Услуги по информационной безопасности и SIEM

Väterchen Frost или шестизнак для Хабра

b6u8z5iubnyigm9tnlr31jx-ogu.jpeg

В один промозглый и бесснежный декабрь где-то далеко от Спартаковского переулка один русский, но как бы немецкий Дедушка Мороз подумал, а не сходить ли в гости проверить ли прочность международных связей?

Ведь конец года — это самое лучшее время рассылать неожиданные весточки и проверять точность адресов!

1...

Читать полностью: Väterchen Frost или шестизнак для Хабра

Дата: 2020-01-24 14:47:40

Источник: https://habr.com/ru/post/482426/



[Из песочницы] Сайт интим-услуг изнутри, история одного взлома

Информационная безопасность — мое хобби, днем я обычная девушка, а по ночам исследовательница сети в поисках не хороших людей. Вечер пятницы проходил как обычно, серфинг сети с целью поймать что-то интересное, и этот вечер превзошел все мои ожидания...

Читать полностью: [Из песочницы] Сайт интим-услуг изнутри, история одного взлома

Дата: 2020-01-24 14:32:21

Источник: https://habr.com/ru/post/485400/



Эксперт имитировал атаку Sandworm на энергокомпанию

Эксперт имитировал атаку Sandworm на энергокомпанию

Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах...

Читать полностью: Эксперт имитировал атаку Sandworm на энергокомпанию

Дата: 2020-01-24 13:45:49

Источник: https://www.securitylab.ru/news/504403.php



Пользователи Windows 7 не получат патч для критической уязвимости в IE

Пользователи Windows 7 не получат патч для критической уязвимости в IE

Исправление для уязвимости получат лишь пользователи Windows 7, заплатившие за расширенную поддержку...

Читать полностью: Пользователи Windows 7 не получат патч для критической уязвимости в IE

Дата: 2020-01-24 13:17:21

Источник: https://www.securitylab.ru/news/504402.php



Смартфон Джеффа Безоса был взломан через WhatsApp

Мобильный телефон генерального директора Amazon Джеффа Безоса, был взломан с помощью вредоносного видео, отправленного через сообщение в мессенджере WhatsApp. Вредоносный файл, предположительно, был отправлен с учетной записи наследного принца Саудовской Аравии Мухаммеда бин Салмана, сообщило издание The Guardian...

Читать полностью: Смартфон Джеффа Безоса был взломан через WhatsApp

Дата: 2020-01-24 12:06:17

Источник: https://exploit.in/2020/12913/



Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn

Специалисты Университета имени Бен-Гуриона в Негеве (Израиль) представили атаку Chameleon, позволяющую модифицировать контент в соцсетях.

Исследователи проанализировали семь платформ и выявили на Facebook, Twitter и LinkedIn одну и ту же серьезную уязвимость. Как правило, Twitter не позволяет редактировать публикации, а Facebook и LinkedIn отмечают, что пост был отредактирован...

Читать полностью: Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn

Дата: 2020-01-24 12:05:17

Источник: https://exploit.in/2020/12912/



Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями

Исследователи Google обнаружили в браузере Apple Safari множественные уязвимости, позволявшие следить за активностью пользователей в интернете. По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention. Как сообщает издание Financial Times, исследователи уведомили Apple о проблеме в августе прошлого года, и в декабре компания исправила ее, не разглашая подробностей...

Читать полностью: Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями

Дата: 2020-01-24 12:04:25

Источник: https://exploit.in/2020/12911/



В AMD ATI Radeon исправлены четыре уязвимости

Специалисты из Cisco Talos обнаружили в графических процессорах AMD ATI Radeon четыре уязвимости, позволяющие удаленно выполнить код или вызвать отказ в обслуживании. Уязвимости затрагивают драйвер AMD ATIDXX64.DLL и уже исправлены производителем...

Читать полностью: В AMD ATI Radeon исправлены четыре уязвимости

Дата: 2020-01-24 12:03:10

Источник: https://exploit.in/2020/12910/



Экстрадированный в США Алексей Бурков признал свою вину

В четверг, 23 января, экстрадированный в США 29-летний россиянин Алексей Бурков признал свою вину в совершении ряда киберпреступлений.

Как сообщается на сайте прокуратуры Восточного округа штата Вирджиния, Бурков являлся администратором сайта Cardplanet, на котором продавались похищенные данные банковских карт...

Читать полностью: Экстрадированный в США Алексей Бурков признал свою вину

Дата: 2020-01-24 12:02:12

Источник: https://exploit.in/2020/12909/



Греция выдала Александра Винника Франции

Греция выдала обвиняемого в мошенничестве в сфере компьютерной информации Александра Винника Франции. Ранее находившийся в греческой тюрьме россиянин доставлен в Париж и находится в больнице, сообщила его адвокат Зои Константопулу...

Читать полностью: Греция выдала Александра Винника Франции

Дата: 2020-01-24 12:00:48

Источник: https://exploit.in/2020/12908/