уязвимости

blank

В Cisco отказались исправлять критическую RCE-уязвимость, связанную с маршрутизаторами с истекшим сроком эксплуатации

Дата: 09.04.2021. Автор: Артем П.

Компания Cisco System, один из крупнейших производителей сетевого оборудования, не планирует устранять критическую уязвимость системы безопасности, которая затрагивает несколько моделей…Подробнее

blank

Личные данные 100 000 потенциальных заемщиков банка «Дом.РФ» продаются в интернете

Дата: 05.04.2021. Автор: Артем П.

Персональные данные физических лиц, которые подавали заявку на получение кредита в банке «Дом.РФ», продаются на нескольких хакерских торговых площадках. В…Подробнее

blank

Ведущий специалист информационной безопасности [id85227]

Санкт-Петербург. Газпром нефть. Отклинуться.

Обязанности: Организация и ведение конфиденциального делопроизводства Организация работы со средствами криптографической защиты информации в соответствии с требованиями регулирующих гос. органов…Подробнее

blank

OpenSSL устранила уязвимости и возможности проведения DoS-атаки при проверке сертификатов

Дата: 26.03.2021. Автор: Артем П.

Представители проекта OpenSSL объявили о выпуске исправлений по двум уязвимостям критического уровня серьезности (CVE-2021-3449 и CVE-2021-3450), которые скрываются в продуктах…Подробнее

blank

Хакеры использовали 11 уязвимостей нулевого дня при проведении атак на пользователей Windows, iOS, Android

Дата: 22.03.2021. Автор: Артем П.

Команда Google Project Zero выявила хакерскую группу, которая активно пользовалась 11 уязвимостями нулевого дня при проведении кибератак на пользователей Windows,…Подробнее

blank

Новый ботнет Mirai нацелился на устройства сетевой безопасности с критическими уязвимостями

Дата: 17.03.2021. Автор: Артем П.

Специалисты по информационной безопасности компании Palo Alto Networks обнаружили деятельность нового ботнета, который нацелен на устройства сетевой безопасности, подверженные критических…Подробнее

blank

ФСТЭК России поддержала идею Касперской о создании ресурса, посвященного угрозам АСУ ТП

Дата: 25.02.2021. Автор: Артем П.

Руководитель ГК InfoWatch Наталья Касперская неоднократно заявляла об отсутствии важной информации об уязвимостях в АСУ ТП и промышленном «интернете вещей»,…Подробнее

blank

В приложении SHAREit с миллиардом загрузок исправлены критические уязвимости трехмесячной давности

Дата: 23.02.2021. Автор: Артем П.

Разработчик приложения SHAREit (более 1 млрд. загрузок) компания Smart Media4U Technology объявила об исправлении критических уязвимостей, с помощью которых киберпреступники…Подробнее

blank

В Intel объявили об устранении критических уязвимостей в графических драйверах Windows и Linux

Дата: 11.02.2021. Автор: Артем П.

В Intel заявили об исправлении 57 уязвимостей системы безопасности, в том числе серьезных и критических ошибок, которые затрагивали графические драйверы…Подробнее

blank

Ошибка 12-летней давности в Microsoft Defender предоставляет хакерам права администратора

Дата: 11.02.2021. Автор: Артем П.

В Microsoft объявили об исправлении уязвимости повышения привилегий в Microsoft Defender. Ошибка позволяла киберпреступникам получать права администратора в незащищенных системах…Подробнее

blank

«Авито» устранил уязвимость в системе после похищения со счета пользователя 119 тыс. рублей

Дата: 10.02.2021. Автор: Артем П.

Представители «Авито» 10 февраля сообщили о том, что критическая уязвимость, найденная в сервисе «Авито-Доставка», была полностью устранена. Недостаток в системе…Подробнее

blank

Эксперт по кибербезопасности взломал внутренние системы 35 крупных технологических компаний

Дата: 10.02.2021. Автор: Артем П.

ИБ-специалисту Алексу Бирсану удалось взломать внутренние системы 35 различных технологических компаний, среди которых и крупные корпорации: Microsoft, Apple, PayPal, Shopify,…Подробнее

blank

ФСТЭК России разработает систему информирования субъектов КИИ о киберугрозах

Дата: 09.02.2021. Автор: Артем П.

ФСТЭК России запланировала разработать специализированный российский информационный ресурс, предназначенный для владельцев и операторов АСУ ТП, КИИ, которые пользуются IoT-компонентами. Сведения…Подробнее