Беспорядок в холодильнике мешает защите от ИБ-угроз

Эксперты «Лаборатории Касперского» установили связь между бытовыми привычками человека и его уязвимостью перед угрозами ИБ. Так, поддержание порядка в холодильнике свидетельствует об аккуратности с рабочими документами, что в свою очередь снижает риск попадания закрытой информации в чужие руки...

Читать полностью: Беспорядок в холодильнике мешает защите от ИБ-угроз

Дата: 2019-04-25 13:01:43

Источник: https://threatpost.ru/mess-in-fridge-weakens-cybersecurity/32466/



Неизвестные подменяют IP-адреса крупных американских банков

Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик.

В последние несколько дней эксперты

Читать полностью: Неизвестные подменяют IP-адреса крупных американских банков

Дата: 2019-04-25 12:25:01

Источник: https://www.securitylab.ru/news/498924.php



Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic

Баг пока остается неисправленным.

Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники...

Читать полностью: Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic

Дата: 2019-04-25 11:43:46

Источник: https://www.securitylab.ru/news/498923.php



Вышла новая версия OpenBSD 6.5

Обновленная версия получила целый ряд полезных нововведений.

На днях состоялся релиз новой версии свободной кросплатформенной ОС OpenBSD 6.5. Обновленная версия была выпущена раньше предполагаемого срока и получила целый ряд полезных нововведений...

Читать полностью: Вышла новая версия OpenBSD 6.5

Дата: 2019-04-25 11:04:23

Источник: https://www.securitylab.ru/news/498922.php



[Перевод] Как «этичный взлом» производителя ПО для азартных игр обернулся полным кошмаром

«Этичные хакеры» пытались раскрыть глаза компании, делающей программы для азартных игр, на ошибки в её продуктах – но в итоге всё полетело к чертям


492ad379d9bd7db8e0fae55d9d6fdb99.jpg

Люди, обнаруживающие проблемы с безопасностью у компании, часто сталкиваются с трудностями, пытаясь сообщить ей об этом...

Читать полностью: [Перевод] Как «этичный взлом» производителя ПО для азартных игр обернулся полным кошмаром

Дата: 2019-04-25 09:57:19

Источник: https://habr.com/ru/post/449468/



Виджет vk.com без спроса устанавливает на сайт счетчик от mail.ru

Сегодня на одном из наших сайтов в консоли разработчика была обнаружена неожиданная ошибка:

image

Это счетчик от mail.ru пытается отправить статистику. Проблема в том, что мы нигде в явном виде этот счетчик не подключали и подключать не собирались...

Читать полностью: Виджет vk.com без спроса устанавливает на сайт счетчик от mail.ru

Дата: 2019-04-25 09:23:52

Источник: https://habr.com/ru/post/449464/



DeviceLock DLP научился выявлять собирающихся уволиться сотрудников

Контроль «Zoom» включает  возможность блокировки или разрешения входящих и исходящих сообщений и файлов, их контентный анализ, а также событийное протоколирование, тревожные оповещения и теневое копирование данных. Также реализованы функции блокировки, протоколирования и тревожных оповещений для конференций и звонков...

Читать полностью: DeviceLock DLP научился выявлять собирающихся уволиться сотрудников

Дата: 2019-04-25 09:10:00

Источник: http://www.iso27000.ru/press-relizy/devicelock-dlp-nauchilsya-vyyavlyat-sobirayuschihsya-uvolitsya-sotrudnikov



Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые ключи из хранилища TrustZone

Исследователи из компании NCC Group раскрыли детали уязвимости (CVE-2018-11976) в чипах Qualcomm, позволяющей определить содержимое закрытых ключей шифрования, размещённых в изолированном анклаве Qualcomm QSEE (Qualcomm Secure Execution Environment), основанном на технологии ARM TrustZone...

Читать полностью: Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые ключи из хранилища TrustZone

Дата: 2019-04-25 08:47:06

Источник: http://www.opennet.ru/opennews/art.shtml?num=50572



Веб-разработчики пишут небезопасный код по умолчанию

«Если хотите, я могу зашифровать пароли»


5b5ftwhnbu3caqowwkemv5iyhwy.png

Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64

Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему компания хранила пароли пользователей открытым текстом, не защитила API или сделала какую-то другую элементарную ошибку...

Читать полностью: Веб-разработчики пишут небезопасный код по умолчанию

Дата: 2019-04-25 08:34:20

Источник: https://habr.com/ru/post/449452/



Неудачная кибератака пролила свет на тактику кибергруппировки TA505

Киберпреступники из TA505 стоят за распространением вымогательского ПО Locky.

Неудачная попытка киберпреступников взломать крупную финансовую организацию предоставила исследователям безопасности новые данные о них. Речь идет о хакерской группировке TA505, ответственной за распространение вымогательского ПО Locky...

Читать полностью: Неудачная кибератака пролила свет на тактику кибергруппировки TA505

Дата: 2019-04-25 08:04:05

Источник: https://www.securitylab.ru/news/498920.php