Страница Facebook
LinkedIn
Instagram
Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности
Предотвращение уязвимостей, угроз и инцидентов безопасности, описанных ниже, разумнее и дешевле, чем криминалистические расследования и смягчение последствий кибератак.
Вы можете получить доказательства этого факта из новостей ниже.
Используйте наши сервисы чтобы найти и устранить ваши уязвимости безопасности, прежде чем агенты угроз безопасности найдут их.
Выполнение произвольного кода в Huawei SmartAX
Выполнение произвольного кода в Huawei SmartAX
Больше подробностей.
Опубликовано 03.04.2020 в 20:14
Выполнение произвольного кода в Mozilla Firefox and Firefox ESR
Выполнение произвольного кода в Mozilla Firefox and Firefox ESR
Больше подробностей.
Опубликовано 03.04.2020 в 17:27
Command Injection in karma-mojo plugin for Karma
Command Injection in karma-mojo plugin for Karma
Больше подробностей.
Опубликовано 03.04.2020 в 11:15
Command Injection in jscover node wrap for JSCover
Command Injection in jscover node wrap for JSCover
Больше подробностей.
Опубликовано 03.04.2020 в 11:00
Множественные уязвимости в MediaWiki
Множественные уязвимости в MediaWiki
Больше подробностей.
Опубликовано 03.04.2020 в 10:50
Command Injection in StrongLoop strong-nginx-controller module
Command Injection in StrongLoop strong-nginx-controller module
Больше подробностей.
Опубликовано 03.04.2020 в 10:42
Command Injection in pomelo-monitor tool for Node.js
Command Injection in pomelo-monitor tool for Node.js
Больше подробностей.
Опубликовано 03.04.2020 в 10:28
Command Injection in chardos get-git-data
Command Injection in chardos get-git-data
Больше подробностей.
Опубликовано 03.04.2020 в 10:17
Command Injection in open-browser module
Command Injection in open-browser module
Больше подробностей.
Опубликовано 03.04.2020 в 09:52
Command Injection in Effect package for Node
Command Injection in Effect package for Node
Больше подробностей.
Опубликовано 03.04.2020 в 09:36
Stored Межсайтовый скриптинг в Firmware Analysis and Comparison Tool (FACT)
Stored Межсайтовый скриптинг в Firmware Analysis and Comparison Tool (FACT)
Больше подробностей.
Опубликовано 03.04.2020 в 09:24
Межсайтовый скриптинг в ViewVC browser interface
Межсайтовый скриптинг в ViewVC browser interface
Больше подробностей.
Опубликовано 03.04.2020 в 08:47
Множественные уязвимости в IBM Spectrum Protect Plus and IBM Spectrum Scale
Множественные уязвимости в IBM Spectrum Protect Plus and IBM Spectrum Scale
Больше подробностей.
Опубликовано 03.04.2020 в 08:10
Монтаж в условиях пандемии
Мир достаточно быстро перевернулся с ног на голову. Улицы городов опустели, редкие автомобилисты уже не сигналят друг другу в спешке, а на офисных кухнях больше нет очередей возле кофемашин...
Больше подробностей.
Опубликовано 03.04.2020 в 07:20
Повышение привилегий в Bubblewrap
Повышение привилегий в Bubblewrap
Больше подробностей.
Опубликовано 03.04.2020 в 06:26
Множественные уязвимости в IBM WebSphere Application Server - Liberty
Множественные уязвимости в IBM WebSphere Application Server - Liberty
Больше подробностей.
Опубликовано 03.04.2020 в 06:08
Обход каталога в Fabrik for Joomla
Обход каталога в Fabrik for Joomla
Больше подробностей.
Опубликовано 03.04.2020 в 05:38
Выполнение произвольного кода в HAProxy
Выполнение произвольного кода в HAProxy
Больше подробностей.
Опубликовано 02.04.2020 в 17:19
Множественные уязвимости в Avast Antivirus
Множественные уязвимости в Avast Antivirus
Больше подробностей.
Опубликовано 02.04.2020 в 11:44
SQL-инъекция в LearnDash plugin for WordPress
SQL-инъекция в LearnDash plugin for WordPress
Больше подробностей.
Опубликовано 02.04.2020 в 11:18
Межсайтовый скриптинг в Grafana
Межсайтовый скриптинг в Grafana
Больше подробностей.
Опубликовано 02.04.2020 в 11:12
Раскрытие важны данных в Continuous Delivery for Puppet Enterprise
Раскрытие важны данных в Continuous Delivery for Puppet Enterprise
Больше подробностей.
Опубликовано 02.04.2020 в 09:38
Множественные уязвимости в Sonatype Nexus Repository Manager
Множественные уязвимости в Sonatype Nexus Repository Manager
Больше подробностей.
Опубликовано 02.04.2020 в 09:24
Межсайтовый скриптинг в Tiki Wiki CMS Groupware
Межсайтовый скриптинг в Tiki Wiki CMS Groupware
Больше подробностей.
Опубликовано 02.04.2020 в 08:36
Information Exposure Through an Error Message in Symfony
Information Exposure Through an Error Message in Symfony
Больше подробностей.
Опубликовано 02.04.2020 в 08:14
Анализ сомнительных функций приложения «Социальный мониторинг», предложенного больным COVID-19 москвичам
В России продолжают ужесточать меры, необходимые для самоизоляции граждан в период пандемии заболевания COVID-19, вызываемого новым коронавирусом...
Больше подробностей.
Опубликовано 02.04.2020 в 07:58
Раскрытие важных данных в Zoom client for Windows
Раскрытие важны данных в Zoom client for Windows
Больше подробностей.
Опубликовано 01.04.2020 в 14:28
Системы анализа сетевого трафика (NTA) — обзор мирового и российского рынка
Системы класса Network Traffic Analysis (NTA) предназначены для перехвата и анализа сетевого трафика, а также для обнаружения сложных и целевых атак...
Больше подробностей.
Опубликовано 01.04.2020 в 07:44
Как киберпреступники добывают и используют персональные данные
Что происходит с вашими персональными данными после того, как киберпреступники похищают их? Как можно нажиться на вашей личной информации? Предлагаем погрузиться в способы получения доступа к украденным базам пользовательских данных, а также поговорить об обогащении с их помощью...
Больше подробностей.
Опубликовано 30.03.2020 в 07:48
Профстандарт для ИБ-специалистов российских банков
Эксперты обращают внимание на сдвиг в обеспечении информационной безопасности (ИБ) российских финансово-кредитных организаций: взамен ориентации на соответствие регуляторным требованиям появляется управление рисками при одновременном непрерывном мониторинге состояния киберзащиты...
Больше подробностей.
Опубликовано 25.03.2020 в 07:28
Бесплатная защита удалённого доступа сотрудников в период пандемии коронавируса (COVID-19)
Пандемия коронавируса, охватившая планету, заставляет компании искать новые формы деятельности, ориентированные на удалённое решение задач офисными сотрудниками...
Больше подробностей.
Опубликовано 24.03.2020 в 08:49
Microsoft предупредила о двух незакрытых уязвимостях
Microsoft сообщает о двух уязвимостях в Adobe Type Manager Library, приводящих к удаленному исполнению кода. Несмотря на то, что они уже активно используются, исправление ожидается не раньше 14 апреля...
Больше подробностей.
Опубликовано 23.03.2020 в 21:44
Обзор межсетевых экранов и систем обнаружения вторжений, сертифицированных ФСТЭК России
Мы рассмотрели последние изменения требований ФСТЭК России к межсетевым экранам и системам обнаружения вторжений: профили защиты и проверка соответствия уровню доверия при сертификации...
Больше подробностей.
Опубликовано 18.03.2020 в 07:50
Человеческий фактор как ключевая тема RSA Conference 2020
В конце февраля в Сан-Франциско прошла ежегодная конференция RSA, на которой специалисты по информационной безопасности традиционно очерчивают отраслевые тренды на ближайший год...
Больше подробностей.
Опубликовано 17.03.2020 в 07:45
Анализ устойчивости информационных систем российских банков ко внутренним и внешним атакам
Некоторым организациям кредитно-финансового сектора прошедший 2019 год хорошо запомнился проведением на их базе масштабных исследований киберустойчивости внутренних сетей и информационной инфраструктуры...
Больше подробностей.
Опубликовано 12.03.2020 в 07:43
Как новые инициативы Банка России повлияют на финансовые организации и их клиентов
В конце февраля завершился XII Уральский форум по информационной безопасности в финансовой сфере — пожалуй, главное событие на территории Российской Федерации для тех, кто работает в этом секторе...
Больше подробностей.
Опубликовано 11.03.2020 в 07:50
Реализация функций SOAR с помощью UserGate
В мире информационной безопасности набирают популярность решения для согласованного и автоматизированного реагирования на инциденты (Security Orchestration, Automation and Response)...
Больше подробностей.
Опубликовано 02.03.2020 в 07:38
Перевод Firefox на DNS over HTTPS
С этого дня Mozilla приступила к переводу пользователей Firefox на использование по умолчанию протокола DNS over HTTPS (DoH)...
Больше подробностей.
Опубликовано 25.02.2020 в 13:33
Microsoft закрыла серьёзную уязвимость, открытую АНБ
Во вторник Microsoft закрыла уязвимость, связанную с обработкой сертификатов в Windows 10, а также Windows Server 2016 и 2019. Подделка сертификатов открывает широкую дорогу к распространению вредоносных программ под вывеской доверенных, фишингу и т...
Больше подробностей.
Опубликовано 14.01.2020 в 21:52
Прощаемся с Windows 7
14 января 2020 заканчивается поддержка одной из лучших операционных систем Microsoft, розничная продажа которой была прекращена шесть с лишним лет назад, 30 октября 2013...
Больше подробностей.
Опубликовано 14.01.2020 в 19:22
С наступающим
Всех присутствующих - с неумолимо надвигающимися двумя двадцатками. обсуждение | Telegram | Facebook | Twitter
Больше подробностей.
Опубликовано 31.12.2019 в 20:59
Злоумышленники эксплуатируют уязвимость корпоративных VPN
Эксперты обнаружили попытки вывести десятки миллионов долларов со счетов компаний в Восточной Европе и Средней Азии...
Больше подробностей.
Опубликовано 30.12.2019 в 13:31
Билетные мошенники получили от 10 до 13 лет тюрьмы
Преступная группировка взламывала компьютеры билетных агентов и выписывала проездные документы за их счет.
Больше подробностей.
Опубликовано 27.12.2019 в 13:00
Вымогатели шантажируют жертв публикацией похищенных данных
Не получив выкуп, операторы шифровальщика Maze выложили в открытый доступ материалы города Пенсакола.
Больше подробностей.
Опубликовано 26.12.2019 в 16:16
Kaspersky рассказала о ключевых угрозах финансовой отрасли
В 2020 году компаниям следует инвестировать в средства биометрической аутентификации и следить за защитой своих сайтов...
Больше подробностей.
Опубликовано 25.12.2019 в 17:05
В GeForce Experience нашли серьезную уязвимость
Недостаток в сервисном приложении NVIDIA допускает эскалацию привилегий и способен вызвать сбой в работе компьютера...
Больше подробностей.
Опубликовано 25.12.2019 в 15:11
Боты Mozi готовы начать DDoS-атаку
Китайские исследователи обнаружили растущий p2p-ботнет, составленный из роутеров и IoT-устройств.
Больше подробностей.
Опубликовано 25.12.2019 в 05:09
0-day Dropbox открывает максимальный доступ к Windows
Уязвимый модуль обновления позволил экспертам редактировать защищенные файлы и открывать командную строку.
Больше подробностей.
Опубликовано 24.12.2019 в 16:06
Bulletproof-хостеры перешли на виртуальные серверы
Эксперты Spamhaus обнаружили, что с сентября 2019 года VPS использовали 87% серверов управления ботнетами.
Больше подробностей.
Опубликовано 24.12.2019 в 09:10
Литовский BEC-мошенник получил пять лет тюрьмы
Киберпреступник украл $120 млн у Google и Facebook, действуя от имени азиатского поставщика электроники.
Больше подробностей.
