Более 25 000 роутеров Linksys допускают утечки данных пользователей
Роутеры Linksys могут раскрывать конфиденциальные данные неаутентифицированным удаленным атакующим.
https://xakep.ru/2019/05/20/linksys-leak/
Size: a a a
2019 May 20
Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина #pentest #redteam #подписчикам
Индустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возможность тщательно изучить свою жертву перед активной фазой атаки, в то время как другая сторона начинает изучение нарушителя уже во время этой атаки.
https://xakep.ru/2019/05/20/red-team/
Индустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возможность тщательно изучить свою жертву перед активной фазой атаки, в то время как другая сторона начинает изучение нарушителя уже во время этой атаки.
https://xakep.ru/2019/05/20/red-team/
Stack Overflow взломан, хакеры провели в сети компании неделю
Представители Stack Overflow сообщили об атаке на сервис. Неизвестные могли получить доступ к пользовательским данным.
https://xakep.ru/2019/05/20/stack-overflow-hacked/
Представители Stack Overflow сообщили об атаке на сервис. Неизвестные могли получить доступ к пользовательским данным.
https://xakep.ru/2019/05/20/stack-overflow-hacked/
2019 May 21
#реклама
Вы уверены, что ваша сеть в безопасности? 😳
Узнайте за 2 минуты, каким угрозам подвержена ваша сеть сервисом компании «Айдеко». Online-проверка выявит потенциальную возможность прохождения трафика до вредоносных ресурсов, фишинговых сайтов, доступ к сайтам потенциально опасных категорий. Вы оцените эффективность настроек фильтрации вашего средства защиты сетевого периметра (если оно используется): межсетевого экрана, шлюза безопасности UTM/NGFW, роутера.
http://bit.ly/2Ytc0wB
Вы уверены, что ваша сеть в безопасности? 😳
Узнайте за 2 минуты, каким угрозам подвержена ваша сеть сервисом компании «Айдеко». Online-проверка выявит потенциальную возможность прохождения трафика до вредоносных ресурсов, фишинговых сайтов, доступ к сайтам потенциально опасных категорий. Вы оцените эффективность настроек фильтрации вашего средства защиты сетевого периметра (если оно используется): межсетевого экрана, шлюза безопасности UTM/NGFW, роутера.
http://bit.ly/2Ytc0wB
Создатель LeakedSource признал себя виновным
Компания, создавшая агрегатор утечек LeakedSource и торговавшую доступом к 3,1 млрд аккаунтов, признала свою вину.
https://xakep.ru/2019/05/21/leakedsource-pleads-guilty/
Компания, создавшая агрегатор утечек LeakedSource и торговавшую доступом к 3,1 млрд аккаунтов, признала свою вину.
https://xakep.ru/2019/05/21/leakedsource-pleads-guilty/
В 2016 году TeamViewer стал жертвой кибератаки
Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам.
https://xakep.ru/2019/05/21/teamviewer-attack/
Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам.
https://xakep.ru/2019/05/21/teamviewer-attack/
Карманные трояны. Как работают мобильные банкеры #malware #bankers #подписчикам
Одним солнечным апрельским утром мой завтрак был прерван телефонным звонком приятеля — предпринимателя, занимавшегося грузовыми перевозками. С его банковского счета куда-то испарились два миллиона рублей, а служба поддержки банка развела руками: переводы были совершены с помощью мобильного приложения и подтверждены по SMS, так что выглядели вполне легальными.
https://xakep.ru/2019/05/21/mobile-bankers/
Одним солнечным апрельским утром мой завтрак был прерван телефонным звонком приятеля — предпринимателя, занимавшегося грузовыми перевозками. С его банковского счета куда-то испарились два миллиона рублей, а служба поддержки банка развела руками: переводы были совершены с помощью мобильного приложения и подтверждены по SMS, так что выглядели вполне легальными.
https://xakep.ru/2019/05/21/mobile-bankers/
У пользователей Sophos возникли проблемы с майскими патчами для Windows
Компания Sophos предупредила пользователей своих бизнес-продуктов о проблемах, возникающих после установки свежих обновлений для Windows 7.
https://xakep.ru/2019/05/21/sophos-patch-tuesday-bugs/
Компания Sophos предупредила пользователей своих бизнес-продуктов о проблемах, возникающих после установки свежих обновлений для Windows 7.
https://xakep.ru/2019/05/21/sophos-patch-tuesday-bugs/
Специалисты обнаружили Linux-версию малвари Winnti
Linux-версия бэкдора Winnti использовалась в 2015 году для атак на вьетнамские игровые компании.
https://xakep.ru/2019/05/21/winnti-linux/
Linux-версия бэкдора Winnti использовалась в 2015 году для атак на вьетнамские игровые компании.
https://xakep.ru/2019/05/21/winnti-linux/
Хакерский форум OGUSERS взломали
Форум, на котором торговали информацией об угнанных аккаунтах, был взломан, БД опубликована на других хакерских ресурсах.
https://xakep.ru/2019/05/21/ogusers/
Форум, на котором торговали информацией об угнанных аккаунтах, был взломан, БД опубликована на других хакерских ресурсах.
https://xakep.ru/2019/05/21/ogusers/
