Обзор уязвимостей за прошедшую неделю
Предлагаем ознакомиться с небольшим обзором наиболее значимых уязвимостей за прошлую неделю, с которыми столкнулись компании Palo Alto Networks, Citrix, Mitsubishi…Подробнее
уязвимости
На зараженных android-устройствах обнаружили неудаляемые вредоносные файлы
Эксперты из компании «Лаборатория Касперского» исследовали android-устройства, на которые когда-то было загружено вредоносное ПО. В результате выяснилось, что почти на…Подробнее
В версии MacOS 11 будут серьезно ограничены возможности мошенников и киберпреступников
Корпорация Apple планирует выпустить версию MacOS 11 Big Sur осенью 2020 г. Уже сейчас разработчики говорят о том, что операционная…Подробнее
Защита от утечек информации
Создание грамотной защиты от утечек информации в компании – одна из основных задач, которые стоят перед специалистами по информационной безопасности.…Подробнее
Киберпреступники атакуют устройства F5 BIG-IP после обнаружения в них уязвимости
Рич Уоррен, ИБ-специалист из компании NCC, обнаружил множество атак на устройства F5 BIG-IP. Он отмечает, что киберпреступники стараются воспользоваться уязвимостью,…Подробнее
F5 Networks устранили уязвимости в BIG-IP, обнаруженные специалистом компании Positive Technologies
Михаил Ключников, специалист Positive Technologies, нашел серьезную уязвимость в конфигурационном интерфейсе распространенного контроллера доставки приложений BIG-IP. За счет эксплуатации найденной…Подробнее
Обзор наиболее значимых уязвимостей за неделю
На прошедшей неделе ИБ-эксперты нашли серьезные уязвимости в Mozilla Firefox, Apache Guacamole, FreeRDP, DOPSoft и других программных продуктах. Разработчики Firefox…Подробнее
Хакеры из группировки Maze сообщили об успешном взломе корпорации Xerox и похищении 100 Гб данных
Киберпреступники рассказали крупному англоязычному порталу BleepingComputer о том, что успешно проведена операция по взлому внутренней сети американской корпорации Xerox. Отмечается,…Подробнее
Компания Checkmarx представила новую девятую версию инструмента CxSAST
Компания Checkmarx, работающая в сфере разработки систем автоматизированного анализа исходного кода на наличие уязвимостей, выпустила новую версию инструмента CxSAST 9.0.…Подробнее
Больше всего по программе Bug Bounty платят Uber, Verizon Media, PayPal
Сервис HackerOne опубликовал информацию о компаниях, которые платят больше всего денег специалистам, нашедшим ошибки, баги, уязвимости системах. В ТОП-10 входят:…Подробнее
Vulnserver Exploit и Windows Defender Exploit Guard
В этой статье подробно рассказывается о Windows Defender Exploit Guard, который способен защитить уязвимое приложение. В качестве примера был взят…Подробнее
Запись доклада: “Уязвимости корней доверия Intel (Authenticated Code Modules)”
В последнее время многое сделано с целью улучшить безопасность x86-совместимых компьютерных платформ. В частности, Intel представила аппаратно-поддержанные механизмы защиты: TXT,…Подробнее
Англоязычный вебинар: “Подводные камни управления уязвимостями без контекста”
Компания Skybox Security 30 июня проведет вебинар “Подводные камни управления уязвимостями без контекста”. Мероприятие пройдет в 8.00, 12.00, 20.00 (для…Подробнее
Корпорация Sony объявила о запуске программы Bug Bounty
Программа Bug Bounty от корпорации Sony будет работать в отношении приставок PlayStation 4 и сети PlayStation Network. Основная цель данной…Подробнее
Обучающее видео: “Где найти уязвимости? Как найти уязвимости? Поиск информации в интернете”
В предыдущих видео автор много говорил про уязвимости, как становятся хакером и взламывают сайты, и многим показалось, что это теория.…Подробнее
В VirusTotal будет интегрирован движок CyAI
Онлайн-сервис VirusTotal обзаведется новой системой распознавания вредоносного софта, которая основана на работе искусственного интеллекта. Соответствующие технологии были переданы фирмой Cynet…Подробнее
Запись выступления: «Зияющие бреши: общие решения в глобальной OT-среде”
Выступление Сусаны Асенсио, Директора школы Industrial Cybersecurity School, Industrial Cybersecurity Center (CCI), на Kaspersky Industrial Cybersecurity Conference 2019. Она представляет…Подробнее
Запись выступления: «Недостатки публичных баз уязвимостей”
Выступление Артема Зиненко, Старшего разработчика-исследователя, «Лаборатория Касперского», на Kaspersky Industrial Cybersecurity Conference 2019.
Миллионы устройств оказались под угрозой из-за уязвимостей в протоколе связи Treck TCP/IP
Эксперты в сфере информационной безопасности обнаружили в протоколе Treck TCP/IP два десятка уязвимостей, большинство из которых были отнесены к категории…Подробнее
Обзор наиболее значимых уязвимостей (15-21 июня)
На прошлой неделе ИБ-эксперты нашли уязвимости в проигрывателе VLC, Adobe, в TCP/IP-стеке Treck, Drupal. Особое внимание на прошедшей неделе было…Подробнее
Специалисты из Positive Technologies исправили уязвимость в IBM Maximo
Специалисты компании Positive Technologies Андрей Медов и Арсений Шароглазов нашли в системе IBM Maximo Asset Management уязвимость, которую киберпреступники могут…Подробнее
Запись вебинара: “Анализ уязвимостей ПО в финансовых организациях по новым требованиям Банка России”
На вебинаре Александр Бакин, консультант по информационной безопасности «Инфосистемы Джет», рассказал о новых требованиях Банка России к проверке программного обеспечения…Подробнее
Запись вебинара: “Анализ уязвимостей по требованиям к ОУД4”
В ходе вебинара рассмотрены: – нормативные требования и область их действия – исходные данные для проведения анализа уязвимостей – основные…Подробнее
Стеганография при кибератаках на промышленные предприятия
Специалисты из подразделения ICS CERT «Лаборатории Касперского» заявили о нескольких произошедших кибератаках на японские, немецкие, итальянские, британские предприятия. Киберпреступники атакуют…Подробнее
Из-за бага в USB for Remote Desktop можно добавить фейковые устройства
В приложении USB for Remote Desktop для перенаправления USB-устройств на удаленное сетевое соединение обнаружена уязвимость, с помощью которой киберпреступники могут…Подробнее
Топ-10 утилит для получения доступа к Wi-Fi в Kali Linux
В этой статье про топ-10 инструментов для получения доступа к Wi-Fi пойдет речь об очень популярной тенденции: взломе беспроводных сетей…Подробнее
Использование бага Webroot Type Confusion
В этой статье подробно говорится о том, что такое CVE-2020–5754 или баг Webroot Type Confusion. Когда этот баг был первый…Подробнее
Запись вебинара: “Поиск уязвимостей в исходном коде”
Какие уязвимости встречаются в современных приложениях, и чем это грозит бизнесу. Как минимизировать риски бизнеса за счет контроля над кодом…Подробнее
Основная информация об эксплойтах для уязвимостей в ядре iOS
Аналитики из команды Google Project Zero представили небольшой обзор сведений об эксплоитах для уязвимостей, которые касаются версий iOS от 10…Подробнее
Вебинар “Безопасность WEB: Уязвимости SSRF”
16 июня в 16:00 пройдет бесплатный вебинар “Безопасность WEB: Уязвимости SSRF”. На вебинаре будут рассмотрены случаи с подделкой запросов со…Подробнее