Описание сайта securitylab.ru («SecurityLab.ru» — защита и нападение в сети). Ежедневно обновляемая информация о найденных уязвимостях в программном обеспечении. Каталог эксплоитов. Аналитические статьи о безопасности в сети. Программы и утилиты для защиты и нападения в сети.
Всё о сайте:
WikiLeaks опубликовала очередную порцию секретных документов ЦРУ Инструменты BothanSpy и Gyrfalcon предназначены для перехвата учетных данных SSH.
Авторы оригинальной версии Petya выпустили мастер-ключ для дешифровки Мастер-ключ работает для всех существующих версий Petya, кроме NotPetya.
РФ подозревается во взломе десятка электростанций в США Одной из жертв хакеров сталаэлектростанция Wolf Creek в Канзасе.
Крупнейшая подпольная торговая площадка AlphaBay ушла в offline В Сети появились свидетельства о массовом выводе средств из AlphaBay.
Новый RAT атакует интересующихся запуском баллистических ракет КНДР Вредоносная кампания началась на следующий день после испытаний новой баллистической ракеты Хвасон-14.
Подражатель WannaCry пытался «подсидеть» NotPetya в день его триумфа Эксперты ЛК рассказали о еще одном вымогательском ПО, атаковавшем Украину в один день с NotPetya.
Комитет Госдумы одобрил поправки в законопроект о безопасности КИИ В случае принятия, закон вступит в силу 1 января 2018 года.
Cisco предупредила о серьезных уязвимостях в своих продуктах Проблемы позволяют получить доступ к целевой системе, выполнить произвольный код или повысить привилегии.
Новый вредонос для Android заразил 14 млн устройств по всему миру CopyCat способен получать на зараженном устройстве права суперпользователя.
Gartner: EDR-решения набирают популярность в сфере информационной безопасности предприятий «Вы не можете в равной степени защитить всё…мы должны найти способ, чтобы контролировать только то, что имеет значение». С этими словами Эрл Перкинс, Вице-президент Gartner по исследованиям, обрушился на основные вызовы безопасности, с которыми в наши дни сталкиваются предприятия и государственные органы. Проблема заключается в том, что если вы пытаетесь полностью и в равной мере обезопасить все точки входа в вашу сеть, то в итоге вы «размазываете тонким слоем» все ваши ресурсы безопасности. Вы должны принять для себя тот факт, что невозможно одновременно заблокировать все точки входа: кибер-преступники все равно найдут лазейку, через которую они смогут проникнуть в системы предприятий. С учетом этого, по словам Перкинса, для предприятий настало время изменить свое мышление, «взять те деньги, что вы тратите на предотвращение атак, и начать тратить их на обнаружение и реагирование на атаки, что более справедливо. Правда заключается в том, что вы не сможете остановить каждую угрозу, но вам необходимо обуздать их».