Security Lab

Новости

article-title

Мошенники создают поддельные площадки по продаже NFT-токенов

Посещение поддельных сайтов приводит установке вредоносного ПО и рекламного контента на устройстве жертвы.

article-title

Спецслужбы США опубликовали топ-5 уязвимостей из арсенала русских хакеров

Хакеры используют их с целью похищения учетных данных для дальнейших взломов компаний и правительственных учреждений.

article-title

В популярных настольных приложениях обнаружены 1-Click уязвимости

Эксплуатация проблем позволяет злоумышленнику потенциально выполнить произвольный код на целевых системах.

article-title

Взлом инструмента Codecov Bash Uploader привел к утечке данных организаций по всему миру

Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля.

article-title

Уязвимости в WhatsApp позволяют удаленно взломать телефон

Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию.

article-title

Опубликован второй на этой неделе эксплоит для Chrome и Edge

Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.

article-title

Полиция задержала хакера, укравшего 15 млн. рублей

Обвиняемый вместе с сообщниками распространял в интернете вредоносное программное обеспечение

article-title

MaxPatrol SIEM стал доступнее для банков, которым нужно соответствовать ГОСТ Р 57580.1-2017

Positive Technologies выпустила специальную лицензию системы выявления инцидентов MaxPatrol SIEM All-in-One для небольших кредитных организаций.

article-title

Уязвимость в библиотеке Go позволяет проводить DoS-атаки на контейнерные движки CRI-O и Podman

Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра.

article-title

Национальный нефтяной совет США опубликовал отчет о рисках кибербезопасности в нефтегазовой отрасли

Один из ключевых выводов отчета касается важности сотрудничества отраслевых компаний и государственных учреждений с целью снижения киберрисков.

article-title

Глава ФБР попросил частные компании сообщать о хакерских атаках

Правильное поведение компаний, ставших жертвами хакеров, поможет правительству разработать систему раннего предупреждения об иностранных кибератаках.

article-title

Новые ИБ-решения недели: 15 апреля 2021 года

Краткий обзор главных новинок на рынке ИБ за неделю.

article-title

Белый дом намерен усилить кибербезопасность энергетических компаний в США

Энергкомпаниям потребуется кардинально изменить способ защиты от кибератак путем установки нового оборудования для мониторинга и быстрого выявления взломов.

article-title

Спустя 5 лет неведения наконец стало известно, кто взломал iPhone террориста из Сан-Бернардино

Взломав для ФБР iPhone террориста, хакеры оказали Apple большую услугу, иначе ее могли бы обязать внедрять бэкдоры в свою продукцию.

article-title

Facebook обезвредила ферму троллей в Албании

Операторы фермы распространяли дипфейки, а также были связаны с группой боевиков «Моджахедин-э Халк», насчитывающей несколько тысяч участников.