Mozilla вынуждает разработчиков расширений использовать 2ФА
Начиная с 2020 года разработчики расширений для Firefox будут обязаны использовать двухфакторную аутентификацию.
В даркнете данные медицинских карт стоят дороже банковских
«Лаборатория Касперского» составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учрежде…
74% российских пользователей рискуют личными данными в открытых Wi-Fi сетях
Аналитики компании ESET изучили привычки россиян, относительно использования публичных сетей Wi-Fi.
Google сообщает, что 80% приложений шифруют трафик по умолчанию
В компании сообщили, что 4 из 5 приложений, доступных через Google Play Store, используют HTTPS.
Американские власти предупредили об опасности публичных зарядных станций, использующих USB
Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных заряд…
QNAP рассказала, как бороться с малварью QSnatch
Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее вре…
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее
Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуа…
Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари
Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.
В следующем году Firefox и Chrome начнут скрывать всплывающие уведомления
Разработчики популярных браузеров приняли решение разрешить автоматическую блокировку всплывающих уведомлений в целях борьбы…
Немецкое управление по информационной безопасности назвало Firefox самым защищенным браузером
Протестировав Firefox, Chrome, IE и Edge, исследователи пришли к выводу, что браузер Mozilla наиболее безопасен в использова…
ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян
Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Serv…
Опубликован список 25 самых опасных угроз по версии MITRE
Представители MITRE подготовили обновленный список из 25 наиболее опасных проблем и недочетов в ПО, которые приводят к возни…
Большинство атак приходится порты 22, 80 и 443
Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые с…
Информация 20 млн жителей Эквадора обнаружена в открытом доступе
Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticse…
ПриватностьДля начинающих
Боевой OSINT. Разбираем современные методы сетевой разведки
Что объединяет конкурентную разведку, пентестинг и расследование киберинцидентов? Это сбор информации, и прежде всего — из открытых источников. Но что делать, если найденных сведений не хватает, а привычные инструменты уже бессильны? Поговорим о хаках и приемах, тесно связанных с получением доступа к закрытым материалам.
Реклама
Бесплатный курс Check Point Getting Started R80.20
Компания TS Solution опубликовала в открытый доступ бесплатный видео-курс Check Point Getting Started R80.20. Данные уроки будут интересны специалистам по информационной безопасности, перед которыми стоит задача защиты периметра сети. Курс совмещает как теоретическую, так и практическую часть в виде самостоятельного выполнения лабораторных работ с помощью VMware Workstation или VirtualBox.
Shit gets real. Колонка главреда
В этом выпуске колонки я хотел бы поделиться с тобой небольшой личной историей, оттолкнувшись от которой мы потом поговорим обо всяких глобальных и возвышенных вещах. История эта произошла в начале года на конференции компании Check Point.
Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным
Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для дост…
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий
Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других кр…
Check Point: количество атак на мобильный банкинг возросло в два раза
Исследователи представили отчет, посвященный основным тенденциям в кибератаках в первом полугодии 2019 года. Резко выросла д…
Корпоративное ПО может скрыто передавать информацию на сторону
Специалисты аналитической компании ExtraHop предупреждают, что инструменты для корпоративной безопасности, аналитики и управ…
CAN-шины небольших самолетов уязвимы перед атаками
Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и м…
Check Point: 66% ИБ-специалистов считают, что технологии защиты облаков не работают
Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данны…
Проект Red Team: роли и области экспертизы. Колонка Дениса Макрушина
Красная команда имитирует действия атакующего, чтобы помочь оценить эффективность защитных мер и улучшить безопасность. В этой статье я разберу, как устроены такие команды и какие нужны области экспертизы для успешной реализации kill chain и демонстрации результатов.
Slack сбрасывает пароли пользователей из-за взлома 2015 года
Разработчики корпоративного мессенджера Slack принудительно сбросили пароли примерно 100 000 пользователей. Дело в том, что …
Федеральная торговая комиссия будет наблюдать за работой D-Link в ближайшие 10 лет
Компания D-Link урегулировала юридический спор с Федеральной торговой комиссией США. Тайваньского производителя обязали пров…
Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x
Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться.
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их
Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Две трети разработчиков приложений для iOS не используют защиту ATS
Исследование показало, что спустя три года после запуска функции App Transport Security ее используют лишь 27% приложений дл…
Новая атака на Android-устройства помогает имитировать нажатия на экран
Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам
Швейцарские эксперты сообщили, что компания ProtonMail добровольно предлагает помощь властям и следит за своими пользователя…
Windows 10 перестанет поддерживать небезопасные сети Wi-Fi
Windows будет предупреждать о небезопасности использования WEP и TKIP, а в будущем откажется от их поддержки.
Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге
Исследователи обнаружили, что функциональность Google Safe Browsing не работала в мобильных браузерах с середины 2017 и до к…
Tor Browser для Android вышел из беты
Спустя восемь месяцев бета-тестирования Tor Browser для Android готов.
Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина
Индустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возможность тщательно изучить свою жертву перед активной фазой атаки, в то время как другая сторона начинает изучение нарушителя уже во время этой атаки.
Долгие годы Google хранила пароли от G Suite нехешированными
Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенно…
Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели
Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в ре…
Британский Национальный центр кибербезопасности подготовил список худших паролей
Проблемы ненадежных паролей, а также их повторного использования по-прежнему очень актуальны. Специалисты NCSC представили о…
Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак
Инженеры Google намерены запретить вход в учетную запись с помощью Chromium Embedded Framework (CEF), XULRunner и так далее.
Разработчики Google Chrome хотят блокировать загрузку некоторых типов файлов через HTTP
Инженер Google предлагает запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP. В список …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире