23 000 SSL-сертификатов отозваны из-за странной утечки и размолвки между компаниями Trustico и DigiCert
Между компаниями Trustico и DigiCert возникли серьезные разногласия. Компанию Trustico обвиняют в хранении приватных ключей …
В Android P приложениям запретят скрыто использовать камеру и микрофон
В новой версии Android приложения, работающие на фоне, не смогут тайно обращаться к камере и микрофону устройства.
«Информзащита». Интервью с заместителем генерального директора по сервисным проектам Максимом Темновым
Сегодня мы побеседовали с Максимом Темновым, заместителем директора по сервисным проектам в компании «Информзащита». Мы поговорили о том, почему хороший ИБ-специалист никогда не должен переставать учиться, а также выяснили, что знать международное законодательство может быть столь же необходимо, как и разбираться в технических тонкостях.
Компания Epic Games нанимает частных детективов для поиска читеров
Компания Epic Games по-прежнему очень серьезно подходит к вопросу обнаружения и наказания читеров в своих играх. В частности…
Скоро в Windows 7 SP1 и Windows 8.1 заработает Windows Defender Advanced Threat Protection
Разработчики Microsoft анонсировали, что летом 2018 года защитное решение Windows Defender Advanced Threat Protection (ATP) …
«Яндекс» открыл Школу информационной безопасности
Компания «Яндекс» объявила набор в Школу информационной безопасности. Данный образовательный проект ориентирован на студенто…
Двухфакторная аутентификация включена менее чем на 10% всех аккаунтов Google
На конференции Usenix Enigma 2018 сотрудник компании Google представил доклад, описывающий весьма печальное положение вещей …
Гиль Адани, HackerU: специальные курсы ИБ-специалистам необходимы ежегодно
В России начала работу израильская школа специалистов в области кибербезопасности HackerU. Мы беседуем с ее основателем и руководителем, господином Гилем Адани.
Заканчивается 2017 год, а пароль «123456» по-прежнему остается самым популярным
Уже много лет подряд аналитики компании SplashData составляют список самых худших паролей года. Результаты, к сожалению, мал…
Check Point: ботнет Necurs снова вернулся в список самых активных угроз
Аналитики компании Check Point подготовили отчет о самых активных угрозах прошедшего ноября. Ботнет Necurs снова вошел в топ…
Кибербезопасность необходима бизнесу как воздух. Интервью со Станиславом Барташевичем, «Ростелеком»
Сегодня мы пообщались со Станиславом Барташевичем, директором продуктового офиса «Информационная безопасность» ПАО «Ростелеком». Из этого интервью ты узнаешь, что Ростелеком — не только один из крупнейших операторов связи, но и провайдер сервисов кибербезопасности.
Firefox предупредит пользователей о посещении ранее взломанных сайтов
Инженеры Mozilla работают над новой системой уведомлений для Firefox, которая будет предупреждать пользователей о посещении …
GitHub предупредит разработчиков об уязвимостях в их проектах
Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов.
ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов
После закрытия таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты…
Специалисты Google назвали фишинг самым опасным видом атак
Компания Google, совместно со специалистами Калифорнийского университета в Беркли, провела исследование и выяснила, каким об…
Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android
Специалисты обнаружили, что в коде сотен разных приложений, построенных вокруг сервисов Twilio, жестко закодированы учетные …
Amazon обновил панель управления, чтобы предупреждать администраторов о неверной настройке бакетов S3
После длинной череды утечек данных и проблем, связанных с неправильно сконфигурированными бакетами Amazon S3, компания решил…
Android безопаснее iOS? Колонка Евгения Зобнина
Странный заголовок, не правда ли? Автор, должно быть, рехнулся, если решил сравнить безопасность iOS, которую не может взломать даже ФБР, и дырявое ведро под названием Android. Но я серьезен: Android и iOS можно и даже нужно сравнивать. Не затем, чтобы в очередной раз доказать, что iOS намного лучше. А потому, что iOS проигрывает.
Вопрос доверия. Как iOS 11 защитит тебя от произвола полиции и пограничников
Мы уже рассказывали об интересных новшествах iOS 11. В этой статье мы подробнее расскажем, как iOS 11 сохранит твои данные в безопасности и защитит тебя от пограничников и полицейских, желающих покопаться в смартфоне.
Безопасность Android 8. Объясняем все новшества в механизмах защиты Oreo
Android 8 — едва ли не самое важное обновление Android за последние годы. В Oreo появился модульный дизайн, позволяющий обновлять компоненты ОС независимо, система ограничения фоновой работы приложений, которая должна продлить время работы на одном заряде, а также множество улучшений безопасности, о которых мы и поговорим в этой статье.
Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами
Компания Wordfence предупреждает: злоумышленники массово сканируют сайты в поисках директорий, где могут храниться приватные…
Equifax действительно взломали через баг в Apache Struts, но уязвимость оказалась старой
Подозрения ИБ-специалистов и СМИ нашли подтверждение. Бюро кредитных историй Equifax действительно скомпрометировали через у…
Успех новой волны атак на установки MongoDB объясняется отсутствием нормальных паролей
Разработчики MongoDB отреагировали на предупреждения экспертов, которые обнаружили новую вредоносную кампанию, направленную …
Бюро кредитных историй Equifax могли взломать через баг в Apache Struts
Хищение личной информации 143 млн пользователей стало темой номер один для ИБ-специалистов и СМИ. В итоге критике подверглас…
Вымогатели вновь массово атакуют MongoDB, уже взломано более 26 000 серверов
Эксперты предупреждают: возобновились вымогательские атаки на неправильно настроенные установки MongoDB.
Исследователь обнаружил взлом сервера, на котором хостились десятки онлайновых конвертеров
Пожелавший остаться неизвестным специалист обнаружил, что сервер, на котором размещались сайты imagetopdf.com, jpg2pdf.com, …
Чужой аккаунт MySpace может захватить любой желающий
MySpace уже давно не тот, каким был раньше, однако сайт продолжает доставлять проблемы зарегистрированным пользователям.
Исследователь нашел необычный способ «угона» учетных записей Facebook
Исследователь выяснил, что можно перехватить управление над чужим аккаунтом Facebook, используя старые номера телефонов.
Google постепенно отказывается от двухэтапной аутентификации через SMS
Начиная с этой недели, компания Google будет предлагать пользователям более надежный способ двухэтапной аутентификации.
«Доктор Веб» предупреждает: портал gosuslugi.ru скомпрометирован
Специалисты компании обнаружили, что портал государственных услуг скомпрометирован и может начать заражать посетителей и пох…
1password становится сервисом по подписке и начинает использовать облака
Пользователи и специалисты разочарованы анонсом от разработчиков парольного менеджера 1password.
Специалисты из университета Виргинии создали Horcrux, менеджер паролей для параноиков
Команда исследователей из университета Виргинии представила прототип менеджера паролей, ориентированного на безопасность.
Positive Technologies: владельцы 15% IoT-устройств никогда не меняли дефолтный пароль
Исследователи опубликовали новую, неутешительную статистику, хорошо иллюстрирующую положение дел в сфере IoT.
Миллионы устройств по-прежнему свободно доступны через SMB и Telnet
ИБ-специалисты предупреждают: невзирая на все предупреждения, компании и пользователи по-прежнему не закрывают порты SMB и T…
Google: теперь Gmail распознает спам и фишинг в 99,9% случаев
Google сообщает о новых улучшениях в Gmail, которые позволят повысить безопасность корпоративных данных.
ИБ-эксперты собирают средства для покупки эксплоитов The Shadow Brokers
Специалисты по информационной безопасности хотят «подписаться» на грядущие дампы хакеров и просят помощи.
ESET: с различными киберугрозами сталкивались 84% детей
Аналитики ESET опубликовали интересную статистику, изучив, с какими проблемами в сети сталкиваются ее младшие пользователи.
eBay умышленно ухудшает безопасность, предлагая использовать SMS-сообщения вместо токенов
Известный ИБ-журналист Брайан Кребс обратил внимание, что eBay пытается понизить безопасность своих пользователей.
Эксперты предупреждают: опасно присваивать хостам уникальные имена
Специалисты IETF опубликовали доклад, в котором предупреждают, что не стоит давать осмысленные имена своим устройствам, «смо…
Создатель Stack Overflow раскритиковал современные правила составления паролей
Джефф Этвуд, основатель Stack Overflow, посвятил проблеме составления паролей большое и очень злое послание в своем блоге.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире