Услуги по информационной безопасности
| +7 812 703 02 91 |

Google Project Zero Cuts Bug Disclosure Timeline to a 30-Day Grace Period

The zero-day flaw research group has revised its disclosure of the technical details of vulnerabilities in the hopes of speeding up the release and adoption of fixes.

Читать полностью: Google Project Zero Cuts Bug Disclosure Timeline to a 30-Day Grace Period

Дата: 2021-04-16 12:57:36

Источник: https://threatpost.com/google-project-zero-cuts-bug-disclosure-timeline-to-a-30-day-grace-period/165432/



Безопасность в масштабе HighLoad — магия или realtime?

Миллионы запросов в секунду. Сотни серверов с десятками ядер и терабайтами оперативной памяти. Много пользователей и данных. И их становится всё больше. Да, это всё HighLoad. Но HighLoad — не только это.

В основе хороших высоконагруженных систем лежит тщательно спроектированная архитектура...

Читать полностью: Безопасность в масштабе HighLoad — магия или realtime?

Дата: 2021-04-16 12:33:26

Источник: https://habr.com/ru/post/552792/



Обзор инцидентов безопасности за период с 10 по 16 апреля 2021 года

Обзор инцидентов безопасности за период с 10 по 16 апреля 2021 года

Краткий обзор главных событий в мире ИБ за неделю.

Уже ставшие привычными атаки вымогательского ПО, постепенно становящиеся трендом атаки на цепочки поставок, утечки данных и новые эксплоиты – об этих и других событиях в мире ИБ за период с 10 по 16 апреля 2021 года читайте в нашем обзоре...

Читать полностью: Обзор инцидентов безопасности за период с 10 по 16 апреля 2021 года

Дата: 2021-04-16 12:31:16

Источник: https://www.securitylab.ru/news/519004.php



PentestBro - Combines Subdomain Scans, Whois, Port Scanning, Banner Grabbing And Web Enumeration Into One Tool



В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости

В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости

Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода...

Читать полностью: В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости

Дата: 2021-04-16 11:58:39

Источник: https://www.securitylab.ru/news/519006.php



ТОП-3 ИБ-событий недели по версии Jet CSIRT

tolmf4x2yufpv7isxkawch9e_fy.jpeg

Сегодня пятница, а значит, специалисты Jet CSIRT снова собрали для вас ключевые новости в области ИБ. В подборке — уязвимость в MS Exchange, которая лишила Голландию сыра, и свежие обновления от Microsoft. Также в ТОП-3 попала новость о брешах в стеках TCP/IP...

Читать полностью: ТОП-3 ИБ-событий недели по версии Jet CSIRT

Дата: 2021-04-16 11:50:55

Источник: https://habr.com/ru/post/552776/



[recovery mode] Элементарная гигиена и слив базы сторонников Навального

У меня возникает ощущение, что молодые вайтишники совсем стали пренебрегать правилами элементарной гигиены, потому что иного обоснования, как база данных в незашифрованном виде могла попасть в руки хакеров, я не могу придумать. Кроме разве что теорий заговора...

Читать полностью: [recovery mode] Элементарная гигиена и слив базы сторонников Навального

Дата: 2021-04-16 10:07:55

Источник: https://habr.com/ru/post/552754/



Защищаемся от ИИ с помощью ИИ: решения с поддержкой искусственного интеллекта для киберугроз нового поколения

Защищаемся от ИИ с помощью ИИ: решения с поддержкой искусственного интеллекта для киберугроз нового поколения

Проникновение технологий искусственного интеллекта в область кибербезопасности вызывает серьезную озабоченность.  

Автор: Джозеф Чуквубе (предприниматель, специалист по цифровому маркетингу, блогер)

Проникновение технологий искусственного интеллекта в область кибербезопасности вызывает серьезную озабоченность...

Читать полностью: Защищаемся от ИИ с помощью ИИ: решения с поддержкой искусственного интеллекта для киберугроз нового поколения

Дата: 2021-04-16 09:39:01

Источник: https://www.securitylab.ru/analytics/518993.php



Для уязвимости в устройствах Qnap опубликован эксплоит

В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station. 

Проблема связана с повреждением информации в памяти и влияет на  устройства, работающие с Surveillance Station версий 5...

Читать полностью: Для уязвимости в устройствах Qnap опубликован эксплоит

Дата: 2021-04-16 08:45:03

Источник: https://exploit.in/2021/14425/



Уязвимости в WhatsApp позволяют удаленно взломать телефон

В версии популярного мессенджера WhatsApp для Android были обнаружены две опасные уязвимости. Их эксплуатация позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию. Проблемы затрагивают устройства под управлением всех версий до Android 9 включительно и связаны с тем, как ПО обменивается конфиденциальными данными с внешним хранилищем устройства...

Читать полностью: Уязвимости в WhatsApp позволяют удаленно взломать телефон

Дата: 2021-04-16 08:38:30

Источник: https://exploit.in/2021/14424/