Опубликовано 24.12.2019 в 07:06
Программа Apple по поиску багов стала публичной
Исследователи, которые смогут выполнить все условия Apple, заработают до полутора миллионов долларов.
Больше подробностей.
Опубликовано 23.12.2019 в 17:02
Google постепенно отключит доступ к G Suite сторонним приложениям, использующим простой пароль
Google начала рассылать пользователям G Suite предупреждение о планах по отключению доступа к своим сервисам для сторонних приложений, не использующих OAuth...
Больше подробностей.
Опубликовано 17.12.2019 в 14:18
Уголовное дело против Nginx
Предположительно с подачи Рамблера инициировано уголовное дело против "неустановленных лиц из числа сотрудников организации ООО «Рамблер Интернет Холдинг»", которые сначала разработали по поручению руководства "программу для ЭВМ «энджиникс»", а потом, "имея умысел на нарушение авторских прав, в неустановленном месте в неустановленное время, но не позднее 04 октября 2004 года", разместили её в открытом доступе, коварно указав там "заведомо ложную информацию «Copyright (C) 2002 - 2004 Igor Sysoev»"...
Больше подробностей.
Опубликовано 12.12.2019 в 12:52
Microsoft сообщила о 44 миллионах аккаунтов, использующих утекшие пароли
Исследование Microsof, в рамках которого пароли Microsoft-аккаунтов сопоставлялись с базой из трёх с лишним миллиардов утекших паролей, показало 44 миллиона совпадений...
Больше подробностей.
Опубликовано 06.12.2019 в 22:30
Множественные уязвимости в VNC
Не успели любители удалённого доступа вздохнуть спокойно после залатывания уязвимости BlueKeep в RDP, как подоспело исследование от Лаборатории Касперского, описывающего 37 уязвимостей в различных реализациях популярного протокола VNC...
Больше подробностей.
Опубликовано 24.11.2019 в 14:15
Опасность спам-звонков и как предотвратить утечку личных данных
Не секрет, что в последнее время активизировались спаммеры, что особенно заметно в связи с последними утечками баз с личными данными (Сбербанк, альфабанк)...
Больше подробностей.
Опубликовано 07.11.2019 в 04:38
Шестой Perl превратится в Raku, пятый останется просто Perl'ом
Создатель Perl Ларри Уолл одобрил pull request в GitHub, начинающий процесс окончательного переименования Perl 6 в Raku, по имени самого популярного и единственного всё ещё развивающегося компилятора из Perl 6 в байт-код (Rakudo Perl 6)...
Больше подробностей.
Опубликовано 14.10.2019 в 21:49
Как нас дурят, или Не попадайтесь на разводы на сайтах бесплатных объявлений
Все мы когда-то попадали на удочку мошенников или были свидетелями подобных действий со стороны. Не прошла эта беда и мимо меня...
Больше подробностей.
Опубликовано 01.05.2019 в 08:49
Cisco: XI традиционный отчёт по кибербезопасности
Cisco рассказывает о новейших тенденциях в сфере кибербезопасности, согласно своему новейшему отчёту. В России Annual Cybersecurity Report 2018 представил Михаил Кадер, инженер GSSO...
Больше подробностей.
Опубликовано 09.03.2018 в 07:40
Служители культа: как технологии становятся религией
Читать дальше
Больше подробностей.
Опубликовано 30.05.2017 в 09:50
Как самостоятельно производить секретную информацию в домашних условиях
Эта история произошла с маленьким стартапом из российской глубинки. Группа разработчиков, никто из членов которой никогда не имел допуска к секретной информации и не работал в оборонке, разработала некий прибор из области управления БПЛА...
Больше подробностей.
Опубликовано 14.04.2017 в 09:27
Опрос: Причины по которым вы навсегда покидаете сайт:
26/03 (id192): Причины по которым вы навсегда покидаете сайт: мягкое принуждение к верификации (check-in через социалку, телефон, почту) 24 23...
Больше подробностей.
Опубликовано 26.03.2017 в 03:07
Поддержка российской криптографии в gnupg-2
03.12 // Поддержка российской криптографии в gnupg-2 .
