Профи Консалт: Новости Инф. Без.

17.08.2022

ИБ-специалист призывает учиться на ошибках киберпреступников

Эксперт говорит, что даже злоумышленники иногда допускают критические ошибки, тем самым позволяя специалистам изучить их атаки.

17.08.2022

Одна уязвимость нарушила все уровни безопасности MacOS

Ошибка позволяет обойти защиту MacOS и получить полный контроль над устройством.

17.08.2022

Всевидящее «око» Роскомнадзора обнаружит запрещенный контент в самых тайных уголках интернета

Система «Окулус» на основе нейросетей будет использоваться для анализа фото, видео и текстов на сайтах, в соцсетях и мессенджерах на предмет распространения запрещенной информации.

17.08.2022

Positive Technologies представит динамический анализатор приложений PT BlackBox

Презентация состоится в онлайн-эфире 23 августа в 14:00.

17.08.2022

Резиновая уточка «крякает» ваш компьютер

Хакерская флешка получила новые функции для безграничных возможностей.

17.08.2022

Chainalysis: За семь месяцев хакеры похитили $1,9 млрд в криптовалютах

Объем украденных хакерами криптовалют за первые семь месяцев нынешнего года вырос в годовом исчислении на 60%.

17.08.2022

Почти 7 миллионов пользователей стали жертвами вредоносных расширений для браузеров

70% из вредоносных расширений использовались как рекламное ПО.

17.08.2022

Слияния и поглощения в области кибербезопасности в июле 2022 года

В июле 2022 года было объявлено о 39 слияниях и поглощениях, связанных с кибербезопасностью.

17.08.2022

Полиция Бразилии собирается арестовать участников Lapsus$

Бразилия начала расследование действий группы после многочисленных кибератак на госучреждения страны.

17.08.2022

Пентагон обратился к хакерам, чтобы выявить уязвимости в новой технологии

Система резервного питания защитит Армию США от кибератак.

17.08.2022

Маск заплатит хакерам $25 тыс. за взлом Starlink

SpaceX объявила о запуске программы, в рамках которой финансово вознаградит людей, которым удастся взломать спутниковую сеть Starlink.

17.08.2022

Критическая уязвимость в чипе Titan M от Google принесла исследователям $75 000

Titan M – это система-на-чипе (SoC), разработанная для обеспечения повышенной защиты устройств Pixel.

17.08.2022

Ищем шпионское ПО на iPhone

Безопасность – одно из главных преимуществ iPhone от Apple перед конкурентами. Компания надежно защищает своих пользователей от злоумышленников и использует безопасность в качестве аргумента, чтобы держать код своей ОС закрытым.

17.08.2022

Хакеры научились перемещать людей в пространстве

Уязвимости в RTLS-системе позволяют изменять местоположение объектов и отслеживать людей.

17.08.2022

Депутаты просят разблокировать Instagram* ради малого бизнеса

Депутаты просят снять блокировку с социальной сети при устранении всех нарушений. Такой исход пойдет на пользу российскому малому бизнесу.

17.08.2022

Вирусы под видом игр Roblox и Brawl Stars воруют деньги со смартфонов детей

Пользователи скачивают дополнения для улучшения игры, но на самом деле эти приложения содержат вирусы.

17.08.2022

Уязвимость в чипе Realtek затронула миллионы маршрутизаторов и IoT-устройств

Эксперты выпустили PoC-эксплойт для уязвимости, который может распространиться по сети за минуту.

17.08.2022

Взломанные приложения представляют опасность для Android-смартфонов и вот почему

Любители пиратских приложений рискуют собственной безопасностью.

17.08.2022

Угрожали одним, взломали других: группировка Clop взломала не ту жертву

Хакеры перепутали британские компании, занимающиеся водоснабжением.

17.08.2022

Обнаружен новый набор вредоносных PyPi пакетов, нацеленных на Discord и Roblox

Вредоносные пакеты были обнаружены аналитиками «Лаборатории Касперского» и Synk.

