Новые учетные записи Microsoft будут беспарольными по умолчанию
Компания анонсировала, что все новые учетные записи Microsoft будут «беспарольными по умолчанию», чтобы защитить пользовател…
Продукты «Лаборатории Касперского» запретили использовать в системах правительства Австралии
Австралийское правительство запретило использование любых продуктов и сервисов «Лаборатории Касперского» в своих системах и …
Резервный банк Индии будет использовать специальный домен для борьбы с мошенничеством
Индийский ЦБ (Резервный банк Индии) анонсировал запуск эксклюзивного домена bank[.]in, который будет использоваться банками …
Браузер DuckDuckGo для Windows представлен в бета-версии
Разработчики DuckDuckGo выпустили свой ориентированный на конфиденциальность браузер для Windows для широкой публики, теперь…
В Docker Hub нашли более 1600 вредоносных образов
Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В ни…
В России участилось количество атак на игровые площадки и геймеров
Эксперты сообщают, что в первом полугодии атаки хакеров на игровой сегмент российского IT-рынка втрое превысили результаты з…
Из App Store удаляют устаревшие приложения
Разработчики жалуются, что Apple борется с приложениями, которые давно не получали обновлений. Авторам таких продуктов дают …
Из соображений безопасности Microsoft отключила макросы в Excel 4.0
Компания Microsoft объявила, что макросы в Excel 4.0 (XLM) теперь отключены по умолчанию, чтобы защитить пользователей от вр…
Amazon Alexa предложила ребенку дотронуться до оголенных контактов
Владелица Amazon Echo поведала в Twitter жуткую историю. Виртуальный ассистент Alexa предложил ее десятилетней дочери встави…
Расширение HTTPS Everywhere больше не нужно: в браузерах появились режимы HTTPS-only
Разработчики Electronic Frontier Foundation (Фонд электронных рубежей) сообщили, что намерены прекратить разработку знамени…
В браузере Edge появится «супер-пупер защищенный режим»
Microsoft заявила, что планирует провести эксперимент в браузере Edge, намеренно отключив важную функциональность, связанную…
ФБР будет передавать скомпрометированные пароли сервису Have I Been Pwned
Трой Хант, создатель и оператор известного агрегатора утечек Have I Been Pwned сообщает, что отныне ФБР будет напрямую загр…
Специалисты Elcomsoft заявляют, что защита пакета «МойОфис» устарела
Эксперты компании Elcomsoft изучили криптоалгоритмы и безопасность офисного пакета «МойОфис» и, по сути, не нашли в продукте…
Некоторые сайты не будут открываться в браузере Internet Explorer, принудительно используя Edge
Разработчики Microsoft сообщили, что более 1000 сайтов более нельзя будет открыть в Internet Explorer. Для них будет срабаты…
Инструмент Gitjacker позволяет обнаруживать в интернете общедоступные папки .git
Британский ИБ-исследователь создал инструмент Gitjacker, который не только поможет найти в интернете общедоступные папки .gi…
Теперь JScript в Internet Explorer можно отключить
Разработчики компании Microsoft добавили в Windows новую функцию, которая позволяет системным администраторам отключать комп…
Джейлбрейкеры уверяют, что научились ломать чипы Apple T2
Исследователи утверждают, что, объединив два эксплоита, изначально разработанных для взлома iPhone (checkm8 и Blackbird), он…
Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех
Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом реж…
На страже безопасности. Изучаем возможности Ideco UTM 8
Если ты администрируешь большую локальную сеть, рано или поздно тебе придется решать задачи фильтрации трафика, защиты от внешних вторжений и безопасного подключения удаленных сотрудников. Все эти возможности есть у шлюза безопасности Ideco UTM, новую, восьмую версию которого мы изучим в этой статье.
Практика разбитых окон. Как устроена система безопасности Windows и как ее обходят
Когда-то считалось, что система локальной безопасности Windows похожа на кованые железные ворота с хитрым замком, стоящие посреди чистого поля: выглядят грозно, однако эффективность... сомнительна. Но времена меняются. Сегодня мы поговорим о том, как устроена безопасность в современных версиях Windows.
В Microsoft подсчитали, что некоторые вымогательские атаки занимают меньше 45 минут
Аналитики компании Microsoft подготовили традиционный отчет Digital Defense, в котором рассказали об основных событиях и тре…
Zoom пересмотрела свое решение: сквозное шифрование будет доступно всем
После шквала критики, обрушившегося на Zoom, компания сообщила, что изменила свое решение. Если раньше end-to-end шифрование…
Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности
Про сертификат OSCP не слышал, наверное, только человек далекий от инфосека. К этому экзамену долго готовятся, сдают его целые сутки, а потом пишут райтапы. Те, кто еще не сдавал, задают о нем много вопросов — в твиттере, на «Реддите», форумах, в чатах. У меня тоже была масса вопросов, когда я начинал готовиться, и я попробую здесь ответить на основные из них.
Безопасность Android. От первой до одиннадцатой версии
Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной части Android — системы безопасности.
Twitter отключила SMS-функциональность в большинстве стран
Компания Twitter сообщает, что на прошлой неделе отключила возможность получения SMS-сообщений с текстом новых твитов.
SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит
Продолжает звучать критика в адрес приложения для приведения видеоконференций Zoom. Дошло до того, что разработчики пообещал…
Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов
Разработчики Let's Encrypt не стали аннулировать все 3 000 000 проблемных сертификатов, опасаясь вывести из строя слишком бо…
Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак
На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введен…
Apple отказалась от планов по внедрению сквозного шифрования в iCloud
Компания Apple не будет применять end-to-end шифрование для бэкапов в iCloud, так как эта идея вызвала недовольство ФБР и мо…
Кабель BusKill способен «убить» Linux-ноутбук в случае кражи
Энтузиаст разработал специальный кабель, который может отключить или «убить» Linux-ноутбук, если в общественном месте устрой…
Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами
Docker — прекрасная вещь, которая может экономить массу сил и времени. В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее. Также ты найдешь здесь готовые рекомендации, команды и инструменты, которые легко использовать в своем проекте.
СМИ сообщили об утечке данных клиентов ВТБ
Газета «Известия» сообщила, что в продаже появились данные о вкладчиках ВТБ. Представители банка подтвердили факт утечки.
В Firefox исправлена проблема, вызывавшая проблемы с антивирусами при посещении HTTPS-сайтов
Разработчики Firefox сообщают, что с релизом 68 версии в браузере, наконец, будет исправлен баг с антивирусами, возникавший …
Android: security-новшества Android Q и эксплоит против смартфонов Samsung
Сегодня в выпуске: улучшения безопасности Android Q, обновления Android через Google Play, разбор DoS-эксплоита против почти всех смартфонов Samsung, исследование северокорейского клона игры Sim City, программирование интерфейса приложения без XML и головной боли, верификация целостности приложения, а также очередная подборка библиотек для программистов.
Секретные запросы. Как спрятать данные веб-приложения от троянов
Самая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, как усложнить жизнь ботоводам и защитить свое приложение от нападок.
Аудит Windows. Выбираем коммерческий софт для комплексной проверки безопасности
В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных версий Windows. В первой части мы сосредоточили внимание на бесплатных и open sources инструментах, сегодня же сделаем уклон в сторону коммерческих программ и комплексных enterprise-решений.
Бронируем Windows. Комплексный аудит безопасности — от файрвола до Active Directory
В этой статье мы пройдемся по самым популярным и мощным утилитам для проверки уровня защищенности десктопных и серверных версий Windows (именно это и называется hardening), а также посмотрим на разные тулзы для настройки опций, усиливающих безопасность. Это — true must have арсенал инструментов для любого ИТ-админа и аудитора ИБ, так что читай обязательно!
Сети для акулы. Разворачиваем Snort и пишем правила
Атакующие ломают даже самые защищенные системы, а администраторы месяцами не замечают злоумышленника, который прочно закрепился в системе и сливает данные. Чтобы предотвратить такой сценарий и детектировать атаку, существуют системы обнаружения вторжений. С одной из них — опенсорсной Snort — мы научимся работать в этой статье.
Разработчики Chrome и Firefox хотят постепенно отказаться от поддержки FTP
Разработчики Google давно планируют отказаться от поддержки FTP в своем браузере, и грядущие нововведения станут первым шаго…
Chrome, Edge, IE, Firefox и Safari откажутся от TLS 1.0 и TLS 1.1 до 2020 года
Apple, Google, Microsoft и Mozilla анонсировали, что в ближайшие годы их браузеры прекратят поддерживать TLS 1.0 и TLS 1.1.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире