| +7 812 703 02 91 |
The zero-day flaw research group has revised its disclosure of the technical details of vulnerabilities in the hopes of speeding up the release and adoption of fixes.
Читать полностью: Google Project Zero Cuts Bug Disclosure Timeline to a 30-Day Grace Period
Дата: 2021-04-16 12:57:36
Миллионы запросов в секунду. Сотни серверов с десятками ядер и терабайтами оперативной памяти. Много пользователей и данных. И их становится всё больше. Да, это всё HighLoad. Но HighLoad — не только это.
В основе хороших высоконагруженных систем лежит тщательно спроектированная архитектура...
Читать полностью: Безопасность в масштабе HighLoad — магия или realtime?
Дата: 2021-04-16 12:33:26
Источник:
Обзор инцидентов безопасности за период с 10 по 16 апреля 2021 года
Краткий обзор главных событий в мире ИБ за неделю.
Уже ставшие привычными атаки вымогательского ПО, постепенно становящиеся трендом атаки на цепочки поставок, утечки данных и новые эксплоиты – об этих и других событиях в мире ИБ за период с 10 по 16 апреля 2021 года читайте в нашем обзоре...
Читать полностью: Обзор инцидентов безопасности за период с 10 по 16 апреля 2021 года
Дата: 2021-04-16 12:31:16
Читать полностью: PentestBro - Combines Subdomain Scans, Whois, Port Scanning, Banner Grabbing And Web Enumeration Into One Tool
Дата: 2021-04-16 12:30:00
Источник:
В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости
Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода...
Читать полностью: В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости
Дата: 2021-04-16 11:58:39
Сегодня пятница, а значит, специалисты Jet CSIRT снова собрали для вас ключевые новости в области ИБ. В подборке — уязвимость в MS Exchange, которая лишила Голландию сыра, и свежие обновления от Microsoft. Также в ТОП-3 попала новость о брешах в стеках TCP/IP...
Читать полностью: ТОП-3 ИБ-событий недели по версии Jet CSIRT
Дата: 2021-04-16 11:50:55
Источник:
У меня возникает ощущение, что молодые вайтишники совсем стали пренебрегать правилами элементарной гигиены, потому что иного обоснования, как база данных в незашифрованном виде могла попасть в руки хакеров, я не могу придумать. Кроме разве что теорий заговора...
Читать полностью: [recovery mode] Элементарная гигиена и слив базы сторонников Навального
Дата: 2021-04-16 10:07:55
Источник:
Защищаемся от ИИ с помощью ИИ: решения с поддержкой искусственного интеллекта для киберугроз нового поколения
Проникновение технологий искусственного интеллекта в область кибербезопасности вызывает серьезную озабоченность.
Автор: Джозеф Чуквубе (предприниматель, специалист по цифровому маркетингу, блогер)
Проникновение технологий искусственного интеллекта в область кибербезопасности вызывает серьезную озабоченность...
Читать полностью: Защищаемся от ИИ с помощью ИИ: решения с поддержкой искусственного интеллекта для киберугроз нового поколения
Дата: 2021-04-16 09:39:01
В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station.
Проблема связана с повреждением информации в памяти и влияет на устройства, работающие с Surveillance Station версий 5...
Читать полностью: Для уязвимости в устройствах Qnap опубликован эксплоит
Дата: 2021-04-16 08:45:03
Источник:
В версии популярного мессенджера WhatsApp для Android были обнаружены две опасные уязвимости. Их эксплуатация позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию. Проблемы затрагивают устройства под управлением всех версий до Android 9 включительно и связаны с тем, как ПО обменивается конфиденциальными данными с внешним хранилищем устройства...
Читать полностью: Уязвимости в WhatsApp позволяют удаленно взломать телефон
Дата: 2021-04-16 08:38:30
Источник: