SecurityLab.ru
Главные новости
Индия угрожает арестами сотрудникам Facebook, WhatsApp и Twitter
Угрозы правительства являются ответом отказ технологических компаний выполнять требования об удалении данных, связанных с протестами.
Через школьный Wi-Fi можно будет просматривать только «верифицированный контент»
Об этом сообщил министр просвещения РФ Сергей Кравцов в эфире программы «Вести».
Хакеры сорвали презентацию нового болида «Уильямс»
Британская команда «Формулы-1» хотела представить инновационный FW43B через приложение дополненной реальности.
Supermicro и Pulse Secure выпустили патчи для защиты от атак TrickBoot
Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.
Целый ряд авиакомпаний стали жертвами атаки на цепочку поставок
Хакеры взломали организацию SITA, предоставляющую авиакомпаниям телекоммуникационные и IT-услуги.
Обзор инцидентов безопасности за период с 27 февраля по 5 марта 2021 года
Краткий обзор главных событий в мире ИБ за неделю.
Google намерена сократить цикл обновления Chrome до четырех недель
Техногигант также снизит минимальный ценовой предел для приложений Android, покупок в приложениях и подписок на 20 рынках.
Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации
Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.
Исследователь осуществил успешную атаку на windows.com с помощью битсквоттинга
Битсквоттинг основывается на концепции, известной как манипуляция битами или bit flipping.
Опубликован список из 6 тыс. трекеров, использующих маскировку CNAME
Самыми популярными трекерами на базе CNAME оказались Salesforce’s Pardot, Adobe’s Experience Cloud и Oracle Eloqua.
Роскомнадзор разработал счетчик посещаемости для соцсетей
Счетчик определяет количество уникальных пользователей сайта в сутки, находящихся на территории РФ.
Стало известно о трех новых вредоносах, использованных в атаке на SolarWinds
В общей сложности было обнаружено три вида вредоносных программы — GoldMax, Sibot и GoldFinger.
Для уязвимости SIGRed опубликован первый PoC-эксплоит для удаленного выполнения кода
PoC-эксплоиты для SIGRed публиковались и ранее, но они позволяли только вызывать отказ в обслуживании.
«Лаборатория Касперского»: одна доза вакцины от Covid-19 продаётся в даркнете в среднем за 500 долларов
Общение с продавцами происходит через защищённые мессенджеры с функцией удаления сообщений по таймеру.
Роскомнадзор проверит обоснованность блокировки ряда аккаунтов в Instagram
Удаленные аккаунты были созданы в основном в России и предназначались для внутренней аудитории.
