На Pastebin появились функции защиты паролем и самоуничтожения контента
ИБ-специалисты критикуют Pastebin за введение ряда новых функций, которые определенно очень понравятся киберпреступниками.
Многофакторную аутентификацию TikTok можно обойти через сайт
СМИ заметили, что на веб-версию TikTok не распространяется многофакторная аутентификация, недавно подключенная разработчикам…
Введение в Row Level Security. Разбираем разграничение прав в БД на примере Oracle и PostgreSQL
Есть разные способы показать пользователю только те данные, которые ему нужны. Row level security — один из самых универсальных, простых и надежных. Прочитав эту статью, ты поймешь, что это несложно, и научишься организовывать разграничение доступа к записям средствами самой БД без особого ущерба для производительности.
ПриватностьДля начинающих
Заметаем следы в Windows 10. Как заставить винду все забыть
Куки, история посещений, сохраненные пароли, данные из реестра винды — все эти драгоценности могут попасть в чьи-нибудь грязные руки, если эти руки доберутся до клавиатуры твоей машины. Вот почему очень важно уметь удалять логи, кеши и прочие кукисы, чтобы кто-нибудь случайно не выведал информацию, которую лучше держать при себе.
Соревнование в приватности. Тестируем браузеры, которые обещают не оставлять следов
Установка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с каким браузером не страшно и в огонь, и в воду (и на сайты для взрослых), а с каким дальше Яндекса лучше не ходить? Сегодня мы попытаемся ответить на этот животрепещущий вопрос.
Исследователи взломали 28 000 принтеров, чтобы привлечь внимание к их небезопасности
Эксперты CyberNews утверждают, что обнаружили в интернете более 800 000 принтеров с включенными функциями сетевой печати. В …
Сокращение штата Mozilla затронуло специалистов по безопасности
СМИ сообщают, что сокращение 250 сотрудников Mozilla коснулось и ИБ-специалистов. Некоторые считают, что это может сказаться…
Реклама
В СПбПУ создан институт кибербезопасности и защиты информации
Санкт-Петербургский политехнический университет Петра Великого — один из лидеров по направлению кибербезопасности в России. Среди выпускников СПбПУ — директор по безопасности «Яндекса», консультант по безопасности Bloomberg, сотрудники «Лаборатории Касперского», ПАО «Газпром нефть», ООО «НеоБИТ», Google, Cisco, Oracle, Siemens.
Банк Barclays использовал сервис Wayback Machine в качестве сети доставки контента
Пользователи обнаружили, что банк Barclays использовал сервис Wayback Machine, принадлежащий «Архиву интернета», для загрузк…
В даркнете продают базу школы английского языка Skyeng
СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк.…
Пользователи редко меняют пароли даже после утечек данных
Исследователи из Университета Карнеги-Меллона подсчитали, что только треть пользователей меняют свои пароли после компромета…
Порты пользователей сканирует не только eBay
Журналисты Bleeping Computer обнаружили, что многие известные и крупные сайты используют странный защитный скрипт, сканирующ…
Проблемы доверия. Как разделить ключ между людьми и застраховаться от его потери
Хорошо быть параноиком. Весело. Быстро приходишь к идее, что доверять никому нельзя, и себе тоже. Совсем радостно становится, когда с таким мировоззрением устраиваешься в крупную компанию и начинаешь проектировать ключевые с точки зрения ИБ сервисы. Поэтому предлагаю обсудить, как обеспечить сохранность ценных секретов в окружении, где все — потенциальные злоумышленники.
Разработчики Joomla допустили утечку данных
Разработчики Joomla сообщили, что один из членов команды оставил незашифрованную резервную копию портала JRD в приватном бак…
В августе в Chrome Web Store проведут большую «чистку»
Разработчики Google предупредили, что в конце лета планируют основательно почистить Chrome Web Store от «мусорных» и опасных…
Mozilla изучила безопасность приложений для видеозвонков
В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и …
Хакеры нацелились на израильские системы водоснабжения
Власти Израиля предупреждают, что на прошлой неделе неизвестные злоумышленники атаковали системы водоснабжения и очистки вод…
На черном рынке все чаще продают доступ к корпоративным сетям
Эксперты Positive Technologies провели исследование черного рынка и обнаружили всплеск интереса к доступам в корпоративную с…
Zscaler: количество связанных с COVID-19 угроз возросло на 30 000%
Эксперты компании Zscaler сообщают, что с начала 2020 года количество атак, связанных с пандемией коронавируса, возросло на …
АНБ опубликовало список наиболее используемых уязвимостей
Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по пои…
В каждом втором мобильном банке возможна кража денежных средств
Эксперты Positive Technologies изучили банковские мобильные приложения и выяснили, что более половины всех уязвимостей содер…
Zoom запретили в Индии. Компания, тем временем, обновляет программу bug bounty
Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых спец…
Pastebin изменил условия предоставления услуг и «сломал» поиск
ИБ-специалисты обнаружили, что искать на Pastebin утечки данных, вредоносные программы и украденные пароли стало практически…
Власти США предлагают 5 млн долларов за информацию о северокорейских хакерах
Правительство США готово заплатить до 5 000 000 долларов за информацию о хакерах из Северной Кореи и их текущих операциях.
От использования Zoom отказались Сенат США и Министерство иностранных дел Германии
Пока разработчики Zoom работают над улучшением безопасности своего приложения, от него продолжают отказываться все новые орг…
Компания Google запретила своим сотрудникам использовать Zoom
Вслед за НАСА и SpaceX компания Google запретила своим сотрудникам использовать Zoom. Тем временем разработчики приложения п…
Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники
Microsoft стремится защитить своих корпоративных клиентов от потенциальных проблем с безопасностью. Ради этого компания прио…
Более 350 000 серверов Microsoft Exchange все еще уязвимы перед критическим багом
Хакеры начали эксплуатировать проблему CVE-2020-0688 еще в начале марта 2020 года, однако более 80% серверов Microsoft Excha…
Check Point: пандемия коронавируса создала идеальные условия для кибератак
71% ИБ-специалистов по всему миру отмечают рост атак с момента начала пандемии коронавируса. В числе прочего, это вызывает и…
Более миллиарда Android-устройств не получают обновлений
Аналитики британской организации Which?, занимающейся защитой прав потребителей, подсчитали сколько Android-устройств в мире…
Провайдер Virgin Media сообщил об утечке данных 900 000 человек
Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке пользовательских данных: марк…
Группа энтузиастов самостоятельно борется с малварью Emotet
Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз совр…
Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange
Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две неде…
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании
Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не…
Каждый 10 пользователь сервисов знакомств становился жертвой шантажа
Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. Выяснилось, что …
82% уязвимостей в веб-приложениях содержатся в исходном коде
Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоу…
Компания Estee Lauder оставила 440 000 000 записей в открытом доступе
Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 4…
Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности
Эксперты компании ImmuniWeb изучили безопасность 100 крупнейших международных аэропортов мира.
ESET: 88% компаний в странах СНГ столкнулись с киберугрозами
Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что…
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов
Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, ко…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире