опубликовано 24.12.2019 в 07:06


Программа Apple по поиску багов стала публичной

Исследователи, которые смогут выполнить все условия Apple, заработают до полутора миллионов долларов.
Больше подробностей.

Опубликовано 23.12.2019 в 17:02


Google постепенно отключит доступ к G Suite сторонним приложениям, использующим простой пароль

Google начала рассылать пользователям G Suite предупреждение о планах по отключению доступа к своим сервисам для сторонних приложений, не использующих OAuth...
Больше подробностей.

Опубликовано 17.12.2019 в 14:18


Уголовное дело против Nginx

Предположительно с подачи Рамблера инициировано уголовное дело против "неустановленных лиц из числа сотрудников организации ООО «Рамблер Интернет Холдинг»", которые сначала разработали по поручению руководства "программу для ЭВМ «энджиникс»", а потом, "имея умысел на нарушение авторских прав, в неустановленном месте в неустановленное время, но не позднее 04 октября 2004 года", разместили её в открытом доступе, коварно указав там "заведомо ложную информацию «Copyright (C) 2002 - 2004 Igor Sysoev»"...
Больше подробностей.

Опубликовано 12.12.2019 в 12:52


Microsoft сообщила о 44 миллионах аккаунтов, использующих утекшие пароли

Исследование Microsof, в рамках которого пароли Microsoft-аккаунтов сопоставлялись с базой из трёх с лишним миллиардов утекших паролей, показало 44 миллиона совпадений...
Больше подробностей.

Опубликовано 06.12.2019 в 22:30


Множественные уязвимости в VNC

Не успели любители удалённого доступа вздохнуть спокойно после залатывания уязвимости BlueKeep в RDP, как подоспело исследование от Лаборатории Касперского, описывающего 37 уязвимостей в различных реализациях популярного протокола VNC...
Больше подробностей.

Опубликовано 24.11.2019 в 14:15


Опасность спам-звонков и как предотвратить утечку личных данных

Не секрет, что в последнее время активизировались спаммеры, что особенно заметно в связи с последними утечками баз с личными данными (Сбербанк, альфабанк)...
Больше подробностей.

Опубликовано 07.11.2019 в 04:38


Шестой Perl превратится в Raku, пятый останется просто Perl'ом

Создатель Perl Ларри Уолл одобрил pull request в GitHub, начинающий процесс окончательного переименования Perl 6 в Raku, по имени самого популярного и единственного всё ещё развивающегося компилятора из Perl 6 в байт-код (Rakudo Perl 6)...
Больше подробностей.

Опубликовано 14.10.2019 в 21:49


Kik закрывается, все ушли на криптофронт

Создатель достаточно популярного мессенджера Kik объявил о закрытии службы передачи сообщений из-за необходимости сконцентрироваться на борьбе с Комиссией по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC)...
Больше подробностей.

Опубликовано 24.09.2019 в 12:54


Sophos открывает Sandboxie

Sophos анонсировала планы открыть исходники Sandboxie, популярной утилиты, обеспечивающей выполнение Windows-приложений в изолированной среде...
Больше подробностей.

Опубликовано 12.09.2019 в 21:22


Как нас дурят, или Не попадайтесь на разводы на сайтах бесплатных объявлений

Все мы когда-то попадали на удочку мошенников или были свидетелями подобных действий со стороны. Не прошла эта беда и мимо меня...
Больше подробностей.

Опубликовано 01.05.2019 в 08:49


Cisco: XI традиционный отчёт по кибербезопасности

Cisco рассказывает о новейших тенденциях в сфере кибербезопасности, согласно своему новейшему отчёту. В России Annual Cybersecurity Report 2018 представил Михаил Кадер, инженер GSSO...
Больше подробностей.

Опубликовано 09.03.2018 в 07:40


Служители культа: как технологии становятся религией

Читать дальше
Больше подробностей.

Опубликовано 30.05.2017 в 09:50


Как самостоятельно производить секретную информацию в домашних условиях

Эта история произошла с маленьким стартапом из российской глубинки. Группа разработчиков, никто из членов которой никогда не имел допуска к секретной информации и не работал в оборонке, разработала некий прибор из области управления БПЛА...
Больше подробностей.

Опубликовано 14.04.2017 в 09:27


Опрос: Причины по которым вы навсегда покидаете сайт:

26/03 (id192): Причины по которым вы навсегда покидаете сайт: мягкое принуждение к верификации (check-in через социалку, телефон, почту)   24     23...
Больше подробностей.

Опубликовано 26.03.2017 в 03:07


Поддержка российской криптографии в gnupg-2

03.12 // Поддержка российской криптографии в gnupg-2 . . С появлением библиотеки GCrypt-1.7.0 с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34...
Больше подробностей.

Опубликовано 03.12.2016 в 16:42


Анонсирован i2lua - I2P роутер с "умными" конфигами

13.09 // Анонсирован i2lua - I2P роутер с "умными" конфигами . . С i2lua можно добавлять собственную логику в работу I2P роутера, используя язык скриптов Lua...
Больше подробностей.

Опубликовано 13.09.2016 в 17:27


Найдена и исправлена уязвимость в Libgcrypt, существовавшая с 1998 года

18.08 // Найдена и исправлена уязвимость в Libgcrypt, существовавшая с 1998 года . . В библиотеке Libgcrypt обнаружена и уже исправлена уязвимость генератора случайных чисел, существовавшая с 1998 года...
Больше подробностей.

Опубликовано 18.08.2016 в 10:38


Релиз EC-Crypt версии 2.1.0

21.07 // Релиз EC-Crypt версии 2.1.0 . . Состоялся релиз EC-Crypt, инструмента для шифрования и подписи сообщений. ...
Больше подробностей.

Опубликовано 21.07.2016 в 17:21


IaaS и наука: Как это работает. Часть 2

. В прошлый раз мы начали рассказывать о влиянии IaaS -технологий на различные научные сферы деятельности...
Больше подробностей.

Опубликовано 14.07.2016 в 07:21


IaaS и наука: Как это работает

Количество собираемых данных в различных областях науки постоянно растет, что позволяет исследователям строить реалистичные модели и проводить точные симуляции на их основе...
Больше подробностей.

Опубликовано 06.07.2016 в 13:15


Запрет использования ников и аватарок в сети Интернет - обсуждение в МГЮА

12.02 // Запрет использования ников и аватарок в сети Интернет - обсуждение в МГЮА . . 25 февраля с 17 до 19 часов в зале Ученого совета Университета им...
Больше подробностей.

Опубликовано 12.02.2016 в 11:30


Релиз i2pd, реализации анонимной сети I2P на языке C++

19.01 // Релиз i2pd, реализации анонимной сети I2P на языке C++ . . Состоялся релиз i2pd – полноценного клиента для анонимной сети I2P на языке C++...
Больше подробностей.

Опубликовано 19.01.2016 в 07:28


Let's Encrypt открывается

04.12 // Let's Encrypt открывается . . Не прошло и года... а впрочем нет, прошло , как стала доступна публичная бета Let's Encrypt – проекта, обещающего, во-первых, бесплатное получение, во-вторых, упрощенную установку и обновление TLS-сертификатов, позволяя владельцам сайтов добавить поддержку https в несколько простых шагов...
Больше подробностей.

Опубликовано 04.12.2015 в 06:35


Популярный менеджер паролей KeePass взломан?

08.11 // Популярный менеджер паролей KeePass взломан? . . 3 ноября интернет ресурс The Hacker News опубликовал статью о том, что популярный опенсорсный менеджер паролей KeePass был взломан...
Больше подробностей.

Опубликовано 08.11.2015 в 10:44


Опрос: Какой из перечисленных факторов Вы считаете основным, в наибольшей степени сдерживающим широкое применение шифрования сообщений электронной почты «рядовыми» пользователями?

19/10 (id191): Какой из перечисленных факторов Вы считаете основным, в наибольшей степени сдерживающим широкое применение шифрования сообщений электронной почты «рядовыми» пользователями? Чрезмерная сложность и другие недостатки пользовательских интерфейсов криптографического ПО   46     23...
Больше подробностей.

Опубликовано 19.10.2015 в 11:44


Jacarta U2F — доступный USB-токен, совместимый с сервисами Google и не только

На прошлой неделе российская компания «Аладдин Р.Д.», известная в сфере информационной безопасности, представила свой новый продукт...
Больше подробностей.

Опубликовано 16.10.2015 в 10:05


Вся суть авторских прав в одной новости: в США по суду требуют выплатить "компенсацию" павиану

Или как один павиан поставил под угрозу всю систему интеллектуальной собственности. . . . Как я неоднократно говорил (и буду говорить), любая логика должна основываться на системе допущений (базовых принципов и приоритетов), т...
Больше подробностей.

Опубликовано 24.09.2015 в 22:21


Как крали электронные деньги абонента Билайна и чем все это закончилось

В любой системе безопасности всегда существует самое слабое звено. И это звено — человек. Если этих людей оказывается много, то безопасность становится практически мнимой...
Больше подробностей.

Опубликовано 22.09.2015 в 13:30


Программу по массовому сбору данных о звонках американцев не могут остановить ни изменения в законодательстве, ни суды

Продолжаются судебные бои по поводу программы Агентства национальной безопасности (АНБ, англ. — NSA) США, посвященной массовому сбору детальных метаданных (номера и личности абонентов, длительность разговоров и др...
Больше подробностей.

Опубликовано 31.08.2015 в 17:23


Скопировать собственноручно купленный CD в MP3 на компьютере - преступление. В Великобритании.

Правообладание виртуальными активами продолжает радовать поклонников как законов, так и логики. Очередные веселые новости приходят из Туманного Альбиона...
Больше подробностей.

Опубликовано 07.08.2015 в 20:01


Toshiba - дело об исчезнувших миллиардах. Или о попытках

Продолжает развиваться скандал с подделкой отчетности в японской компании Toshiba. Созданная независимая комиссия аудиторов выступит с официальным докладом позже, но ведущие СМИ утверждают, что владеют информацией, в соответствии с которой сумма, на которую «корректировалась» отчетность Toshiba в течение последних трех лет в три раза больше, чем было заявлено в апреле и составляет до 1,2 млрд...
Больше подробностей.

Опубликовано 17.07.2015 в 14:27


Мифические новости импортозамещения - правда ли все так плохо?

Что мы испытываем, читая новости про импортозамещение? Чаще всего это слабо сдерживаемый скептицизм. Большинство устройств, которые нам пытаются преподнести как инновации, оказываются переделанными китайскими/итальянскими/французскими/немецкими устройствами...
Больше подробностей.

Опубликовано 07.07.2015 в 13:41


Апдейтер Samsung блокирует Windows Update. Грустная история о проприетарных системах обновления

Несколько дней назад выяснилось , что собственная утилита обновления ПО SWUpdate от Samsung скрыто скачивает и устанавливает в систему компонент с говорящим названием Disable_Windowsupdate...
Больше подробностей.

Опубликовано 27.06.2015 в 01:16


Ну почему ремонт - это всегда лотерея? Немного грустных мыслей.

Вот передо мной лежит смартфон Lenovo Vibe X2, подаренный мне представительством Lenovo. На этом телефоне я должен был оценить, насколько далеко продвинулась в развитии ОС Android за последнее время, а потом устроить большое сравнение с основными конкурентами, iOS и Windows Phone...
Больше подробностей.

Опубликовано 09.06.2015 в 16:48


Открыта новая возможность внедрить вредоносный код в EFI на компьютерах Apple Mac

Давайте немного поговорим о безопасности компьютеров Mac с операционной системой OSX. Педро Вилака, один из исследователей OSX ( его пост ), на которого ссылается Ars Technica , заявил об обнаружении им крайне неприятной уязвимости в OSX — пока, к счастью, теоретической...
Больше подробностей.

Опубликовано 02.06.2015 в 21:18


Кража денег с помощью смартфона: банковские трояны для беспечных пользователей

Кража денег с банковских счетов становится все более распространенным делом – в социальных сетях и на форумах постоянно всплывают новые истории от людей, внезапно обнаруживших свой банковский счет пустым...
Больше подробностей.

Опубликовано 24.03.2015 в 21:01


Проблемы с длинными SMS-сообщениями для абонентов "Билайн" из-за спам-фильтра

Обнаружили проблему пользователи GPS-маяков для защиты автотранспорта от угона, вроде Автофон Маяк . Эти устройства используют мобильные сети для передачи данных о координатах маяка, при его настройке и т...
Больше подробностей.

Опубликовано 09.12.2014 в 21:19



Кто мы, что делаем и что предлагаем.

О тестах на проникновение.


Наши сертификаты:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI