Совсем скоро в INSECA стартуют новые курсы по информационной безопасности, которые помогут поменять направление внутри ИБ, систематизировать знания по конкретной теме и повысить квалификацию....

В этом месяце: «Архив интернета» подвергся сразу нескольким атакам, в России заблокировали Discord, нескольким участникам группировки REvil вынесли приговоры, NIST предложил пересмотреть требования к составлению паролей, телевизоры следят за тем, что смотрят пользователи, а также другие интересные события прошедшего октября....

Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. При этом выяснилось, что уязвимость появилась в коде еще в апреле 2010 года, то есть существовала более 14 лет....

Эксперты компании ThreatFabric рассказали о новой версии вредоноса LightSpy, которая обзавелась множеством новых плагинов. Некоторые из них обладают деструктивными возможностями, например, могут заблокировать загрузку скомпрометированного устройства или стереть историю браузера....

Уволенный сотрудник Disney неоднократно взламывал сторонний софт для создания меню, который используется ресторанами в центре развлечений Walt Disney World. Он изменял информацию об аллергенах (например, указывал, что продукты, содержащие арахис, безопасны для людей с аллергией), добавлял в меню ненормативную лексику, а затем вовсе изменил все шрифты на символы Wingdings....

Один из крупнейших банков Перу, Interbank, сообщил об утечке данных, которая произошла после неудавшейся вымогательской атаки. Злоумышленник, взломавший системы финансового учреждения, уже начал сливать похищенные данные в сеть....

Для подписчиковКак часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная запись так и просится в руки злоумышленника или пентестера, и дальше она поможет захватить всю сетку. Однако злой антивирус ни в какую не дает сдампить LSASS. Что пентестеру делать в таком случае? Как получить сессию пользователя, обойдя все защитные средства?...

Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчики Synology, QNAP и TrueNAS уже приступили к исправлению свежих 0-day....

Аналитики Palo Alto Networks заявили, что северокорейская хак-группа Andariel причастна к атакам вымогателя Play. Хакеры могли как выступать в роли брокеров начального доступа, так и сотрудничать с Play как партнеры....

Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls). Вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой....