CyLab пароль взлом

Большая часть вины лежит на взломанных сервисах, которые редко уведомляют пользователей о компрометации.

Только треть пользователей меняет свои пароли после уведомления о взломе. Результаты исследования ученых из лаборатории CyLab Читать далее »

Группы особого контроля – одна из болевых точек в любой компании. Это сотрудники, которые находятся на особом контроле у представителей служб безопасности.

«Ростелеком-Солар» проводит онлайн-опрос по теме «Группы особого контроля». Для участия нужно Читать далее »

обзор инцидентов безопасности информационная безопасность

Прошедшая неделя ознаменовалась большим количеством сообщений о взломах и утечках.

На прошлой неделе появилось много сообщений об утечках данных и взломах, в том числе осуществленных APT-группами. Читать далее »

отчет ENISA

Проект ENISA направлен на улучшение процесса обнаружения инцидентов сетевой безопасности в странах ЕС.

Европейское агентство по сетевой и информационной безопасности (ENISA) опубликовало новый отчет и сопутствующий репозиторий, посвященные мерам и Читать далее »

даркнет Daniel’s Hosting утечка данных

Утечка данных содержит адреса электронной почты, пароли администратора сайта и закрытые ключи домена .onion.

Злоумышленник, использующий псевдоним KingNull, опубликовал на хостинг-портале базу данных Daniel’s Hosting (DH) — крупнейшего Читать далее »

PonyFinal вымогательское ПО Microsoft Java

Операторы PonyFinal чаще всего начинают атаку со взлома учетной записи на сервере управления системами.

ИБ-специалисты из Microsoft предупредили компании о новых кибератаках с использованием вымогательского ПО PonyFinal. Первые атаки с Читать далее »

Израиль Иран кибератака промышленные предприятия

Злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны.

В апреле нынешнего года предположительно иранские киберпреступники атаковали несколько объектов водоснабжения и Читать далее »

Intel AMD DABANGG атака по сторонним каналам

Метод, получивший название «Dabangg», основан на атаках Flush+Reload и Flush+Flush.

Современные процессоры Intel и AMD уязвимы к новому типу атак по сторонним каналам, который делает Flush-атаки на кеш устойчивыми к системному шуму. Об Читать далее »

Joomla утечка данных

Незашифрованный файл с резервной копией портала JRD хранился на постороннем сервере.

Разработчики системы управления контентом (CMS) Joomla сообщили об утечке данных. Один из участников команды Joomla Resources Directory (JRD) хранил полную резервную копию Читать далее »

Mitron уязвимость

Взломать любую учетную запись в приложении Mitron можно в считанные секунды.

Исследователь безопасности Рахул Канкрале (Rahul Kankrale) обнаружил в популярном Android-приложении Mitron опасную уязвимость, позволяющую в считанные секунды взломать любой Читать далее »