КБИТ

Правительство Соединенных Штатов сегодня подало иск против Эдварда Сноудена, бывшего подрядчика правительственных агентств ЦРУ и АНБ, который в 2013 году вышел в заголовки газет во всем мире, когда он...

phpMyAdmin - это бесплатный инструмент администрирования с открытым исходным кодом для MySQL и MariaDB, который широко используется для управления базой данных для веб-сайтов, созданных с помощью WordPress, Joomla и многих других платформ управления контентом. Обнаруженная исследователем безопасности и пентестером Мануэлем Гарсия Карденасом , эта уязвимость претендует на то, что является уязвимостью подделки межсайтовых запросов (CSRF), также известной как XSRF, известная атака, при которой злоумышленники...

Подавляющее большинство лиц, принимающих решения в области безопасности, признают, что им необходимо устранять риск APT с помощью дополнительных решений безопасности, но пытаются сопоставить векторы атак APT с четким набором возможностей продуктов для обеспечения безопасности, что ухудшает их способность выбирать продукты, которые наилучшим образом защищают их. Cynet в настоящее время решает эту проблему с помощью специальных шаблонов RFP для защиты EDR / EPP и APT.составленный экспертами список...

Smominru, печально известный ботнет по добыче криптовалюты и краже учетных данных, стал одним из быстро распространяющихся компьютерных вирусов, который теперь каждый месяц заражает более 90 000 компьютеров по всему миру. Хотя кампании по взлому компьютеров с помощью бот-сети Smominru не были рассчитаны на то, чтобы преследовать цели с каким-либо конкретным интересом, последний отчет исследователей из Guardicore Labs пролил свет на природу жертв и инфраструктуру атаки. По словам исследователей,...

Персональные записи более чем 20 миллионов взрослых и детей, как живых, так и живых, были обнаружены публично на незащищенном сервере Elasticsearch охранной фирмой vpnMentor, которая сделала это в ходе своего масштабного картографического проекта. Для страны с населением более 16 миллионов человек в результате взлома были раскрыты данные почти каждого гражданина Эквадора, включая президента Ленина Морено, а также генерального директора WikiLeaks Джулиана Ассанжа , которому в 2012 году было предоставлено политическое убежище в стране...

В среду Chrome 77.0.3865.90, начатая для пользователей по всему миру, содержит исправления безопасности для 1 критической и 3 уязвимостей с высокой степенью риска, наиболее серьезная из которых может позволить удаленным хакерам получить контроль над уязвимой системой. Google решил хранить подробности всех четырех уязвимостей в секрете еще несколько дней, чтобы предотвратить их использование хакерами и дать пользователям достаточно времени для установки обновления Chrome. На данный момент команда...

Нет никаких сомнений в том, что веб-расширения добавляют множество полезных функций для веб-браузеров, повышая удобство работы в Интернете и повышая производительность, но в то же время они также создают огромные угрозы как для вашей конфиденциальности, так и для безопасности. Будучи самым недальновидным слабым звеном в модели безопасности браузера, расширения располагаются между приложением браузера и Интернетом - там, где они ищут сайты, которые вы посещаете, и впоследствии могут перехватывать,...

Это не патч вторник, но Microsoft выпускает экстренные патчи безопасности вне полосы для двух новых уязвимостей, одна из которых является критическим Internet Explorer нулевого дня, который Киберпреступники активно используют в дикой природе...

Многие организации рассматривают обнаружение и реагирование на конечные точки (EDR) в качестве основной защиты от нарушений. EDR, как категория, появилась в 2012 году и была быстро признана лучшим ответом...

В последние годы многие российские хакерские группы стали одним из самых искушенных игроков в киберпространстве национальных государств, производящих высокоспециализированные методы взлома и инструментарий для кибершпионажа. За последние три десятилетия многие громкие хакерские инциденты, такие как хакерство на президентских выборах в США , нацеливание на страну с использованием программ-вымогателей NotPetya , отключение электроэнергии в украинской столице Киеве и нарушение Пентагона, были приписаны российским хакерским группам, включая Fancy Bear  (Sofacy)...

Получивший название Poison Carp от Citizen Lab Университета Торонто, хакерская группа этой кампании отправила вредоносные веб-ссылки своим целевым пользователям через WhatsApp, которые при открытии использовали уязвимости веб-браузера и повышения привилегий для скрытой установки шпионских программ на устройства iOS и Android. «В период с ноября 2018 года по май 2019 года высокопоставленные члены тибетских групп получали злонамеренные ссылки в индивидуально подобранных текстовых обменах WhatsApp...

Одна из причин, по которой уязвимость следует рассматривать как серьезную проблему, заключается не только в том, что ее можно использовать удаленно, но и не требует проверки подлинности. Написанный на PHP, vBulletin - это широко используемый проприетарный пакет программного обеспечения для интернет-форумов, который обслуживает более 100 000 веб-сайтов в Интернете, включая сайты и форумы компаний Fortune 500 и Alexa Top 1 млн. Согласно опубликованным деталям в списке рассылки Full Disclosure хакер...