Платформа Operation Zero предлагает до $20 млн за обнаружение 0-day уязвимостей в iOS и Android Дата: 28.09.2023. Автор: Артем П. Operation Zero, единственная в РФ платформа по покупке исследований, продуктов, программного кода в области offensive security, предложила до 20 млн... Подробнее
Евгений Касперский назвал WhatsApp и Android «дырявыми» в плане безопасности Дата: 25.09.2023. Автор: Артем П. Евгений Касперский, руководитель «Лаборатории Касперского», заявил о наличии серьезных уязвимостей в большинстве популярных технологических платформ. Особое внимание он уделил проблемам... Подробнее
Больше трети российских компаний надеются на лучшее Дата: 15.09.2023. Автор: КРОК. 37% респондентов до сих пор не защищают свои веб-ресурсы. При этом атаки стали сложнее, а количество атак, эксплуатирующих различные уязвимости... Подробнее
Ведущий специалист по информационной безопасности в коммерческий банк Москва. Колтыгин Дмитрий Игоревич. ЗП: до 170000 руб. Отклинуться В московский коммерческий банк Топ70 требуется Ведущий специалист по информационной безопасности в управление информационной безопасности Департамента информационных технологий. Специализация: работа... Подробнее
«Астра» запустит на BI.ZONE Bug Bounty первую в России программу по поиску уязвимостей операционных систем Дата: 24.08.2023. Автор: BI.ZONE. Ведущий российский разработчик операционных систем будет платить независимым исследователям за реализацию внутри системы недопустимых событий с авторским механизмом разграничения доступа,... Подробнее
Statcounter: популярность сервисов Google в России падает из уязвимостей и хакерских атак Дата: 23.08.2023. Автор: Артем П. Свежая статистика компании Statcounter свидетельствует о падении популярности сервисов Google в России, что, возможно, связано с уязвимостями и потенциальными хакерскими... Подробнее
Через смарт-лампочки TP-Link хакеры могут выкрасть пароли к пользовательскому Wi-Fi Дата: 22.08.2023. Автор: Артем П. Смарт-лампочки от TP-Link предоставляют хакерам возможность кражи паролей от Wi-Fi сетей пользователей. Специалисты по информационной безопасности из Великобритании и Италии... Подробнее
А как вы защищаете ваши средства сетевой безопасности и сетевое оборудование? Дата: 16.08.2023. Автор: Алексей Лукацкий. В мире, если верить американцам, существует 4 основных источника киберугроз — Китай, Россия, Северная Корея и Иран. По крайней мере... Подробнее
На конференции OFFZONE пройдет презентация «BI.ZONE Bug Bounty: итоги года» Дата: 10.08.2023. Автор: BI.ZONE. Компания по управлению цифровыми рисками BI.ZONE приглашает на встречу, где эксперты поделятся результатами работы BI.ZONE Bug Bounty за год и... Подробнее
От управления площадью атаки к управлению сопротивляемостью атакам Дата: 09.08.2023. Автор: Алексей Лукацкий. Раз уж вчера я обозрел один отчет сокращающей свой персонал HackerOne, то сегодня решил обратить свое внимание на другой их... Подробнее
Мотивация хакеров, правила выбора ими целей, а также причины скрытия найденных уязвимостей… Дата: 07.08.2023. Автор: Алексей Лукацкий. Компания HackerOne, которая на днях объявила о сокращении 12% своего персонала из-за экономической рецессии, успела выпустить отчет с обзором деятельности... Подробнее
Уязвимость CVE-2023-23397: комплексный анализ образцов первичной атаки Дата: 01.08.2023. Автор: Артем П. «Лаборатория Касперского» подробно рассказала об уязвимости CVE-2023-23397 и провела комплексный анализ образцов первичной атаки. Отмечается, что в марте текущего года... Подробнее
Хакеры взломали 12 министерств Норвегии через 0-day уязвимость в ПО Ivanti Дата: 26.07.2023. Автор: Артем П. Хакеры эксплуатировали 0-day уязвимость в программном обеспечении Ivanti, используемом для централизованного управления корпоративными мобильными гаджетами и успешно провели атаку на... Подробнее
Центр мониторинга и реагирования UserGate предупреждает о критической уязвимости CVE-2023-3519 Дата: 25.07.2023. Автор: UserGate. CVE-2023-3519 – уязвимость, позволяющая неаутентифицированному пользователю удаленно выполнить произвольные команды (RCE) в NetScaler ADC и NetScaler Gateway. Для возможности эксплуатации... Подробнее
Хакеры активно используют уязвимость в процессорах AMD для кражи паролей и других данных Дата: 25.07.2023. Автор: Артем П. Хакеры начали активно эксплуатировать уязвимость в процессорах AMD для кражи паролей и других данных. Об сообщил эксперт по информационной безопасности... Подробнее
Пять проблем в управлении уязвимостями и как их решить Дата: 17.07.2023. Автор: Артем П. Компания Positive Technologies провела исследование, в котором описала пять проблем в управлении уязвимостями и предложила способы их решения. Эксперты по... Подробнее
Positive Technologies: система MaxPatrol VM выявила в среднем более 700 трендовых уязвимостей в ходе одного пилотного проекта Дата: 13.07.2023. Автор: Positive Technologies. Positive Technologies, лидер в области результативной кибербезопасности и ведущий разработчик решений для ИБ, представила результаты анализа пилотных проектов по внедрению MaxPatrol VM, проведенных в... Подробнее
MITRE опубликовала список 25 наиболее опасных уязвимостей ПО за последние два года Дата: 30.06.2023. Автор: Артем П. Некоммерческая организация MITRE опубликовала список 25 наиболее опасных уязвимостей ПО за последний двухлетний период. Представленные «слабые стороны» программного обеспечения, как... Подробнее
Совет Федерации призвал Минцифры РФ максимально быстро узаконить деятельность белых хакеров Дата: 29.06.2023. Автор: Артем П. Артём Шейкин, представитель Совета по развитию цифровой экономики при СФ РФ, утверждает, что его ведомство уже рекомендовало Минцифры РФ выполнить... Подробнее
Positive Technologies помогла закрыть уязвимости в межсетевых экранах и точках доступа Zyxel Дата: 28.06.2023. Автор: Positive Technologies. Компания Zyxel, производитель сетевых устройств, поблагодарила эксперта Positive Technologies Никиту Абрамова за выявление шести уязвимостей в оборудовании. Пять из этих... Подробнее
Veracode: количество уязвимостей в приложениях компаний госсектора выросло за последний год Дата: 18.06.2023. Автор: Артем П. Компания по кибербезопасности Veracode сообщила, что количество уязвимостей в приложениях компаний госсектора выросло за последний год. Об этом было заявлено... Подробнее
В СОВ UserGate добавлены новые сигнатуры для детектирования попыток эксплуатации уязвимостей Дата: 14.06.2023. Автор: UserGate. Компания UserGate сообщила о добавлении в свою систему обнаружения вторжений четырёх новых сигнатур, с помощью которых можно детектировать попытки эксплуатации... Подробнее
Роскомнадзор намерен усилить безопасность информационной инфраструктуры страны Дата: 09.06.2023. Автор: Артем П. Роскомнадзор намерен усилить безопасность информационной инфраструктуры страны. В рамках этого планируется разработать систему сканирования, с помощью которой можно будет обнаруживать... Подробнее
О взломе сайтов на Битриксе Дата: 07.06.2023. Автор: Алексей Лукацкий. В Telegram-канале «Кибервойна» вчера появилась заметка про атаки на web-сайты под управлением Битрикс, в которой был задан сакраментальный и риторический... Подробнее
От бумажной ИБ к практической. Новый приказ ФСБ по мониторингу защищенности Дата: 04.06.2023. Автор: Алексей Лукацкий. На портале правовой информации опубликован приказ ФСБ от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих... Подробнее
Вебинар “Одна ошибка и ты ошибся. Как стать знаменитым из-за уязвимостей и дыр в ПО [TechSpot#8]” Дата: 25.05.2023. Автор: Артем П. Онлайн-митап "Одна ошибка и ты ошибся. Как стать знаменитым из-за уязвимостей и дыр в ПО [TechSpot#8]" состоится 25 мая 2023... Подробнее
Минцифры РФ отчитались о проверке «Госуслуг» белыми хакерами Дата: 22.05.2023. Автор: Артем П. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации отчиталось о проверке государственного портала «Госуслуги» белыми хакерами. Зимой этого года... Подробнее
Новая программа вымогатель Cactus шифрует себя для обхода антивирусной защиты Дата: 08.05.2023. Автор: Артем П. Программа-вымогатель Cactus эксплуатирует уязвимости устройство Fortinet VPN для обхода антивирусной защиты и получения первоначального доступа к целевым ИТ-сетям. Операторы вымогателя... Подробнее
HiFi-стриминг “Звук” на платформе BI.ZONE Bug Bounty: охота за уязвимостями открыта Дата: 26.04.2023. Автор: BI.ZONE. Звук будет платить независимым багхантерам с платформы BI.ZONE Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологических решениях в рамках новой... Подробнее
Благодаря исследованию Positive Technologies устранены уязвимости в системе Nokia NetAct для сотовых операторов Дата: 19.04.2023. Автор: Positive Technologies. Компания Nokia исправила пять уязвимостей в системе Nokia NetAct, обнаруженных экспертами Positive Technologies Владимиром Разовым и Александром Устиновым. Это ПО... Подробнее
