17.08.2022
ИБ-специалист призывает учиться на ошибках киберпреступников
Эксперт говорит, что даже злоумышленники иногда допускают критические ошибки, тем самым позволяя специалистам изучить их атаки.
17.08.2022
Одна уязвимость нарушила все уровни безопасности MacOS
Ошибка позволяет обойти защиту MacOS и получить полный контроль над устройством.
17.08.2022
Всевидящее «око» Роскомнадзора обнаружит запрещенный контент в самых тайных уголках интернета
Система «Окулус» на основе нейросетей будет использоваться для анализа фото, видео и текстов на сайтах, в соцсетях и мессенджерах на предмет распространения запрещенной информации.
17.08.2022
Positive Technologies представит динамический анализатор приложений PT BlackBox
Презентация состоится в онлайн-эфире 23 августа в 14:00.
17.08.2022
Резиновая уточка «крякает» ваш компьютер
Хакерская флешка получила новые функции для безграничных возможностей.
17.08.2022
Chainalysis: За семь месяцев хакеры похитили $1,9 млрд в криптовалютах
Объем украденных хакерами криптовалют за первые семь месяцев нынешнего года вырос в годовом исчислении на 60%.
17.08.2022
Почти 7 миллионов пользователей стали жертвами вредоносных расширений для браузеров
70% из вредоносных расширений использовались как рекламное ПО.
17.08.2022
Слияния и поглощения в области кибербезопасности в июле 2022 года
В июле 2022 года было объявлено о 39 слияниях и поглощениях, связанных с кибербезопасностью.
17.08.2022
Полиция Бразилии собирается арестовать участников Lapsus$
Бразилия начала расследование действий группы после многочисленных кибератак на госучреждения страны.
17.08.2022
Пентагон обратился к хакерам, чтобы выявить уязвимости в новой технологии
Система резервного питания защитит Армию США от кибератак.
17.08.2022
Маск заплатит хакерам $25 тыс. за взлом Starlink
SpaceX объявила о запуске программы, в рамках которой финансово вознаградит людей, которым удастся взломать спутниковую сеть Starlink.
17.08.2022
Критическая уязвимость в чипе Titan M от Google принесла исследователям $75 000
Titan M – это система-на-чипе (SoC), разработанная для обеспечения повышенной защиты устройств Pixel.
17.08.2022
Ищем шпионское ПО на iPhone
Безопасность – одно из главных преимуществ iPhone от Apple перед конкурентами. Компания надежно защищает своих пользователей от злоумышленников и использует безопасность в качестве аргумента, чтобы держать код своей ОС закрытым.
17.08.2022
Хакеры научились перемещать людей в пространстве
Уязвимости в RTLS-системе позволяют изменять местоположение объектов и отслеживать людей.
17.08.2022
Депутаты просят разблокировать Instagram* ради малого бизнеса
Депутаты просят снять блокировку с социальной сети при устранении всех нарушений. Такой исход пойдет на пользу российскому малому бизнесу.
17.08.2022
Вирусы под видом игр Roblox и Brawl Stars воруют деньги со смартфонов детей
Пользователи скачивают дополнения для улучшения игры, но на самом деле эти приложения содержат вирусы.
17.08.2022
Уязвимость в чипе Realtek затронула миллионы маршрутизаторов и IoT-устройств
Эксперты выпустили PoC-эксплойт для уязвимости, который может распространиться по сети за минуту.
17.08.2022
Взломанные приложения представляют опасность для Android-смартфонов и вот почему
Любители пиратских приложений рискуют собственной безопасностью.
17.08.2022
Угрожали одним, взломали других: группировка Clop взломала не ту жертву
Хакеры перепутали британские компании, занимающиеся водоснабжением.
17.08.2022
Обнаружен новый набор вредоносных PyPi пакетов, нацеленных на Discord и Roblox
Вредоносные пакеты были обнаружены аналитиками «Лаборатории Касперского» и Synk.
17.08.2022
Киберармагеддон от Gamaredon: APT продолжает терроризировать Украину
Для атак на украинские организации группировка использует инфостилер под названием GammaLoad.
16.08.2022
Касперский рассказал об антихакерском телефоне
ЛК дорабатывает функционал своего защищенного от взломов мобильного телефона для работы с КИИ
16.08.2022
Кража учетных данных продолжает оставаться самым популярным методом атаки
Согласно статистике, украденные учетные данные чаще всего используются для атак на веб-приложения.
16.08.2022
Вредоносные пакеты PyPi устраивают DDoS-атаки на серверы Counter Strike 1.6
Для распространения 12 вредоносных пакетов использовался тайпсквоттинг.
16.08.2022
Microsoft: Новое обновление Windows приводит к ошибке
Уязвимости в трех UEFI-загрузчиках могут привести ко взлому системы.
16.08.2022
Китайский убийца MySQL: собственная СУБД от Ant Group готовится к глобальному релизу
OceanBase 4.0 основана на технологии, лежащей в основе Alipay, и совместима с MySQL.
16.08.2022
Индийские военные будут использовать распространение квантовых ключей на дальние расстояния
Эта технология может повысить безопасность военной связи в мирное время или во время конфликтов.
16.08.2022
Токен Monero повысил конфиденциальность и безопасность
Из-за новых алгоритмов отследить киберпреступника стало невозможно.
16.08.2022
“Злые ПЛК” могут стать новым вектором атаки
Об этом заявили специалисты Claroty на DefCon и продемонстрировали набор из 11 уязвимостей, делающих из ПЛК вектор атаки.
16.08.2022
В промышленных контроллерах Mitsubishi исправлены две уязвимости
Эксплуатируя уязвимости, злоумышленник мог выполнить атаку класса «отказ в обслуживании».
16.08.2022
Неизвестные, взломавшие Twilio, теперь нацелились на пользователей Signal
Атакующие искали три конкретных номера среди своих жертв.
16.08.2022
Игры правосудия: атака вымогателя Play остановила работу судебной системы в Аргентине
Атака проведена спустя полгода после утечки данных сотрудников суда.
16.08.2022
Хакеры научились стримить со спутника
Теперь можно собирать космические донаты.
16.08.2022
Хакеры взломали обменник CS.MONEY и похитили $6 млн
Представители платформы пообещали компенсировать все убытки пользователей, как только получится восстановить работу сайта.
16.08.2022
Могут ли DLP защитить данные в покое?
25 августа онлайн-дискуссия. Разберем неочевидные угрозы безопасности данных в файловых хранилищах.
16.08.2022
Китайский бигтех рассказал властям об используемых алгоритмах
Крупнейшие компании Китая предоставили властям алгоритмы, использующиеся при обработке данных пользователей.
16.08.2022
Поиграй у тракториста: исследователь запустил Doom на тракторе
А также рассказал, как ремонтировать трактор без официального дилера.
16.08.2022
Zoom опасен для пользователей Mac OS
Разработчик уже выпустил патч, исправляющий ошибку. Однако специалист по безопасности считает, что обновление вышло неидеальным.
16.08.2022
Microsoft: «российские» хакеры угрожают странам НАТО
Microsoft выявила якобы российскую хакерскую операцию Seaborgium, нацеленную на НАТО
15.08.2022
SOVA расправила крылья: Android-вредонос получит свежий модуль-шифровальщик
Банковский троян SOVA продолжает развиваться, приобретая новый функционал.
15.08.2022
Финансовые результаты Positive Technologies за первое полугодие 2022
Выручка компании выросла на 78% и составила 3,5 млрд руб.
15.08.2022
Жизненно важный инструмент безопасности скоро появится и в Facebook* Messenger
Meta* уже проводит тесты сквозного шифрования в Facebook* Messenger.
15.08.2022
Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot
Обнаруженные уязвимости в загрузчиках затрагивают устройства, выпущенные за последние 10 лет.
15.08.2022
Железный тигр прогрызает бэкдоры в кроссплатформенном китайском мессенджере
Бэкдор позволяет красть данные из систем на macOS и Linux.
15.08.2022
Линус Торвальдс объявил о выпуске первой предварительной версии ядра Linux 6.0
Первая предварительная версия уже доступна для публичного тестирования.
15.08.2022
Австралия оштрафовала Google на $42,6 млн. за сбор данных пользователей
Google 2 года обманывал 1,3 млн. жителей Австралии, собирая их данные о местоположении.
15.08.2022
RTF-документы помогают обойти блокировку макросов Microsoft
APT-группировка DoNot Team атакует госучреждения с помощью новых методов.
15.08.2022
Уязвимости в смартфонах Xiaomi позволяют хакерам подделывать платежи
Уязвимостям подвержены смартфоны Xiaomi Redmi Note 9T и Redmi Note 11.
15.08.2022
Корпорации грабят независимых разработчиков, отбирая у них код
После разоблачения компании пообещали удалить код и заплатить компенсацию.
15.08.2022
Microsoft превзошла Google в размере вознаграждения исследователям
Microsoft выплатила $13,7 млн. 335 специалистам.
15.08.2022
Искусственный интеллект для категоризации веб-ресурсов
24 августа узнайте, как усилить контентную фильтрацию и защиту от веб-угроз с помощью ИИ.
15.08.2022
Сервис ShitExpress был взломан клиентом
С помощью SQL-инъекции пользователь получил доступ к базе данных десятков тысяч шутников.
15.08.2022
Какой браузер лучше обеспечивает конфиденциальность в Интернете?
Сегодня одним из самых популярных способов получения прибыли для веб-сайтов и браузеров является отслеживание и продажа пользовательских данных рекламодателям. В то время как мониторинг активности осуществляется незаметно, отслеживание пользователя может иметь негативные последствия.
15.08.2022
Сеть Akala потеряла привязку к доллару из-за хакерского эксплойта
Киберпреступник выпустил более 1 миллиарда новых токенов aUSD. В результате стейблкойн потерял 99% своей стоимости.
15.08.2022
Тысячи фабрик по всему миру под угрозой взлома
Более 9000 незащищенных VNC-серверов позволяют подключаться к системе управления производственного оборудования.
14.08.2022
Американские власти опубликовали фото человека из Conti
Мужчина в буденовке стал лакомой добычей американских властей
14.08.2022
Хакер выставил на продажу 48,5 млн пользователей шанхайского COVID-приложения
База содержит номера телефонов, имена и китайские идентификационные номера, а также QR-коды.
13.08.2022
В России будут собирать медицинскую информацию через фитнес-трекеры
Фонд «Сколково» и госкорпорация «Ростех» разработали программу экспериментального правового режима в области медицины.
13.08.2022
Разработчик Tornado Cash арестован в Нидерландах
Задержанного подозревают в сокрытии преступных денежных потоков и содействии отмыванию денег.
13.08.2022
Исследователь безопасности разработал устройство, выявляющее слежку за человеком
Хакер Мэтт Эдмондсон взялся за разработку устройства, так как вопрос шел о жизни и смерти
13.08.2022
TAdviser: На рынок труда вышли тысячи сотрудников иностранных ИТ-компаний, покинувших Россию
Представители российских компаний зафиксировали резкое увеличение кандидатов, имеющих опыт работы в Intel, Microsoft, SAP, HP, IBM, Siemens и других зарубежных вендоров.
13.08.2022
Восстановление систем здравоохранения Великобритании займет 1 месяц
Работа медицинских служб сильно ограничена на данный момент.
12.08.2022
Производитель одежды HanesBrands потерял $100 млн из-за кибератаки
Снижение продаж, падение акций и кибератака – это самый худший квартал для компании.
12.08.2022
Какие доклады прозвучат на кибертренинге CyberCamp 2022
Регистрируйтесь и участвуйте в кибертреннинге и онлайн-конференции CyberCamp 2022 с 14 по 16 сентября!
12.08.2022
Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей
Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и "усыпить" компьютер жертвы
12.08.2022
Facebook* и Instagram* следят за пользователями через встроенный браузер
Эксперт по кибербезопасности Феликс раскрыл шпионские возможности  встроенного браузера соцсетей.
12.08.2022
Уязвимости в системе Honeywell позволяют взломать здание
Киберпреступник может управлять температурой в здании, системой вентиляции и жизнью людей.
12.08.2022
Новый дирижабль на рынке программ-вымогателей
Zeppelin работает по RaaS-модели и нацелен на организации критической инфраструктуры.
12.08.2022
Уязвимости на платформе Zimbra позволяют взломать правительственные серверы
Две ошибки работают друг на друга и уже помогли взломать более 1000 серверов.
12.08.2022
Новая функция проверки личности повышает защиту Google Workspace
Правда, доступна она только тем, для кого Google является поставщиком услуг идентификации.
12.08.2022
Группировка Killnet опубликовала данные сотрудников американской корпорации Lockheed Martin
Выложены данные 400 сотрудников американского производителя оружия.
12.08.2022
Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux
Злоумышленники использовали личные данные реального человека, чтобы пакет выглядел надежнее.
12.08.2022
США перекроют Китаю доступ к ПО для создания современных микросхем
В Соединенных Штатах Америки планируют ввести еще одно существенное ограничение для Китая.
12.08.2022
Вышла новая версия MaxPatrol VM
Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 1.5.
12.08.2022
Исследователь взломал Starlink с помощью платы за $25
Мод-чип позволяет обойти защиту и выполнить произвольный код.
12.08.2022
Романтический аферист заработал более полумиллиона долларов, обманывая пожилых людей в сети
Мошенник приговорен к 32 месяцам заключения и обязан вернуть все украденные деньги.
12.08.2022
Король вредоносов в отпуске, но не ослабил хватку: Emotet остается самым распространенным вредоносом
Emotet применяется на 50% реже, но им все еще заражены 7% компаний по всему миру.
12.08.2022
LockBit 3.0: хакеры, которые обещают вернуть вымогательскому ПО былое величие
После развала Conti, LockBit стремительно развивается, выходя на передний план среди других группировок вымогателей. Злоумышленники выпустили третью версию своего вымогательского ПО, создали свод правил для партнеров и запустили первую в дарквебе программу bug bounty. Давайте вместе узнаем побольше о LockBit, разберем интересную статистику, связанную с группировками вымогателей и поговорим о RaaS – новой бизнес-модели, набравшей популярность в хакерском сообществе
12.08.2022
Готовы ли компании страховать киберриски?
Примерно треть компаний уверены, что киберстраховка поможет им восстановиться после ИБ-инцидента
12.08.2022
Исследователи Bitdefender обнаружили 4 критические уязвимости в ПО Device 42
Успешная эксплуатация этих уязвимостей позволяет злоумышленнику захватить контроль над затронутой системой.
https://www.securitylab.ru/upload/iblock/648/64837ca02d69808db3dcea6a7cdee24a.jpg
12.08.2022
Теперь инструмент Dependabot предупреждает разработчиков об уязвимых GitHub Actions
Это должно помочь разработчикам быстро устранять уязвимости в рабочих процессах CI/CD.
11.08.2022
Xiaomi представила робота-гуманоида CyberOne
Робот умеет самостоятельно ходить на двух ногах и общаться с людьми
11.08.2022
Новая крупномасштабная фишинговая кампания использует Microsoft Azure и Google Sites для кражи криптовалют
Целями злоумышленников стали пользователей Coinbase, MetaMask, Kraken и Gemini.
11.08.2022
Наемные хакеры – кто они и чем зарабатывают?
Давайте копнем поглубже и узнаем побольше об этой сфере киберпреступного бизнеса.
11.08.2022
Саудовская Аравия инвестирует огромные средства в израильские инструменты для шпионажа
Власти Саудовской Аравии считают, что это может помочь им выследить диссидентов и противников наследного принца Королевства.
11.08.2022
Тропический скорпион из Кубы атакует неизвестными инструментами
Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.
11.08.2022
Даркнет-маркетплейсы начинают сотрудничать с мексиканскими картелями
Продается все: от запрещенных веществ и оружия до услуг киллеров и отмывания денег.
11.08.2022
SuperJob: строить карьеры в кибербезопасности и IT стали быстрее
За последние 7 лет карьерный путь к большинству мидл- и топ-должностей стал короче.
11.08.2022
Бывшие участники Conti объединились и взламывают людей
Группы сосредоточены на атаках крупных компаний с использованием социальной инженерии.
11.08.2022
Минцифры разрабатывает схему досудебной блокировки мошеннических сайтов
Минцифры совместно с Генпрокуратурой намерено расширить возможности досудебной блокировки мошеннических сайтов в рамках системы «Антифишинг».
11.08.2022
Раскрыты подробности тройной атаки на автомобильного поставщика
LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.
11.08.2022
ЦБ не будет требовать дополнительного подтверждения переводов свыше 10 тысяч рублей
Банк России предложил ввести двухдневный «период охлаждения», когда отправитель средств может отменить перевод.
11.08.2022
Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$
Согласно заявлению компании, украденные данные не были важными.
11.08.2022
Google просит Apple снять барьеры, мешающие общению людей
Поисковый гигант пытается заставить Apple принять RCS — новый кросс-платформенный протокол обмена сообщениями
11.08.2022
Cisco исправила опасную уязвимость, раскрывающую RSA-ключ
Даже недействительный или поврежденный RSA-ключ может расшифровать трафик устройства.
11.08.2022
Google расширяет свою программу CTF
Теперь пентестер может получить более $100 000 и проводить больше атак.
11.08.2022
Русская «Репка» вместо иностранной «Малины»
Резидент «Сколково» создал замену компьютера Raspberry Pi