Неверно настроенные приложения Django «сливают» пароли, ключи API и другие закрытые данные

Издание Bleeping Computer, со ссылкой на бразильского специалиста по информационной безопасности Фабио Кастро (Fábio Castro), сообщило об обнаружении десятков тысяч уязвимых Django-приложений. Так, при помощи...

InfoWatch представила дайджест крупнейших утечек I квартала 2018 года

Аналитический центр InfoWatch в январе-марте 2018 года зарегистрировал на 20% больше утечек конфиденциальной информации по сравнению с аналогичным периодом прошлого года. Представляем обзор крупнейших инцидентов...

В популярном движке нашлась дыра, которая позволяет легко захватывать сайты

Владельцам сайтов на базе CMS Drupal рекомендуется срочно установить свежие обновления: в системе обнаружена критическая уязвимость, позволяющая злоумышленникам перехватывать контроль над всем веб-ресурсом. Срочное обновление...

Роскомнадзор предложил блокировать подсети Amazon из-за интернет-рации Zello

Ведомство направило операторам связи списки, содержащие порядка 15 млн подлежащих блокировке IP-адресов. Роскомнадзор направил операторам связи рекомендации по блокировке голосового мессенджера Zello. В частности, в...

Обзор инцидентов безопасности за минувшую неделю

Краткий обзор главных событий в сфере ИБ за период с 5 по 11 марта 2018 года. Прошедшая неделя запомнится рядом инцидентов, в числе которых очередная...

Эксперты Positive Technologies проанализировали историю кибератак 2017 года: 47% атак направлены на инфраструктуру компаний

По мнению экспертов Positive Technologies, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют...

Документы Word используются для атак международных гуманитарных движений

Недавно обнаруженная операция кибершпионажа на национальном уровне направлена на организации гуманитарной помощи по всему миру. Злоумышленники используют бэкдоры, скрытые во вредоносных документах Word. Вредоносная...

Исследование Positive Technologies: 100% реальных атак по перехвату SMS-сообщений достигают цели

Атаки через сети SS7 могут выполняться из любого места на планете — и злоумышленники начали этим пользоваться. Сегодня киберпреступники не только осведомлены о проблемах безопасности...

Исследование InfoWatch: как данные утекают из интернет-магазинов

Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла. Во всем мире стремительно развиваются электронная коммерция и новые формы платежей. С волной атак на своих участников...

Малварь RedDrop следит за пользователями Android и записывает все, что происходит вокруг

Специалисты компании Wandera обнаружили новую угрозу для Android — малварь RedDrop. На первый взгляд RedDrop представляет собой мощный шпионский инструмент, который, например, способен использовать...