Исследователь скомпрометировал 35 компаний через новую атаку на цепочку поставок - «Новости»
ИБ-эксперт Алекс Бирсан рассказал о новой проблеме, получившей название dependency confusion (путаница зависимостей). Благод…
14
фев
Proofpoint судится с Facebook из-за «фишинговых» доменов - «Новости»
Proofpoint подала иск против Facebook, так как социальная сеть попыталась конфисковать доменные имена, которые ИБ-компания и…
14
фев
Обменник KeepChange сообщил о взломе, но похищены только данные - «Новости»
Криптовалютный обменник KeepChange пострадал от хакерской атаки. Администрация уверяет, что взлом удалось остановить, и сред…
14
фев
В «Яндексе» обнаружили внутреннюю утечку данных - «Новости»
Компания «Яндекс» сообщила, что один из ее сотрудников предоставлял несанкционированный доступ к почтовым ящикам пользовател…
14
фев
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили - «Новости»
Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших…
14
фев
Ботнет Matryosh атакует Android-устройства через ADB - «Новости»
Новый ботнет Matryosh состоит из Android-устройств, которые доступны в интернете через ADB (Android Debug Bridge).
05
фев
25% уязвимостей нулевого дня – это новые вариации старых проблем - «Новости»
Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таки…
05
фев
Fortinet устранила четыре опасных уязвимости в FortiWeb - «Новости»
Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз —…
05
фев
В прошлом году Goolge выплатила ИБ-экспертам 6,7 млн долларов - «Новости»
Выплаты по программам bug bounty продолжают расти год от года. Стало известно, что в 2020 году Goolge выплатила ИБ-экспертам…
05
фев
SonicWall выпустила патч для 0-day бага, находящего под атаками - «Новости»
Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства…
05
фев
Ботнет DreamBus атакует корпоративные приложения на Linux-серверах - «Новости»
Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Но…
02
фев
Домен Perl[.]com захвачен и связан с малварью - «Новости»
Неизвестные злоумышленники «угнали» домен perl[.]com, принадлежащий Тому Кристиансену, который использует его с 1997 года дл…
02
фев
Вымогатель FonixCrypter прекратил работу, опубликовав ключ для расшифровки данных - «Новости»
Авторы шифровальщика FonixCrypter объявили, что удалили исходный код малвари и планируют прекратить свою деятельность. Вмест…
02
фев
Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds - «Новости»
Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (…
02
фев
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall - «Новости»
ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находит…
02
фев
Специалист Google нашел в iOS новую защитную систему BlastDoor - «Новости»
Эксперт Google Project Zero обнаружил, что с релизом iOS 14 в операционной системе Apple появилась новая песочница BlastDoor…
31
янв
Пиратские плагины и темы для WordPress распространяют малварь - «Новости»
По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000…
Новости / Сайтостроение / Отступы и поля / Текст / Заработок / Изображения / Вёрстка / Преимущества стилей / Формы
31
янв
Фишинг-кит LogoKit позволяет создавать фишинговые страницы в режиме реального времени - «Новости»
Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только…
Новости / Изображения / Заработок / Добавления стилей / Отступы и поля / Сайтостроение / Текст / Преимущества стилей / Списки / Формы
31
янв
В Google Chrome закрыли еще 7 портов для защиты от атак NAT Slipstreaming - «Новости»
Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмау…
31
янв
Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma - «Новости»
В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским…
31
янв
QNAP предупреждает пользователей об атаках малвари Dovecat - «Новости»
Компания QNAP предупредила владельцев NAS о новом вредоносе Dovecat, который заражает устройства с целью добычи криптовалюты…
25
янв
Серверы Windows RDP используются для усиления DDoS-атак - «Новости»
Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP (UDP-порт 3389) для усиления DDoS-…
25
янв
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle - «Новости»
Исследователь Йогев Бар-Он из израильской консалтинговой фирмы Realmode Labs рассказал о придуманной им технике атак KindleD…
25
янв
Малварь MrbMiner связали с иранскими разработчиками ПО - «Новости»
Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой ком…
25
янв
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари - «Новости»
Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о б…
25
янв
Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями - «Новости»
Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Sig…
22
янв
Данные 77 млн пользователей Nitro PDF опубликованы хакерами - «Новости»
В сеть выложили пользовательскую базу Nitro PDF, содержащую адреса электронной почты, имена и пароли от 77 000 000 аккаунтов…
22
янв
Китайская хак-группа похищает данные авиапассажиров - «Новости»
Китайская группировка Chimera несколько лет атаковала авиационную отрасль и похищала информацию об авиапассажирах, чтобы отс…
22
янв
В VLC Media Player исправили несколько RCE-уязвимостей - «Новости»
На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не…
22
янв
Хакеры ошиблись, и Google проиндексировал ворованные учетные данные - «Новости»
Аналитики компаний Check Point и Otorio обнаружили, что неназванная хак-группа случайно оставила ворованные учетные данные в…
22
янв