.
С появлением библиотеки GCrypt-1.7.0 с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34...
Больше подробностей.
Опубликовано 03.12.2016 в 16:42
Анонсирован i2lua - I2P роутер с "умными" конфигами
13.09 // Анонсирован i2lua - I2P роутер с "умными" конфигами .
.
С i2lua можно добавлять собственную логику в работу I2P роутера, используя язык скриптов Lua...
Больше подробностей.
Опубликовано 13.09.2016 в 17:27
Найдена и исправлена уязвимость в Libgcrypt, существовавшая с 1998 года
18.08 // Найдена и исправлена уязвимость в Libgcrypt, существовавшая с 1998 года .
.
В библиотеке Libgcrypt обнаружена и уже исправлена уязвимость генератора случайных чисел, существовавшая с 1998 года...
Больше подробностей.
Опубликовано 18.08.2016 в 10:38
Релиз EC-Crypt версии 2.1.0
21.07 // Релиз EC-Crypt версии 2.1.0 .
.
Состоялся релиз EC-Crypt, инструмента для шифрования и подписи сообщений. ...
Больше подробностей.
Опубликовано 21.07.2016 в 17:21
IaaS и наука: Как это работает. Часть 2
. В прошлый раз мы начали рассказывать о влиянии IaaS -технологий на различные научные сферы деятельности...
Больше подробностей.
Опубликовано 14.07.2016 в 07:21
IaaS и наука: Как это работает
Количество собираемых данных в различных областях науки постоянно растет, что позволяет исследователям строить реалистичные модели и проводить точные симуляции на их основе...
Больше подробностей.
Опубликовано 06.07.2016 в 13:15
Запрет использования ников и аватарок в сети Интернет - обсуждение в МГЮА
12.02 // Запрет использования ников и аватарок в сети Интернет - обсуждение в МГЮА .
.
25 февраля с 17 до 19 часов в зале Ученого совета Университета им...
Больше подробностей.
Опубликовано 12.02.2016 в 11:30
Релиз i2pd, реализации анонимной сети I2P на языке C++
19.01 // Релиз i2pd, реализации анонимной сети I2P на языке C++ .
.
Состоялся релиз i2pd – полноценного клиента для анонимной сети I2P на языке C++...
Больше подробностей.
Опубликовано 19.01.2016 в 07:28
Let's Encrypt открывается
04.12 // Let's Encrypt открывается .
.
Не прошло и года... а впрочем нет, прошло , как стала доступна публичная бета Let's Encrypt – проекта, обещающего, во-первых, бесплатное получение, во-вторых, упрощенную установку и обновление TLS-сертификатов, позволяя владельцам сайтов добавить поддержку https в несколько простых шагов...
Больше подробностей.
Опубликовано 04.12.2015 в 06:35
Популярный менеджер паролей KeePass взломан?
08.11 // Популярный менеджер паролей KeePass взломан? .
.
3 ноября интернет ресурс The Hacker News опубликовал статью о том, что популярный опенсорсный менеджер паролей KeePass был взломан...
Больше подробностей.
Опубликовано 08.11.2015 в 10:44
Опрос: Какой из перечисленных факторов Вы считаете основным, в наибольшей степени сдерживающим широкое применение шифрования сообщений электронной почты «рядовыми» пользователями?
19/10 (id191): Какой из перечисленных факторов Вы считаете основным, в наибольшей степени сдерживающим широкое применение шифрования сообщений электронной почты «рядовыми» пользователями? Чрезмерная сложность и другие недостатки пользовательских интерфейсов криптографического ПО 46 23...
Больше подробностей.
Опубликовано 19.10.2015 в 11:44
Jacarta U2F — доступный USB-токен, совместимый с сервисами Google и не только
На прошлой неделе российская компания «Аладдин Р.Д.», известная в сфере информационной безопасности, представила свой новый продукт...
Больше подробностей.
Опубликовано 16.10.2015 в 10:05
Вся суть авторских прав в одной новости: в США по суду требуют выплатить "компенсацию" павиану
Или как один павиан поставил под угрозу всю систему интеллектуальной собственности. . . .
Как я неоднократно говорил (и буду говорить), любая логика должна основываться на системе допущений (базовых принципов и приоритетов), т...
Больше подробностей.
Опубликовано 24.09.2015 в 22:21
Как крали электронные деньги абонента Билайна и чем все это закончилось
В любой системе безопасности всегда существует самое слабое звено. И это звено — человек. Если этих людей оказывается много, то безопасность становится практически мнимой...
Больше подробностей.
Опубликовано 22.09.2015 в 13:30
Программу по массовому сбору данных о звонках американцев не могут остановить ни изменения в законодательстве, ни суды
Продолжаются судебные бои по поводу программы Агентства национальной безопасности (АНБ, англ. — NSA) США, посвященной массовому сбору детальных метаданных (номера и личности абонентов, длительность разговоров и др...
Больше подробностей.
Опубликовано 31.08.2015 в 17:23
Скопировать собственноручно купленный CD в MP3 на компьютере - преступление. В Великобритании.
Правообладание виртуальными активами продолжает радовать поклонников как законов, так и логики. Очередные веселые новости приходят из Туманного Альбиона...
Больше подробностей.
Опубликовано 07.08.2015 в 20:01
Toshiba - дело об исчезнувших миллиардах. Или о попытках
Продолжает развиваться скандал с подделкой отчетности в японской компании Toshiba. Созданная независимая комиссия аудиторов выступит с официальным докладом позже, но ведущие СМИ утверждают, что владеют информацией, в соответствии с которой сумма, на которую «корректировалась» отчетность Toshiba в течение последних трех лет в три раза больше, чем было заявлено в апреле и составляет до 1,2 млрд...
Больше подробностей.
Опубликовано 17.07.2015 в 14:27
Мифические новости импортозамещения - правда ли все так плохо?
Что мы испытываем, читая новости про импортозамещение? Чаще всего это слабо сдерживаемый скептицизм. Большинство устройств, которые нам пытаются преподнести как инновации, оказываются переделанными китайскими/итальянскими/французскими/немецкими устройствами...
Больше подробностей.
Опубликовано 07.07.2015 в 13:41
Апдейтер Samsung блокирует Windows Update. Грустная история о проприетарных системах обновления
Несколько дней назад выяснилось , что собственная утилита обновления ПО SWUpdate от Samsung скрыто скачивает и устанавливает в систему компонент с говорящим названием Disable_Windowsupdate...
Больше подробностей.
Опубликовано 27.06.2015 в 01:16
Ну почему ремонт - это всегда лотерея? Немного грустных мыслей.
Вот передо мной лежит смартфон Lenovo Vibe X2, подаренный мне представительством Lenovo. На этом телефоне я должен был оценить, насколько далеко продвинулась в развитии ОС Android за последнее время, а потом устроить большое сравнение с основными конкурентами, iOS и Windows Phone...
Больше подробностей.
Опубликовано 09.06.2015 в 16:48
Открыта новая возможность внедрить вредоносный код в EFI на компьютерах Apple Mac
Давайте немного поговорим о безопасности компьютеров Mac с операционной системой OSX. Педро Вилака, один из исследователей OSX ( его пост ), на которого ссылается Ars Technica , заявил об обнаружении им крайне неприятной уязвимости в OSX — пока, к счастью, теоретической...
Больше подробностей.
Опубликовано 02.06.2015 в 21:18
Кража денег с помощью смартфона: банковские трояны для беспечных пользователей
Кража денег с банковских счетов становится все более распространенным делом – в социальных сетях и на форумах постоянно всплывают новые истории от людей, внезапно обнаруживших свой банковский счет пустым...
Больше подробностей.
Опубликовано 24.03.2015 в 21:01
Проблемы с длинными SMS-сообщениями для абонентов "Билайн" из-за спам-фильтра
Обнаружили проблему пользователи GPS-маяков для защиты автотранспорта от угона, вроде Автофон Маяк . Эти устройства используют мобильные сети для передачи данных о координатах маяка, при его настройке и т...
Больше подробностей.
Опубликовано 09.12.2014 в 21:19
Кто мы, что делаем и что предлагаем.
