уязвимостиЧто случилось с Интернетом: атака на свитчи Cisco
Злоумышленники массово эксплуатируют уязвимости в свитчах Cisco и выводят из строя целые сегменты Интернета
уязвимости
236 постов
TheSAS2018Зловред-вымогатель для робота
Исследователи выяснили, как мошенники могут использовать уязвимости в роботах, чтобы перехватывать управление ими.
прозрачностьБаг не пройдет!
«Лаборатория Касперского» расширяет программу по поиску уязвимостей и повышает максимальную награду до 100 тысяч долларов.
угрозыЗлые картинки в Telegram
Преступники вспомнили старый прием для маскировки зловредов и атаковали пользователей Telegram, маскируя зловредов как картинки.
Напоминание: обновите драйверы Sentinel
Исследователи из нашего ICS CERT обнаружили ряд уязвимостей в решении Sentinel, так что его пользователям следует незамедлительно обновить драйверы.
34c3
Две серьезные уязвимости в процессорах Intel
Уязвимости Meltdown и Spectre угрожают устройствам с процессорами Intel, а последняя — также с процессорами AMD и ARM.
Root в Android: плюсы, минусы, подводные камни
У многих пользователей устройств на Android рано или поздно возникает желание их “рутануть”. Объясняем, чем права суперпользователя хороши и чем плохи.
WannaCry: смотрите на всех экранах страны
Почему встраиваемые системы особенно нуждаются в защите от эпидемий зловредов вроде WannaCry и как их, собственно, защитить.
Эксплойты: вести с передовой
В 2016 году офисные программы были атакованы эксплойтами в два раза чаще чем в 2015
советыОбновление программ: зачем нужно и как автоматизировать
Зачем нужно обновлять ПО и как сделать так, чтобы об этом не думать
Security Week 34: уязвимость в iOS, PowerShell-троян, коллизии против 3DES и Blowfish
В этом выпуске Константин Гончаров рассказывает о серьезных уязвимостях в iOS, дыре в шифровании 3DES и Blowfish, а также о бразильских банковских троянах
Security Week 33: утечка ключей Secure Boot, сортировка адресатов в Gmail, последствия TCP-бага в Linux
В этом выпуске Константин Гончаров рассказывает о торговле инструментами APT, сетует на уязвимости в Secure Boot и радуется повышению безопасности Gmail
Security Week 32: проект «Саурон», уязвимость в iOS, червь в PLC
В этом выпуске Константин Гончаров рассказывает о том, что изменилось в индустрии кибербезопасности за год, в течение которого он ведет этот дайджест
Security Week 31: новости с Black Hat
В этом выпуске Константин Гончаров делится главными новостями с Black Hat: о взломе автомобилей, уязвимостях в Android и дырках в банках
Под капотом киберзащиты: ловим эксплойты на живца
Простыми словами рассказываем о запатентованной технологии, которая позволяет ловить эксплойты для Adobe Flash
Security Week 30: PHP-порноуязвимость, подслушивание клавиатур, обход UAC в Windows 10
В этом выпуске Константин Гончаров рассказывает об уязвимости в одном из самых посещаемых ресурсов Интернета, о перехвате ввода с клавиатур и о том, как пользователи Reddit спрашивали экспертов GReAT обо всем на свете и что из этого вышло
Security Week 29: утечка на форуме Ubuntu, прокси-уязвимость в PHP, Go и Python, 276 заплаток Oracle
В этом выпуске Константин Гончаров рассказывает об утечке миллионов паролей у разработчиков Ubuntu, о недавно найденной дыре в реализации CGI, которой уже 15 лет, а также о мега-патче Oracle, закрывающем 276 уязвимостей одним махом
Взлом электричества, воды и еды: как еще киберпреступники могут повлиять на вашу жизнь
Специалисты индустриальной безопасности “Лаборатории Касперского” выяснили, насколько много уязвимостей в критической инфраструктуре предприятий
Security Week 27: обход шифрования в Android, воскрешение Conficker в медицине, IoT-ботнет
В этом выпуске Константин Гончаров разбирает дыру в Android, которая может понравиться властям, рассказывает о том, как старое медоборудование оказывается проходом в сеть больницы, а также сетует на незащищенность Интернета вещей