17.08.2022

Киберармагеддон от Gamaredon: APT продолжает терроризировать Украину

Для атак на украинские организации группировка использует инфостилер под названием GammaLoad.

16.08.2022

Касперский рассказал об антихакерском телефоне

ЛК дорабатывает функционал своего защищенного от взломов мобильного телефона для работы с КИИ

16.08.2022

Кража учетных данных продолжает оставаться самым популярным методом атаки

Согласно статистике, украденные учетные данные чаще всего используются для атак на веб-приложения.

16.08.2022

Вредоносные пакеты PyPi устраивают DDoS-атаки на серверы Counter Strike 1.6

Для распространения 12 вредоносных пакетов использовался тайпсквоттинг.

16.08.2022

Microsoft: Новое обновление Windows приводит к ошибке

Уязвимости в трех UEFI-загрузчиках могут привести ко взлому системы.

16.08.2022

Китайский убийца MySQL: собственная СУБД от Ant Group готовится к глобальному релизу

OceanBase 4.0 основана на технологии, лежащей в основе Alipay, и совместима с MySQL.

16.08.2022

Индийские военные будут использовать распространение квантовых ключей на дальние расстояния

Эта технология может повысить безопасность военной связи в мирное время или во время конфликтов.

16.08.2022

Токен Monero повысил конфиденциальность и безопасность

Из-за новых алгоритмов отследить киберпреступника стало невозможно.

16.08.2022

“Злые ПЛК” могут стать новым вектором атаки

Об этом заявили специалисты Claroty на DefCon и продемонстрировали набор из 11 уязвимостей, делающих из ПЛК вектор атаки.

16.08.2022

В промышленных контроллерах Mitsubishi исправлены две уязвимости

Эксплуатируя уязвимости, злоумышленник мог выполнить атаку класса «отказ в обслуживании».

16.08.2022

Неизвестные, взломавшие Twilio, теперь нацелились на пользователей Signal

Атакующие искали три конкретных номера среди своих жертв.

16.08.2022

Игры правосудия: атака вымогателя Play остановила работу судебной системы в Аргентине

Атака проведена спустя полгода после утечки данных сотрудников суда.

16.08.2022

Хакеры научились стримить со спутника

Теперь можно собирать космические донаты.

16.08.2022

Хакеры взломали обменник CS.MONEY и похитили $6 млн

Представители платформы пообещали компенсировать все убытки пользователей, как только получится восстановить работу сайта.

16.08.2022

Закон о маркировке интернет-рекламы: важные нюансы

16.08.2022

Этичный хакинг: возможен ли он?

16.08.2022

Могут ли DLP защитить данные в покое?

25 августа онлайн-дискуссия. Разберем неочевидные угрозы безопасности данных в файловых хранилищах.

16.08.2022

Китайский бигтех рассказал властям об используемых алгоритмах

Крупнейшие компании Китая предоставили властям алгоритмы, использующиеся при обработке данных пользователей.

16.08.2022

Поиграй у тракториста: исследователь запустил Doom на тракторе

А также рассказал, как ремонтировать трактор без официального дилера.

16.08.2022

Zoom опасен для пользователей Mac OS

Разработчик уже выпустил патч, исправляющий ошибку. Однако специалист по безопасности считает, что обновление вышло неидеальным.

16.08.2022

Microsoft: «российские» хакеры угрожают странам НАТО

Microsoft выявила якобы российскую хакерскую операцию Seaborgium, нацеленную на НАТО

15.08.2022

SOVA расправила крылья: Android-вредонос получит свежий модуль-шифровальщик

Банковский троян SOVA продолжает развиваться, приобретая новый функционал.

15.08.2022

Финансовые результаты Positive Technologies за первое полугодие 2022

Выручка компании выросла на 78% и составила 3,5 млрд руб.

15.08.2022

Жизненно важный инструмент безопасности скоро появится и в Facebook* Messenger

Meta* уже проводит тесты сквозного шифрования в Facebook* Messenger.

15.08.2022

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Обнаруженные уязвимости в загрузчиках затрагивают устройства, выпущенные за последние 10 лет.

15.08.2022

Железный тигр прогрызает бэкдоры в кроссплатформенном китайском мессенджере

Бэкдор позволяет красть данные из систем на macOS и Linux.

15.08.2022

Линус Торвальдс объявил о выпуске первой предварительной версии ядра Linux 6.0

Первая предварительная версия уже доступна для публичного тестирования.

15.08.2022

Австралия оштрафовала Google на $42,6 млн. за сбор данных пользователей

Google 2 года обманывал 1,3 млн. жителей Австралии, собирая их данные о местоположении.

15.08.2022

RTF-документы помогают обойти блокировку макросов Microsoft

APT-группировка DoNot Team атакует госучреждения с помощью новых методов.

15.08.2022

Уязвимости в смартфонах Xiaomi позволяют хакерам подделывать платежи

Уязвимостям подвержены смартфоны Xiaomi Redmi Note 9T и Redmi Note 11.

15.08.2022

Корпорации грабят независимых разработчиков, отбирая у них код

После разоблачения компании пообещали удалить код и заплатить компенсацию.

15.08.2022

Microsoft превзошла Google в размере вознаграждения исследователям

Microsoft выплатила $13,7 млн. 335 специалистам.

15.08.2022

Искусственный интеллект для категоризации веб-ресурсов

24 августа узнайте, как усилить контентную фильтрацию и защиту от веб-угроз с помощью ИИ.

15.08.2022

Сервис ShitExpress был взломан клиентом

С помощью SQL-инъекции пользователь получил доступ к базе данных десятков тысяч шутников.

15.08.2022

Какой браузер лучше обеспечивает конфиденциальность в Интернете?

Сегодня одним из самых популярных способов получения прибыли для веб-сайтов и браузеров является отслеживание и продажа пользовательских данных рекламодателям. В то время как мониторинг активности осуществляется незаметно, отслеживание пользователя может иметь негативные последствия.

15.08.2022

Сеть Akala потеряла привязку к доллару из-за хакерского эксплойта

Киберпреступник выпустил более 1 миллиарда новых токенов aUSD. В результате стейблкойн потерял 99% своей стоимости.

15.08.2022

Тысячи фабрик по всему миру под угрозой взлома

Более 9000 незащищенных VNC-серверов позволяют подключаться к системе управления производственного оборудования.

14.08.2022

Американские власти опубликовали фото человека из Conti

Мужчина в буденовке стал лакомой добычей американских властей

14.08.2022

Хакер выставил на продажу 48,5 млн пользователей шанхайского COVID-приложения

База содержит номера телефонов, имена и китайские идентификационные номера, а также QR-коды.

13.08.2022

В России будут собирать медицинскую информацию через фитнес-трекеры

Фонд «Сколково» и госкорпорация «Ростех» разработали программу экспериментального правового режима в области медицины.

13.08.2022

Разработчик Tornado Cash арестован в Нидерландах

Задержанного подозревают в сокрытии преступных денежных потоков и содействии отмыванию денег.

13.08.2022

Фишинговая кампания использует Google Cloud, чтобы выдать себя за мирового ритейлера

Но ошибки в письме выдали злоумышленника.

13.08.2022

Исследователь безопасности разработал устройство, выявляющее слежку за человеком

Хакер Мэтт Эдмондсон взялся за разработку устройства, так как вопрос шел о жизни и смерти

13.08.2022

TAdviser: На рынок труда вышли тысячи сотрудников иностранных ИТ-компаний, покинувших Россию

Представители российских компаний зафиксировали резкое увеличение кандидатов, имеющих опыт работы в Intel, Microsoft, SAP, HP, IBM, Siemens и других зарубежных вендоров.

13.08.2022

Восстановление систем здравоохранения Великобритании займет 1 месяц

Работа медицинских служб сильно ограничена на данный момент.

12.08.2022

Производитель одежды HanesBrands потерял $100 млн из-за кибератаки

Снижение продаж, падение акций и кибератака – это самый худший квартал для компании.

12.08.2022

Какие доклады прозвучат на кибертренинге CyberCamp 2022

Регистрируйтесь и участвуйте в кибертреннинге и онлайн-конференции CyberCamp 2022 с 14 по 16 сентября!

12.08.2022

Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей

Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и "усыпить" компьютер жертвы

12.08.2022

Facebook* и Instagram* следят за пользователями через встроенный браузер

Эксперт по кибербезопасности Феликс раскрыл шпионские возможности встроенного браузера соцсетей.

12.08.2022

Уязвимости в системе Honeywell позволяют взломать здание

Киберпреступник может управлять температурой в здании, системой вентиляции и жизнью людей.

12.08.2022

Новый дирижабль на рынке программ-вымогателей

Zeppelin работает по RaaS-модели и нацелен на организации критической инфраструктуры.

12.08.2022

Уязвимости на платформе Zimbra позволяют взломать правительственные серверы

Две ошибки работают друг на друга и уже помогли взломать более 1000 серверов.

12.08.2022

Новая функция проверки личности повышает защиту Google Workspace

Правда, доступна она только тем, для кого Google является поставщиком услуг идентификации.

12.08.2022

Группировка Killnet опубликовала данные сотрудников американской корпорации Lockheed Martin

Выложены данные 400 сотрудников американского производителя оружия.

12.08.2022

Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux

Злоумышленники использовали личные данные реального человека, чтобы пакет выглядел надежнее.

12.08.2022

США перекроют Китаю доступ к ПО для создания современных микросхем

В Соединенных Штатах Америки планируют ввести еще одно существенное ограничение для Китая.

12.08.2022

Вышла новая версия MaxPatrol VM

Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 1.5.

12.08.2022

Исследователь взломал Starlink с помощью платы за $25

Мод-чип позволяет обойти защиту и выполнить произвольный код.

12.08.2022

Романтический аферист заработал более полумиллиона долларов, обманывая пожилых людей в сети

Мошенник приговорен к 32 месяцам заключения и обязан вернуть все украденные деньги.

12.08.2022

Король вредоносов в отпуске, но не ослабил хватку: Emotet остается самым распространенным вредоносом

Emotet применяется на 50% реже, но им все еще заражены 7% компаний по всему миру.

12.08.2022

LockBit 3.0: хакеры, которые обещают вернуть вымогательскому ПО былое величие

После развала Conti, LockBit стремительно развивается, выходя на передний план среди других группировок вымогателей. Злоумышленники выпустили третью версию своего вымогательского ПО, создали свод правил для партнеров и запустили первую в дарквебе программу bug bounty. Давайте вместе узнаем побольше о LockBit, разберем интересную статистику, связанную с группировками вымогателей и поговорим о RaaS – новой бизнес-модели, набравшей популярность в хакерском сообществе

12.08.2022

Готовы ли компании страховать киберриски?

Примерно треть компаний уверены, что киберстраховка поможет им восстановиться после ИБ-инцидента

12.08.2022

Исследователи Bitdefender обнаружили 4 критические уязвимости в ПО Device 42

Успешная эксплуатация этих уязвимостей позволяет злоумышленнику захватить контроль над затронутой системой.

https://www.securitylab.ru/upload/iblock/648/64837ca02d69808db3dcea6a7cdee24a.jpg

12.08.2022

Теперь инструмент Dependabot предупреждает разработчиков об уязвимых GitHub Actions

Это должно помочь разработчикам быстро устранять уязвимости в рабочих процессах CI/CD.

11.08.2022

Xiaomi представила робота-гуманоида CyberOne

Робот умеет самостоятельно ходить на двух ногах и общаться с людьми

11.08.2022

Новая крупномасштабная фишинговая кампания использует Microsoft Azure и Google Sites для кражи криптовалют

Целями злоумышленников стали пользователей Coinbase, MetaMask, Kraken и Gemini.

11.08.2022

Сеть магазинов 7-Eleven в Дании подтвердила, что магазины закрыты из-за атаки кибервымогателей

Атака вывела из строя 175 магазинов по всей стране.

11.08.2022

Наемные хакеры – кто они и чем зарабатывают?

Давайте копнем поглубже и узнаем побольше об этой сфере киберпреступного бизнеса.

11.08.2022

Саудовская Аравия инвестирует огромные средства в израильские инструменты для шпионажа

Власти Саудовской Аравии считают, что это может помочь им выследить диссидентов и противников наследного принца Королевства.

11.08.2022

Тропический скорпион из Кубы атакует неизвестными инструментами

Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.

11.08.2022

Даркнет-маркетплейсы начинают сотрудничать с мексиканскими картелями

Продается все: от запрещенных веществ и оружия до услуг киллеров и отмывания денег.

11.08.2022

SuperJob: строить карьеры в кибербезопасности и IT стали быстрее

За последние 7 лет карьерный путь к большинству мидл- и топ-должностей стал короче.

11.08.2022

Бывшие участники Conti объединились и взламывают людей

Группы сосредоточены на атаках крупных компаний с использованием социальной инженерии.

11.08.2022

Бывший сотрудник Twitter получил часы Hublot и $300 000 за шпионаж в пользу Саудовской Аравии

Правда теперь шпиону грозит от 10 до 20 лет тюрьмы.

11.08.2022

Минцифры разрабатывает схему досудебной блокировки мошеннических сайтов

Минцифры совместно с Генпрокуратурой намерено расширить возможности досудебной блокировки мошеннических сайтов в рамках системы «Антифишинг».

11.08.2022

Раскрыты подробности тройной атаки на автомобильного поставщика

LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.

11.08.2022

ЦБ не будет требовать дополнительного подтверждения переводов свыше 10 тысяч рублей

Банк России предложил ввести двухдневный «период охлаждения», когда отправитель средств может отменить перевод.

11.08.2022

Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$

Согласно заявлению компании, украденные данные не были важными.

11.08.2022

Google просит Apple снять барьеры, мешающие общению людей

Поисковый гигант пытается заставить Apple принять RCS — новый кросс-платформенный протокол обмена сообщениями

11.08.2022

Cisco исправила опасную уязвимость, раскрывающую RSA-ключ

Даже недействительный или поврежденный RSA-ключ может расшифровать трафик устройства.

11.08.2022

Google расширяет свою программу CTF

Теперь пентестер может получить более $100 000 и проводить больше атак.

11.08.2022

Русская «Репка» вместо иностранной «Малины»

Резидент «Сколково» создал замену компьютера Raspberry Pi

05.08.2022

За и против: можно ли импортозаместить зарубежное ПО?

05.08.2022

Изменения в законе о персональных данных

05.08.2022

Сканеры уязвимостей: Экскалибур от мира ИБ или рядовой инструмент?

27.07.2022

«Критическое» импортозамещение

27.07.2022

Пентест или тестирование на проникновение: слабости в обороне компаний, которые актуальны в 2022 году

20.07.2022

«100 тыс. писем в месяц»: в России появилась новая схема мошенничества

20.07.2022

Помощникам кибермошенников готовят отдельную статью

20.07.2022

Приложение для дистанционных проверок бизнеса: что ждать компаниям от новшества

20.07.2022

Минцифры сдаёт позиции по штрафам под давлением лобби?

20.07.2022

Можно ли пользоваться пиратской Windows, что может пойти не так?

20.07.2022

Перспективы ипотечного кредитования для IT-специалистов в России

20.07.2022

Сервисы ушли, а пользователи остались

20.07.2022

Уже больше половины ноутбуков поставляются в Россию без операционных систем

20.07.2022

Кто такой специалист по кибербезопасности и где ему прокачивать знания?

20.07.2022

Российские средства сетевой безопасности. Заменят ли они ушедших лидеров рынка?

19.07.2022

Customer journey map и модель угроз

18.07.2022

Customer journey map и кибербезопасность

17.07.2022

Отзыв про CRISC Review Manual 6-th