Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании
Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не…
Каждый 10 пользователь сервисов знакомств становился жертвой шантажа
Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. Выяснилось, что …
82% уязвимостей в веб-приложениях содержатся в исходном коде
Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоу…
Компания Estee Lauder оставила 440 000 000 записей в открытом доступе
Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 4…
Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности
Эксперты компании ImmuniWeb изучили безопасность 100 крупнейших международных аэропортов мира.
ESET: 88% компаний в странах СНГ столкнулись с киберугрозами
Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что…
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов
Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, ко…
Лишь 9,27% npm-разработчиков используют двухфакторную аутентификацию
Команда безопасности npm рассказывает, что менее 10% разработчиков JavaScript-библиотек используют двухфакторную аутентифика…
Воздушные ловкости. Простые трюки, которые выручают при пентесте Wi-Fi
В этой статье я покажу несколько простых и распространенных, но довольно эффективных приемов из практики пентеста сетей Wi-Fi: скрытие MAC-адреса при сканировании сети и атаке на WPA2, выявление «спрятанных» сетей, обход MAC-фильтрации и глушение чужой точки доступа.
Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы
Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организац…
Mozilla вынуждает разработчиков расширений использовать 2ФА
Начиная с 2020 года разработчики расширений для Firefox будут обязаны использовать двухфакторную аутентификацию.
В даркнете данные медицинских карт стоят дороже банковских
«Лаборатория Касперского» составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учрежде…
74% российских пользователей рискуют личными данными в открытых Wi-Fi сетях
Аналитики компании ESET изучили привычки россиян, относительно использования публичных сетей Wi-Fi.
Google сообщает, что 80% приложений шифруют трафик по умолчанию
В компании сообщили, что 4 из 5 приложений, доступных через Google Play Store, используют HTTPS.
Американские власти предупредили об опасности публичных зарядных станций, использующих USB
Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных заряд…
QNAP рассказала, как бороться с малварью QSnatch
Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее вре…
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее
Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуа…
Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари
Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.
В следующем году Firefox и Chrome начнут скрывать всплывающие уведомления
Разработчики популярных браузеров приняли решение разрешить автоматическую блокировку всплывающих уведомлений в целях борьбы…
Немецкое управление по информационной безопасности назвало Firefox самым защищенным браузером
Протестировав Firefox, Chrome, IE и Edge, исследователи пришли к выводу, что браузер Mozilla наиболее безопасен в использова…
ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян
Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Serv…
Опубликован список 25 самых опасных угроз по версии MITRE
Представители MITRE подготовили обновленный список из 25 наиболее опасных проблем и недочетов в ПО, которые приводят к возни…
Большинство атак приходится порты 22, 80 и 443
Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые с…
Информация 20 млн жителей Эквадора обнаружена в открытом доступе
Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticse…
Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным
Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для дост…
ПриватностьДля начинающих
Боевой OSINT. Разбираем современные методы сетевой разведки
Что объединяет конкурентную разведку, пентестинг и расследование киберинцидентов? Это сбор информации, и прежде всего — из открытых источников. Но что делать, если найденных сведений не хватает, а привычные инструменты уже бессильны? Поговорим о хаках и приемах, тесно связанных с получением доступа к закрытым материалам.
Реклама
Бесплатный курс Check Point Getting Started R80.20
Компания TS Solution опубликовала в открытый доступ бесплатный видео-курс Check Point Getting Started R80.20. Данные уроки будут интересны специалистам по информационной безопасности, перед которыми стоит задача защиты периметра сети. Курс совмещает как теоретическую, так и практическую часть в виде самостоятельного выполнения лабораторных работ с помощью VMware Workstation или VirtualBox.
Shit gets real. Колонка главреда
В этом выпуске колонки я хотел бы поделиться с тобой небольшой личной историей, оттолкнувшись от которой мы потом поговорим обо всяких глобальных и возвышенных вещах. История эта произошла в начале года на конференции компании Check Point.
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий
Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других кр…
Check Point: количество атак на мобильный банкинг возросло в два раза
Исследователи представили отчет, посвященный основным тенденциям в кибератаках в первом полугодии 2019 года. Резко выросла д…
Корпоративное ПО может скрыто передавать информацию на сторону
Специалисты аналитической компании ExtraHop предупреждают, что инструменты для корпоративной безопасности, аналитики и управ…
CAN-шины небольших самолетов уязвимы перед атаками
Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и м…
Check Point: 66% ИБ-специалистов считают, что технологии защиты облаков не работают
Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данны…
Slack сбрасывает пароли пользователей из-за взлома 2015 года
Разработчики корпоративного мессенджера Slack принудительно сбросили пароли примерно 100 000 пользователей. Дело в том, что …
Проект Red Team: роли и области экспертизы. Колонка Дениса Макрушина
Красная команда имитирует действия атакующего, чтобы помочь оценить эффективность защитных мер и улучшить безопасность. В этой статье я разберу, как устроены такие команды и какие нужны области экспертизы для успешной реализации kill chain и демонстрации результатов.
Федеральная торговая комиссия будет наблюдать за работой D-Link в ближайшие 10 лет
Компания D-Link урегулировала юридический спор с Федеральной торговой комиссией США. Тайваньского производителя обязали пров…
Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x
Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться.
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их
Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Две трети разработчиков приложений для iOS не используют защиту ATS
Исследование показало, что спустя три года после запуска функции App Transport Security ее используют лишь 27% приложений дл…
Новая атака на Android-устройства помогает имитировать нажатия на экран
Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире