Информационная безопасность

В даркнете продают базу школы английского языка Skyeng

СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк. Представители Skyeng…

Пользователи редко меняют пароли даже после утечек данных

Исследователи из Университета Карнеги-Меллона подсчитали, что только треть пользователей меняют свои пароли после компрометации данных.

Порты пользователей сканирует не только eBay

Журналисты Bleeping Computer обнаружили, что многие известные и крупные сайты используют странный защитный скрипт, сканирующий порты посетителей.

Разработчики Joomla допустили утечку данных

Разработчики Joomla сообщили, что один из членов команды оставил незашифрованную резервную копию портала JRD в приватном бакете AWS S3.

Проблемы доверия. Как разделить ключ между людьми и застраховаться от его потери

Хорошо быть параноиком. Весело. Быстро приходишь к идее, что доверять никому нельзя, и себе тоже. Совсем радостно становится, когда с…

В августе в Chrome Web Store проведут большую «чистку»

Разработчики Google предупредили, что в конце лета планируют основательно почистить Chrome Web Store от «мусорных» и опасных расширений.

Mozilla изучила безопасность приложений для видеозвонков

В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и видеозвонков. Исследователи пришли…

Хакеры нацелились на израильские системы водоснабжения

Власти Израиля предупреждают, что на прошлой неделе неизвестные злоумышленники атаковали системы водоснабжения и очистки воды.

На черном рынке все чаще продают доступ к корпоративным сетям

Эксперты Positive Technologies провели исследование черного рынка и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020…

Zscaler: количество связанных с COVID-19 угроз возросло на 30 000%

Эксперты компании Zscaler сообщают, что с начала 2020 года количество атак, связанных с пандемией коронавируса, возросло на рекордные 30 000%.

АНБ опубликовало список наиболее используемых уязвимостей

Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем,…

В каждом втором мобильном банке возможна кража денежных средств

Эксперты Positive Technologies изучили банковские мобильные приложения и выяснили, что более половины всех уязвимостей содержатся в серверных частях приложений, а…

Zoom запретили в Индии. Компания, тем временем, обновляет программу bug bounty

Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых специалистов по безопасности и обещает…

Pastebin изменил условия предоставления услуг и «сломал» поиск

ИБ-специалисты обнаружили, что искать на Pastebin утечки данных, вредоносные программы и украденные пароли стало практически невозможно. Дело в том, что…

Власти США предлагают 5 млн долларов за информацию о северокорейских хакерах

Правительство США готово заплатить до 5 000 000 долларов за информацию о хакерах из Северной Кореи и их текущих операциях.

От использования Zoom отказались Сенат США и Министерство иностранных дел Германии

Пока разработчики Zoom работают над улучшением безопасности своего приложения, от него продолжают отказываться все новые организации и ведомства.

Компания Google запретила своим сотрудникам использовать Zoom

Вслед за НАСА и SpaceX компания Google запретила своим сотрудникам использовать Zoom. Тем временем разработчики приложения предпринимают шаги по улучшению…

Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники

Microsoft стремится защитить своих корпоративных клиентов от потенциальных проблем с безопасностью. Ради этого компания приобрела домен Corp.com, чья стартовая стоимость…

Более 350 000 серверов Microsoft Exchange все еще уязвимы перед критическим багом

Хакеры начали эксплуатировать проблему CVE-2020-0688 еще в начале марта 2020 года, однако более 80% серверов Microsoft Exchange по-прежнему работают без…

Check Point: пандемия коронавируса создала идеальные условия для кибератак

71% ИБ-специалистов по всему миру отмечают рост атак с момента начала пандемии коронавируса. В числе прочего, это вызывает и сложности…

Более миллиарда Android-устройств не получают обновлений

Аналитики британской организации Which?, занимающейся защитой прав потребителей, подсчитали сколько Android-устройств в мире более не поддерживаются и не получают обновлений…

Провайдер Virgin Media сообщил об утечке данных 900 000 человек

Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке пользовательских данных: маркетинговую БД оставили незащищенной и доступной всем…

Группа энтузиастов самостоятельно борется с малварью Emotet

Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз современности.

Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange

Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании

Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для…

Каждый 10 пользователь сервисов знакомств становился жертвой шантажа

Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. Выяснилось, что статус «в активном поиске»…

82% уязвимостей в веб-приложениях содержатся в исходном коде

Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.

Компания Estee Lauder оставила 440 000 000 записей в открытом доступе

Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 440 336 852 записи.

Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности

Эксперты компании ImmuniWeb изучили безопасность 100 крупнейших международных аэропортов мира.

MyVPN — виртуальная частная сеть без особых хлопот

Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования.

ESET: 88% компаний в странах СНГ столкнулись с киберугрозами

Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что с различными киберугрозами сталкивались…

Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов

Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix…

Лишь 9,27% npm-разработчиков используют двухфакторную аутентификацию

Команда безопасности npm рассказывает, что менее 10% разработчиков JavaScript-библиотек используют двухфакторную аутентификацию.

Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и…

Воздушные ловкости. Простые трюки, которые выручают при пентесте Wi-Fi

В этой статье я покажу несколько простых и распространенных, но довольно эффективных приемов из практики пентеста сетей Wi-Fi: скрытие MAC-адреса…

Mozilla вынуждает разработчиков расширений использовать 2ФА

Начиная с 2020 года разработчики расширений для Firefox будут обязаны использовать двухфакторную аутентификацию.

В даркнете данные медицинских карт стоят дороже банковских

«Лаборатория Касперского» составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями.

74% российских пользователей рискуют личными данными в открытых Wi-Fi сетях

Аналитики компании ESET изучили привычки россиян, относительно использования публичных сетей Wi-Fi.

Google сообщает, что 80% приложений шифруют трафик по умолчанию

В компании сообщили, что 4 из 5 приложений, доступных через Google Play Store, используют HTTPS.

Американские власти предупредили об опасности публичных зарядных станций, использующих USB

Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных зарядных станций, где применяется USB. Вместо этого советуют купить внешний…