Информационная безопасность

Более миллиарда Android-устройств не получают обновлений

Аналитики британской организации Which?, занимающейся защитой прав потребителей, подсчитали сколько Android-устройств в мире более не поддерживаются и не получают обновлений…

Провайдер Virgin Media сообщил об утечке данных 900 000 человек

Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке пользовательских данных: маркетинговую БД оставили незащищенной и доступной всем…

Группа энтузиастов самостоятельно борется с малварью Emotet

Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз современности.

Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange

Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании

Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для…

Каждый 10 пользователь сервисов знакомств становился жертвой шантажа

Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. Выяснилось, что статус «в активном поиске»…

82% уязвимостей в веб-приложениях содержатся в исходном коде

Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.

Компания Estee Lauder оставила 440 000 000 записей в открытом доступе

Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 440 336 852 записи.

Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности

Эксперты компании ImmuniWeb изучили безопасность 100 крупнейших международных аэропортов мира.

MyVPN — виртуальная частная сеть без особых хлопот

Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования.

ESET: 88% компаний в странах СНГ столкнулись с киберугрозами

Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что с различными киберугрозами сталкивались…

Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов

Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix…

Лишь 9,27% npm-разработчиков используют двухфакторную аутентификацию

Команда безопасности npm рассказывает, что менее 10% разработчиков JavaScript-библиотек используют двухфакторную аутентификацию.

Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и…

Воздушные ловкости. Простые трюки, которые выручают при пентесте Wi-Fi

В этой статье я покажу несколько простых и распространенных, но довольно эффективных приемов из практики пентеста сетей Wi-Fi: скрытие MAC-адреса…

Mozilla вынуждает разработчиков расширений использовать 2ФА

Начиная с 2020 года разработчики расширений для Firefox будут обязаны использовать двухфакторную аутентификацию.

В даркнете данные медицинских карт стоят дороже банковских

«Лаборатория Касперского» составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями.

74% российских пользователей рискуют личными данными в открытых Wi-Fi сетях

Аналитики компании ESET изучили привычки россиян, относительно использования публичных сетей Wi-Fi.

Google сообщает, что 80% приложений шифруют трафик по умолчанию

В компании сообщили, что 4 из 5 приложений, доступных через Google Play Store, используют HTTPS.

Американские власти предупредили об опасности публичных зарядных станций, использующих USB

Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных зарядных станций, где применяется USB. Вместо этого советуют купить внешний…

QNAP рассказала, как бороться с малварью QSnatch

Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее время.

Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее

Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.

Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари

Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.

В следующем году Firefox и Chrome начнут скрывать всплывающие уведомления

Разработчики популярных браузеров приняли решение разрешить автоматическую блокировку всплывающих уведомлений в целях борьбы со спамом и для улучшения безопасности.

Немецкое управление по информационной безопасности назвало Firefox самым защищенным браузером

Протестировав Firefox, Chrome, IE и Edge, исследователи пришли к выводу, что браузер Mozilla наиболее безопасен в использовании.

ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян

Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн…

Опубликован список 25 самых опасных угроз по версии MITRE

Представители MITRE подготовили обновленный список из 25 наиболее опасных проблем и недочетов в ПО, которые приводят к возникновению уязвимостей.

Большинство атак приходится порты 22, 80 и 443

Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.

Информация 20 млн жителей Эквадора обнаружена в открытом доступе

Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.

Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным

Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и…

Боевой OSINT. Разбираем современные методы сетевой разведки

Что объединяет конкурентную разведку, пентестинг и расследование киберинцидентов? Это сбор информации, и прежде всего — из открытых источников. Но что…

Бесплатный курс Check Point Getting Started R80.20

Компания TS Solution опубликовала в открытый доступ бесплатный видео-курс Check Point Getting Started R80.20. Данные уроки будут интересны специалистам по…

Shit gets real. Колонка главреда

В этом выпуске колонки я хотел бы поделиться с тобой небольшой личной историей, оттолкнувшись от которой мы потом поговорим обо…

Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий

Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.

Check Point: количество атак на мобильный банкинг возросло в два раза

Исследователи представили отчет, посвященный основным тенденциям в кибератаках в первом полугодии 2019 года. Резко выросла доля атак на мобильный банкинг…

Корпоративное ПО может скрыто передавать информацию на сторону

Специалисты аналитической компании ExtraHop предупреждают, что инструменты для корпоративной безопасности, аналитики и управления оборудованием могут собирать куда больше данных, чем…

CAN-шины небольших самолетов уязвимы перед атаками

Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и могут быть уязвимы перед атаками. Предупреждение…

Check Point: 66% ИБ-специалистов считают, что технологии защиты облаков не работают

Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данных.

Slack сбрасывает пароли пользователей из-за взлома 2015 года

Разработчики корпоративного мессенджера Slack принудительно сбросили пароли примерно 100 000 пользователей. Дело в том, что у компании появились новые данные…

Проект Red Team: роли и области экспертизы. Колонка Дениса Макрушина

Красная команда имитирует действия атакующего, чтобы помочь оценить эффективность защитных мер и улучшить безопасность. В этой статье я разберу, как…