SecurityLab.ru
Главные новости
Кто в компании на особом контроле?
Группы особого контроля – одна из болевых точек в любой компании. Это сотрудники, которые находятся на особом контроле у представителей служб безопасности.
Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов
Проект ENISA направлен на улучшение процесса обнаружения инцидентов сетевой безопасности в странах ЕС.
Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года
Прошедшая неделя ознаменовалась большим количеством сообщений о взломах и утечках.
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal
Операторы PonyFinal чаще всего начинают атаку со взлома учетной записи на сервере управления системами.
Хакер опубликовал базу данных подпольного хостинг-провайдера
Утечка данных содержит адреса электронной почты, пароли администратора сайта и закрытые ключи домена .onion.
Кибератака на водные объекты Израиля могла навредить здоровью жителей
Злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны.
Разработчики Joomla сообщили об утечке данных
Незашифрованный файл с резервной копией портала JRD хранился на постороннем сервере.
Исследователи обнаружили новый тип атак на процессоры Intel и AMD
Метод, получивший название «Dabangg», основан на атаках Flush+Reload и Flush+Flush.
Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС
Начиная с Windows 10 May 2020, процесс доставки новых версий ОС станет более понятным для пользователей.
Популярный «клон» TikTok оказалось легко взломать
Взломать любую учетную запись в приложении Mitron можно в считанные секунды.
Уязвимость в одной из функций Apple позволяла взламывать учетные записи
Опасная уязвимость содержалась в функции «Вход с Apple».
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub
Основная цель кампании заключается в установке RAT на компьютеры разработчиков, занимающихся важными проектами.
Британская полиция отвлечет подростков от поиска вредоносных инструментов с помощью рекламы
Некоторые рекламные объявления ссылаются на инициативу Cybersecurity Challenge в Великобритании.
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.
Обзор уязвимостей за неделю: 29 мая 2020 года
Были обнаружены уязвимости в macOS Catalina, OpenSSH, FreeRDP, Apache Kylin и пр.
