Positive Technologies проводит опрос среди IT- и ИБ-специалистов, чтобы узнать, как организована
удаленная работа в компаниях в России и странах СНГ. Эта информация поможет экспертам
Positive Technologies выбрать приоритеты в разработке способов защиты IT-инфраструктуры.
Пожалуйста, ответьте анонимно на несколько вопросов. https://surveys.hotjar.com/s?siteId=1095096&surveyId=154831
удаленная работа в компаниях в России и странах СНГ. Эта информация поможет экспертам
Positive Technologies выбрать приоритеты в разработке способов защиты IT-инфраструктуры.
Пожалуйста, ответьте анонимно на несколько вопросов. https://surveys.hotjar.com/s?siteId=1095096&surveyId=154831
Hotjar
Hotjar Survey
Survey powered by Hotjar.com. Create your own Survey now - it's free, quick & easy!
SecurityLab.ru pinned «Positive Technologies проводит опрос среди IT- и ИБ-специалистов, чтобы узнать, как организована удаленная работа в компаниях в России и странах СНГ. Эта информация поможет экспертам Positive Technologies выбрать приоритеты в разработке способов защиты IT…»
Специалисты ИБ-компании FireEye опубликовали статистику эксплуатации спецслужбами уязвимостей нулевого дня по всему миру за последние семь лет, представленную в виде карты и временно̀й шкалы. За основу эксперты взяли данные, собранные как самой FireEye, так и другими исследовательскими организациями, а также сведения из базы данных Google Project Zero.
Опубликована карта эксплуатации 0day спецслужбами по всему миру
Опубликована карта эксплуатации 0day спецслужбами по всему миру
SecurityLab.ru
Опубликована карта эксплуатации 0day спецслужбами по всему миру
По мере появления поставщиков эксплоитов растет число стран, пользующихся их услугами.
В условиях карантина, связанного с пандемией коронавирусной инфекции (COVID-19), существенно возросла популярность сервисов для общения и конференцсвязи, таких, как Zoom. В связи с этим программное обеспечение попало в поле зрения специалистов в области кибербезопасности, выявивших в нем ряд уязвимостей и проблем.
Zoom представила новые настройки безопасности
Zoom представила новые настройки безопасности
SecurityLab.ru
Zoom представила новые настройки безопасности
Теперь все видеоконференции и вебинары в Zoom будут требовать от пользователей ввести пароль для входа.
Более 35 тыс. подключенных к интернету серверов Microsoft Exchange по-прежнему уязвимы к исправленной в феврале критической уязвимости CVE-2020-0688.
82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688
82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688
SecurityLab.ru
82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688
Исправленная в феврале уязвимость CVE-2020-0688 позволяет захватить контроль над сервером.
Компания Facebook пыталась купить программное обеспечение Pegasus у израильского производителя шпионского ПО NSO Group Technologies с целью мониторинга активности пользователей iOS-устройств.
Facebook пыталась купить шпионское ПО у NSO Group
Facebook пыталась купить шпионское ПО у NSO Group
SecurityLab.ru
Facebook пыталась купить шпионское ПО у NSO Group
Компания хотела приобрести ПО Pegasus для мониторинга пользователей iPhone.
Банк России сообщил о новых видах мошеннических схем по хищению денежных средств с банковских счетов граждан, в рамках которых преступники активно эксплуатируют панику вокруг пандемии коронавирусной инфекции (COVID-19).
Мошенники пользуются паникой вокруг коронавируса для хищения денег
Мошенники пользуются паникой вокруг коронавируса для хищения денег
SecurityLab.ru
Мошенники пользуются паникой вокруг коронавируса для хищения денег
Мошенники рассылают фишинговые письма со ссылками на вредоносные сайты, маскируясь под известные организации.
В последнее время в Сети стали появляться жалобы от пользователей на проблемы с компьютером после установки обновления KB4541335 для Windows 10.
Обновление для Windows 10 вызывает BSOD
Обновление для Windows 10 вызывает BSOD
SecurityLab.ru
Обновление для Windows 10 вызывает BSOD
По мере того, как все больше пользователей устанавливают KB4541335, растет число жалоб.
Прокурор Заводского района города Новокузнецка Кемеровской области утвердил обвинительное заключение в отношении 33-летнего мужчины, подозреваемого в незаконном обороте технических средств для негласного получения информации.
Житель Кемеровской области попался на продаже «кодграбберов»
Житель Кемеровской области попался на продаже «кодграбберов»
SecurityLab.ru
Житель Кемеровской области попался на продаже «кодграбберов»
Инструменты для проверки сигнализаций на устойчивость к взлому по закону считаются шпионскими устройствами.
👍1
Министерство иностранных дел России призвало взять интернет под международный контроль для обеспечения более эффективной борьбы с такими глобальными проблемами, как пандемия коронавирусной инфекции, сообщило информагентство «Интерфакс».
МИД РФ призвало взять интернет под международный контроль
МИД РФ призвало взять интернет под международный контроль
SecurityLab.ru
МИД РФ призвало взять интернет под международный контроль
Пандемия может стать причиной усиления зависимости стран и люд в целом от компьютерных технологий и интернета.
Специалисты Стэнфордского университета представили прототип «умного» унитаза с системой биометрической аутентификации и диагностики. В отличие от других смарт-устройств, узнающих своих владельцев по лицу или отпечаткам пальцев, «умный» унитаз различает пользователей по особенностям ануса.
Представлен «умный» унитаз с системой идентификации пользователей по анусу
Представлен «умный» унитаз с системой идентификации пользователей по анусу
SecurityLab.ru
Представлен «умный» унитаз с системой идентификации пользователей по анусу
Благодаря системе камер, датчиков и алгоритмов искусственного интеллекта смарт-унитаз позволяет выявлять заболевания.
Киберпреступники выставили на продажу на подпольных торговых площадках в даркнете данные более 600 тыс. клиентов итальянского провайдера электронной почты Email.it
Данные более 600 тыс. пользователей Email.it выставлены на продажу
Данные более 600 тыс. пользователей Email.it выставлены на продажу
SecurityLab.ru
Данные более 600 тыс. пользователей Email.it выставлены на продажу
Преступники продают похищенные базы данных компании по цене от 0,5 до 3 биткойнов.
«ИБшник на удаленке» не скучает :) Мы приготовили для зрителей канала Positive Technologies очередную порцию познавательного контента.
«ИБшник на удаленке» не скучает
«ИБшник на удаленке» не скучает
SecurityLab.ru
«ИБшник на удаленке» не скучает
Как и обещали, концентрируемся на технических аспектах обеспечения кибербезопасности
Компания Google исправила 50 уязвимостей в операционной системе Android, включая четыре критические в компоненте System.
Google исправила 50 уязвимостей в Android
Google исправила 50 уязвимостей в Android
SecurityLab.ru
Google исправила 50 уязвимостей в Android
Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.
Исследователи из IBM X-Force обнаружили следы киберпреступной группировки FIN6 в недавней кампании по распространению вредоносного ПО Anchor с помощью трояна TrickBot. Это может указывать на то, что FIN6 и операторы TrickBot объединили свои усилия в атаках на ряд организаций.
FIN6 и операторы TrickBot объединили свои усилия в кибератаках
FIN6 и операторы TrickBot объединили свои усилия в кибератаках
SecurityLab.ru
FIN6 и операторы TrickBot объединили свои усилия в кибератаках
После заражения системы операторы TrickBot продают доступ к ней участникам FIN6.
С целью уберечь своих корпоративных клиентов от потенциальных проблем, связанных с кибербезопасностью, компания Microsoft купила домен corp.com. Компания приобрела домен у Майка О'Коннора (Mike O’Connor), который купил corp.com 26 лет назад и за все это время практически не использовал его.
Microsoft приобрела домен corp.com
Microsoft приобрела домен corp.com
SecurityLab.ru
Microsoft приобрела домен corp.com
Покупка поможет компаниям избежать проблем с безопасностью в будущем.
Компания Google поддержала инициативу по стандартизации формата одноразовых кодов (one-time passcodes, OTP), получаемых пользователями в SMS-сообщениях при прохождении двухфакторной аутентификации. Стандарт был предложен инженерами Apple, работающими над проектом Safari WebKit, в январе нынешнего года, и сейчас получил статус официального проекта спецификаций Web Platform Incubator Community Group (WICG).
Google поддержала предложенный Apple стандарт SMS OTP
Google поддержала предложенный Apple стандарт SMS OTP
SecurityLab.ru
Google поддержала предложенный Apple стандарт SMS OTP
Предложенная Apple стандартизация формата SMS OTP получила статус официального проекта спецификаций WICG.
Специалисты из компании BlackBerry сообщили о масштабной вредоносной кампании, в ходе которой 5 китайских киберпреступных группировок компрометировали организации из разных отраслей в попытке кражи интеллектуальной собственности и других конфиденциальных бизнес-данных.
Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства
Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства
SecurityLab.ru
Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства
Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.
Специалисты компании Bitdefender обнаружили новый растущий IoT-ботнет из взломанных смарт-устройств, используемый киберпреступниками для осуществления DDoS-атак. Операторы ботнета, названного исследователями dark_nexus, добавляют в него устройства, скомпрометированные с помощью подстановки учетных данных (атак credential stuffing). В частности, их интересуют маршрутизаторы (Dasan Zhone, Dlink и ASUS), видеорегистраторы и тепловизионные камеры видеонаблюдения.
В Сети разрастается новый IoT-ботнет
В Сети разрастается новый IoT-ботнет
SecurityLab.ru
В Сети разрастается новый IoT-ботнет
Dark_nexus имеет общие черты с банковским трояном Qbot и ботнетом Mirai.
В новом флагманском смартфоне Huawei P40 обнаружена функция, предположительно позволяющая удаленно подслушивать разговоры. Как сообщил ресурс Gizmochina, в устройстве реализована технология wireless sound transmission (беспроводная передача звука), благодаря которой можно использовать смартфон в качестве отдельного выделенного микрофона.
Новая функция в Huawei P40 может использоваться для шпионажа
Новая функция в Huawei P40 может использоваться для шпионажа
SecurityLab.ru
Новая функция в Huawei P40 может использоваться для шпионажа
Технология позволяет использовать смартфон в качестве отдельного выделенного микрофона.
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность
Инкогнито - Самый крупный канал о даркнете: анонимность, хакинг и противодействие мошенничеству в интерннете.
@Haccking - Про ИБ, хакинг, взломы, простым языком! Для опытных и новичков!
@dataleak - Все об утечках данных в России и мире. Ежедневный уникальный контент.
IT&Безопасность - как короноврус влияет на IT, стоит ли дезинфицировать смарфтоны и другие актуальные новости о безопасности ваших устройств.
@webware - Хакинг от новичка до профи. Offensive, Defensive, Penetration test, CTF…
Эксплойт - Секреты анонимности в интернете, баги соц. сетей, тайные возможности смартфона, уроки по взлому и многое другое
Инкогнито - Самый крупный канал о даркнете: анонимность, хакинг и противодействие мошенничеству в интерннете.
@Haccking - Про ИБ, хакинг, взломы, простым языком! Для опытных и новичков!
@dataleak - Все об утечках данных в России и мире. Ежедневный уникальный контент.
IT&Безопасность - как короноврус влияет на IT, стоит ли дезинфицировать смарфтоны и другие актуальные новости о безопасности ваших устройств.
@webware - Хакинг от новичка до профи. Offensive, Defensive, Penetration test, CTF…
Эксплойт - Секреты анонимности в интернете, баги соц. сетей, тайные возможности смартфона, уроки по взлому и многое другое