В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА



В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных записей cPanel.

Дата: 26 Ноября 2020 19:30:49

Главу безопасности Apple обвиняют в попытке подкупа сотрудников полиции



Главе Apple по глобальной безопасности предъявили обвинения в даче взяток, так как он якобы предлагал сотрудникам правоохранительных органов в Калифорнии сотни бесплатных iPad в обмен на разрешения на скрытое ношение оружия для сотрудников компании.

Дата: 26 Ноября 2020 18:00:49

Компания Sophos уведомила клиентов об утечке данных



Британский поставщик решений для кибербезопасности Sophos уведомляет клиентов об инциденте, с которым компания столкнулась в начале текущей недели.

Дата: 26 Ноября 2020 16:30:04

Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами



Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электронной почты.

Дата: 26 Ноября 2020 15:30:12

Исследователь случайно нашел 0-day баг в Windows 7 и Server 2008



Французский ИБ-исследователь Клемент Лабро работал над созданием защитного инструмента, когда обнаружил, что Windows 7 и Windows Server 2008 R2 уязвимы перед багом локального повышения привилегий.

Дата: 26 Ноября 2020 14:30:32

NVME-кеширование в домашних NAS. Тестируем Synology в комплекте с SSD-кешем



Для подписчиков
«Гибридные» диски SSHD, многочисленные решения для промышленных дата-центров и многоуровневые кеши в профессиональных NAS существуют давно. В домашних NAS такая возможность тоже есть. Но стоит ли овчинка выделки? Мы провели тесты и готовы поделиться результатами.

Дата: 26 Ноября 2020 09:30:03

Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру



Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, названная специалистами Group-IB TMT, несколько лет совершала массовые взломы корпоративной почты и похищала аутентификационные данные пользователей из браузеров, электронной почты и FTP-серверов, в том числе на продажу.

Дата: 25 Ноября 2020 19:30:01

Android-приложения Baidu уличили в сборе пользовательских данных



Приложения Baidu Maps и Baidu Search Box уличили в сборе пользовательских данных и в прошлом месяце удалили из Google Play Store.

Дата: 25 Ноября 2020 18:35:16

Бесплатный вебинар по веб-уязвимостям



Сегодня, в среду, 25 ноября в 17:00 по московскому времени, пройдет бесплатный вебинар по веб-уязвимостям. Это подготовительная часть курса известного и опытного эксперта Александра «Twost» Пушкина.

Дата: 25 Ноября 2020 13:02:54

В преддверии «черной пятницы» и «киберпонедельника» количество фишинговых атак выросло в два раза



Команда исследователей Check Point Research обнаружила всплеск активности хакеров в течение последних шести недель. Дело в том, что из-за ограничений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «черную пятницу», «киберпонедельник» бьет все рекорды. Конечно, злоумышленники не могли остаться в стороне.

Дата: 25 Ноября 2020 12:00:05