Ботнеты сканируют сеть в поисках незащищенных файлов ENV
Исследователи предупреждают, что злоумышленники активно сканируют сеть в поисках забытых файлов ENV, то есть ищут токены AP…
Zoom будет предупреждать пользователей о возможных атаках троллей
Невзирая на то, что разработчики Zoom давно ввели обязательные пароли для всех конференций, а также добавили возможность жал…
Microsoft призывает пользователей отказаться от многофакторной аутентификации через телефон
Эксперты компании Microsoft в очередной раз подняли вопрос небезопасности многофакторной аутентификации через телефон, то ес…
Более 100 ирригационных систем были доступы без пароля любому желающему
Исследователи обнаружили, что в онлайне свободно доступны незащищенные ирригационные системы, большинство из которых располо…
ИБ-эксперт подобрал пароль к Twitter Дональда Трампа с пятой попытки
Известный специалист по безопасности, руководитель GDI Foundation, Виктор Геверс (Victor Gevers) рассказал, что ему удалось …
Разработчики WordPress принудительно обновили уязвимый плагин
На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагин…
Утилита Raccine не дает шифровальщикам удалять теневые копии
ИБ-специалист написал утилиту Raccine, которая призвана защитить компьютеры от вымогательской малвари. Она автоматически лик…
Новый сервис проверяет почтовые адреса на причастность к Emotet
Итальянская компания TG Soft запустила сервис, который позволяет проверить, использовался ли конкретный домен или email-адре…
Google создаст специальную команду для поиска багов в особо важных приложениях
Компания Google набирает команду ИБ-специалистов, чьей задачей будет изучение важных приложений для Android на предмет уязви…
На Pastebin появились функции защиты паролем и самоуничтожения контента
ИБ-специалисты критикуют Pastebin за введение ряда новых функций, которые определенно очень понравятся киберпреступниками.
Введение в Row Level Security. Разбираем разграничение прав в БД на примере Oracle и PostgreSQL
Есть разные способы показать пользователю только те данные, которые ему нужны. Row level security — один из самых универсальных, простых и надежных. Прочитав эту статью, ты поймешь, что это несложно, и научишься организовывать разграничение доступа к записям средствами самой БД без особого ущерба для производительности.
Многофакторную аутентификацию TikTok можно обойти через сайт
СМИ заметили, что на веб-версию TikTok не распространяется многофакторная аутентификация, недавно подключенная разработчикам…
Исследователи взломали 28 000 принтеров, чтобы привлечь внимание к их небезопасности
Эксперты CyberNews утверждают, что обнаружили в интернете более 800 000 принтеров с включенными функциями сетевой печати. В …
ПриватностьДля начинающих
Заметаем следы в Windows 10. Как заставить винду все забыть
Куки, история посещений, сохраненные пароли, данные из реестра винды — все эти драгоценности могут попасть в чьи-нибудь грязные руки, если эти руки доберутся до клавиатуры твоей машины. Вот почему очень важно уметь удалять логи, кеши и прочие кукисы, чтобы кто-нибудь случайно не выведал информацию, которую лучше держать при себе.
Соревнование в приватности. Тестируем браузеры, которые обещают не оставлять следов
Установка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с каким браузером не страшно и в огонь, и в воду (и на сайты для взрослых), а с каким дальше Яндекса лучше не ходить? Сегодня мы попытаемся ответить на этот животрепещущий вопрос.
Реклама
В СПбПУ создан институт кибербезопасности и защиты информации
Санкт-Петербургский политехнический университет Петра Великого — один из лидеров по направлению кибербезопасности в России. Среди выпускников СПбПУ — директор по безопасности «Яндекса», консультант по безопасности Bloomberg, сотрудники «Лаборатории Касперского», ПАО «Газпром нефть», ООО «НеоБИТ», Google, Cisco, Oracle, Siemens.
Сокращение штата Mozilla затронуло специалистов по безопасности
СМИ сообщают, что сокращение 250 сотрудников Mozilla коснулось и ИБ-специалистов. Некоторые считают, что это может сказаться…
Банк Barclays использовал сервис Wayback Machine в качестве сети доставки контента
Пользователи обнаружили, что банк Barclays использовал сервис Wayback Machine, принадлежащий «Архиву интернета», для загрузк…
В даркнете продают базу школы английского языка Skyeng
СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк.…
Пользователи редко меняют пароли даже после утечек данных
Исследователи из Университета Карнеги-Меллона подсчитали, что только треть пользователей меняют свои пароли после компромета…
Порты пользователей сканирует не только eBay
Журналисты Bleeping Computer обнаружили, что многие известные и крупные сайты используют странный защитный скрипт, сканирующ…
Разработчики Joomla допустили утечку данных
Разработчики Joomla сообщили, что один из членов команды оставил незашифрованную резервную копию портала JRD в приватном бак…
Проблемы доверия. Как разделить ключ между людьми и застраховаться от его потери
Хорошо быть параноиком. Весело. Быстро приходишь к идее, что доверять никому нельзя, и себе тоже. Совсем радостно становится, когда с таким мировоззрением устраиваешься в крупную компанию и начинаешь проектировать ключевые с точки зрения ИБ сервисы. Поэтому предлагаю обсудить, как обеспечить сохранность ценных секретов в окружении, где все — потенциальные злоумышленники.
В августе в Chrome Web Store проведут большую «чистку»
Разработчики Google предупредили, что в конце лета планируют основательно почистить Chrome Web Store от «мусорных» и опасных…
Mozilla изучила безопасность приложений для видеозвонков
В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и …
Хакеры нацелились на израильские системы водоснабжения
Власти Израиля предупреждают, что на прошлой неделе неизвестные злоумышленники атаковали системы водоснабжения и очистки вод…
На черном рынке все чаще продают доступ к корпоративным сетям
Эксперты Positive Technologies провели исследование черного рынка и обнаружили всплеск интереса к доступам в корпоративную с…
Zscaler: количество связанных с COVID-19 угроз возросло на 30 000%
Эксперты компании Zscaler сообщают, что с начала 2020 года количество атак, связанных с пандемией коронавируса, возросло на …
АНБ опубликовало список наиболее используемых уязвимостей
Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по пои…
В каждом втором мобильном банке возможна кража денежных средств
Эксперты Positive Technologies изучили банковские мобильные приложения и выяснили, что более половины всех уязвимостей содер…
Zoom запретили в Индии. Компания, тем временем, обновляет программу bug bounty
Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых спец…
Pastebin изменил условия предоставления услуг и «сломал» поиск
ИБ-специалисты обнаружили, что искать на Pastebin утечки данных, вредоносные программы и украденные пароли стало практически…
Власти США предлагают 5 млн долларов за информацию о северокорейских хакерах
Правительство США готово заплатить до 5 000 000 долларов за информацию о хакерах из Северной Кореи и их текущих операциях.
От использования Zoom отказались Сенат США и Министерство иностранных дел Германии
Пока разработчики Zoom работают над улучшением безопасности своего приложения, от него продолжают отказываться все новые орг…
Компания Google запретила своим сотрудникам использовать Zoom
Вслед за НАСА и SpaceX компания Google запретила своим сотрудникам использовать Zoom. Тем временем разработчики приложения п…
Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники
Microsoft стремится защитить своих корпоративных клиентов от потенциальных проблем с безопасностью. Ради этого компания прио…
Более 350 000 серверов Microsoft Exchange все еще уязвимы перед критическим багом
Хакеры начали эксплуатировать проблему CVE-2020-0688 еще в начале марта 2020 года, однако более 80% серверов Microsoft Excha…
Check Point: пандемия коронавируса создала идеальные условия для кибератак
71% ИБ-специалистов по всему миру отмечают рост атак с момента начала пандемии коронавируса. В числе прочего, это вызывает и…
Более миллиарда Android-устройств не получают обновлений
Аналитики британской организации Which?, занимающейся защитой прав потребителей, подсчитали сколько Android-устройств в мире…
Провайдер Virgin Media сообщил об утечке данных 900 000 человек
Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке пользовательских данных: марк…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире