Вымогатель LockBit нарушил работу крупнейшего индийского информагенства

Компьютерные системы крупнейшего индийского информационного агентства Press Trust of India (PTI) подверглись масштабной атаке с использованием программ-вымогателей, которая нарушила работу серверов на несколько часов. Об этом сообщила газета The Hindu Business Line...

Читать полностью: Вымогатель LockBit нарушил работу крупнейшего индийского информагенства

Дата: 2020-10-27 12:15:15

Источник: https://exploit.in/2020/13791/



Google работает над исправлением уязвимости в DRM-технологии Widevine

Во второй раз за много лет Google работает над исправлением уязвимости в своей технологии управления цифровыми правами (digital rights management, DRM) Widevine, использующейся компаниями Disney, Hulu и Netflix для защиты своего контента от пиратства.

Уязвимость в Widevine затрагивает защиту потокового контента с помощью шифрования уровня L3...

Читать полностью: Google работает над исправлением уязвимости в DRM-технологии Widevine

Дата: 2020-10-27 12:14:17

Источник: https://exploit.in/2020/13790/



Предварительный просмотр ссылок в мессенджерах может привести к утечке данных

Исследователи кибербезопасности Талал Хадж Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) сообщили о рисках безопасности, связанных с предварительным просмотром ссылок в популярных приложениях для обмена сообщениями. Они могут привести к раскрытию IP-адресов пользователя, раскрытию отправленных через зашифрованные чаты ссылок, и даже незаметной загрузке гигабайтов данных в фоновом режиме...

Читать полностью: Предварительный просмотр ссылок в мессенджерах может привести к утечке данных

Дата: 2020-10-27 12:13:11

Источник: https://exploit.in/2020/13789/



Microsoft временно ограничила доступность Windows 10 20H2

Microsoft временно ограничила доступность Windows 10 20H2

В настоящее время Microsoft известно о двух проблемах с Windows 10 20H2...

Читать полностью: Microsoft временно ограничила доступность Windows 10 20H2

Дата: 2020-10-27 11:59:39

Источник: https://www.securitylab.ru/news/513407.php



Проверка Clang 11 с помощью PVS-Studio

PVS-Studio: Всё ещё достоин!

Время от времени нам приходится писать статьи о проверке очередной версии какого-то компилятора. Это неинтересно. Однако, как показывает практика, если этого долго не делать, люди начинают сомневаться, достоин ли анализатор PVS-Studio звания хорошего ловца багов и потенциальных уязвимостей...

Читать полностью: Проверка Clang 11 с помощью PVS-Studio

Дата: 2020-10-27 11:41:15

Источник: https://habr.com/ru/post/525248/



TASER - Python3 Resource Library For Creating Security Related Tooling



[Перевод] Обеспечиваем безопасность в гибкой разработке и CI/CD

pzhcr3shz1lywhld3guzvq8s3fu.jpeg

DevOps появился из-за культурных, функциональных и технических разногласий между командами разработчиков, желающими часто выпускать свой продукт, и командами эксплуатации, желающими сохранить надежность и стабильность...

Читать полностью: [Перевод] Обеспечиваем безопасность в гибкой разработке и CI/CD

Дата: 2020-10-27 11:28:15

Источник: https://habr.com/ru/post/525208/



Защищенность бизнеса и востребованность киберучений: опрос Positive Technologies

Защищенность бизнеса и востребованность киберучений: опрос Positive Technologies

Мы часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему...

Читать полностью: Защищенность бизнеса и востребованность киберучений: опрос Positive Technologies

Дата: 2020-10-27 11:01:28

Источник: https://www.securitylab.ru/news/513399.php



Итоги крупнейшего ИТ-ивента Acronis по киберзащите — #AcronisCyberSummit 2020

Acronis Global Cyber Summit 2020 официально закончился! Это была наша первая гибридная виртуальная конференция, в которой приняло участие более 9500 человек. Мы обсудили отраслевой опыт и оценки аналитиков, говорили о защите и построении ИТ-бизнеса...

Читать полностью: Итоги крупнейшего ИТ-ивента Acronis по киберзащите — #AcronisCyberSummit 2020

Дата: 2020-10-27 10:58:22

Источник: https://habr.com/ru/post/525200/



Сравниваем код модульных APT-бэкдоров

kfzknqlf6q4svporyk40mf49hgg.jpeg

В июле 2020 года мы выпустили исследование целевых атак на государственные учреждения Казахстана и Киргизии с подробным разбором вредоносных программ, найденных в скомпрометированных сетях...

Читать полностью: Сравниваем код модульных APT-бэкдоров

Дата: 2020-10-27 10:04:01

Источник: https://habr.com/ru/post/525086/