Топ самых громких событий инфосека за ноябрь 2022

Всем привет! С уходом осени по традиции подводим итоги ноября в подборке самых ярких инфобез-новостей прошлого месяца. Сегодня у нас в программе пара сервисов с многолетней историей, по чью цифровую душу нагрянуло ФБР, громкие аресты видных фигур двух …

Топ самых интересных CVE за ноябрь 2022 года

Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Ниже представлена подборка самых интересных уязвимостей за ноябрь 2022 года! Читат…

(не) Безопасный дайджест: потерянные учетки, компенсация за мегасливы и утечки «с ветерком»

Пришло время обсудить, что натворили хакеры и инсайдеры в ноябре. Нынешняя подборка ИБ-инцидентов серьезнее некуда: тут и кибератаки на гигантов, и фишинг, и даже забывчивые сотрудники, действия которых стоили компании клиентских данных.  Читать…

Google и другие Android-производители не устранили недостатки в системе безопасности — несмотря на то, что обнаружили их еще летом 2022 года

Project Zero — группа специалистов безопасности в Google, занимающаяся поиском уязвимости нулевого дня — предполагают, что миллионы телефонов с графическими процессорами Mali находятся под угрозой эксплойтов, несмотря на то, что несколько месяцев назад…

Микроаудит за 10 тысяч долларов: новая волна атак на MS Exchange в РФ

Последние несколько месяцев российские компании становятся жертвами злоумышленников, вымогающих деньги за непубликацию конфиденциальных данных под видом аудита безопасности. На деле мошенники проверяют лишь наличие одной уязвимости в&nbs…

Бумажек — меньше, денег — больше: почему багхантеру полезно быть самозанятым?

Ожидание багхантера: компании повально выпускают программы bug bounty — только успевай чекать скоуп, находить баги и следить за СМС о поступлении выплат.Реальность: выход компании на bug bounty пока что занимает много времени, а воз…

Positive Technologies на HighLoad++ 2022: доклады экспертов, конкурс по поиску уязвимостей и безлимитная газировка

Positive Technologies 24 и 25 ноября примет участие в конференции для разработчиков высоконагруженных систем HighLoad++ 2022. Заходите на наш стенд, чтобы пообщаться с экспертами, узнать методы поиска уязвимостей и обеспечения безопасности ПО…

ESET обнаружила уязвимости UEFI у 25 моделей ноутбуков Lenovo – компания уже закрыла две проблемы из трех

Более двух десятков моделей ноутбуков Lenovo уязвимы для взлома, отключающего безопасную загрузку UEFI, а затем запускает неподписанный код или блокирует загрузку устройства. Исследователи из компании ESET раскрыли уязвимость и объявили о ней 9 ноября …