SecurityLab.ru
Главные новости
Уязвимость в NPM позволяет похитить файлы
Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.
Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО
Сотрудникам больницы пришлось работать в ограниченном режиме.
Суд запретил спецслужбам Австрии следить за электронными переписками
Положения пакета законодательных мер противоречат конституции страны.
Организованная группировка украла более 10 млн рублей из банкоматов
Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.
Преступники создали инструменты для взлома камер Ring
Легче всего взлому поддаются камеры без двухфакторной аутентификации.
Новые ИБ-решения недели: 13 декабря 2019 года
Краткий обзор новых предложений на рынке информационной безопасности.
Ученые придумали, как повысить эффективность и снизить задержки в Tor
Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.
MaxPatrol SIEM выявляет попытки атакующих получить учетные данные
В MaxPatrol SIEM загружены 19 новых правил для обнаружения атак, нацеленных на получение учетных данных (Credential Access).
Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть
В начале месяца поисковая система BinaryEdge проиндексировала открытую БД с более 1 млрд персональных данных.
У российских военных появится устойчивый ко взлому интернет
Информационные системы могут охватить площадь в тысячи километров, а их настройка не займет много времени.
APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot
Киберпреступники также вооружились новым вредоносным ПО Anchor.
В московском офисе Nginx проходят обыски по иску Рамблера о нарушении авторских прав (Обновлено)
В «Рамблере» посчитали неправильным распространение Nginx как открытого ПО.
Немецкая телеком-компания оштрафована на €10 млн за нарушение GDPR
Хотя инцидент затронул немногих клиентов 1&1, компания была оштрафована на €10 млн, поскольку под угрозой оказалась вся ее клиентская база.
Крупнейшие российские компании подписали кодекс этики использования данных
Целью проекта является развитие добросовестности при работе с данными и взаимодействии с пользователями.
Microsoft рассказала о самых сложных фишинговых атаках 2019 года
Компания рассказала о подделке результатов поиска Google, использовании ошибки 404 и MitM-атаках.
