Эксплоиты для уязвимостей нулевого дня, дорогое удовольствие

18 апреля, 2014
NSS Labs выпустили отчет «Известный неизвестные», в котором анализируется динамика рынка эксплоитов ...

Внедрение Enhanced Write Filter (EWF) tutorial

15 апреля, 2014
Расширенный фильтр записи (Enhanced Write Filter, EWF) — это дополнительный компонент, испол...

Национальное агентство безопасности информационных систем в ответе за MITM-атаки на Google SSL-TLS

15 апреля, 2014
В нескольких доменах Google был обнаружен факт незаконного использования электронных сертификатов пр...

Новости
Конкурс для специалистов: чего нам не хватает в SIEM?

В Украине продвигают закон «О гарантировании права физлица на доступ к Интернету»

Авторы документа намерены приравнять доступ к Сети к базовому праву человека на свободу мнения и его свободного выражения.
18 апреля, 2014 14

Хакеры используют технику отражения и усиления для совершения DDoS-атак

Наиболее часто кибератакам подвергаются служба стека протоколов TCP/IP (CHARGEN), протоколы NTP и системы доменных имен (DNS).
18 апреля, 2014 0

Спутниковые коммуникации уязвимы для множества видов хакерских атак

В системах содержится множество бэкдоров, жестко прописанных учетных данных, слабых алгоритмов шифрования и т.п.
18 апреля, 2014 0

У крупной американской компании украли данные почти 3 миллионов клиентов

Michaels Stores совместными усилиями с правоохранительными органами пыталась обнаружить, каким образом мог произойти инцидент.
18 апреля, 2014 0

В России появится школьный реестр запрещенных сайтов

Минкомсвязи готовится запустить реестр интернет-ресурсов, несовместимых с образованием детей.
18 апреля, 2014 6

В России борются с поддельными учетными записями публичных людей в соцсетях

В Facebook уже удалена поддельная страница главы ЦИК Владимира Чурова.
18 апреля, 2014 1

Heartleech позволяет автоматизировать поиск и извлечение секретных SSL-ключей

Инструмент можно использовать для автоматизации сканирования ОЗУ во время эксплуатации уязвимости Heartbleed.
18 апреля, 2014 0

Исследователи подтвердили: Heartbleed-уязвимость позволяет раскрыть ключи OpenVPN

Эксперты призывают администраторов VPN сетей на OpenSSL обновить уязвимое ПО и сменить ключи.
18 апреля, 2014 0

Новый вариант Zeus распространяют под видом писем от Starbucks

Вирус может устанавливать на компьютеры жертв руткит Necurs, который не позволяет антивирусным решениям фиксировать деятельность вредоносного ПО.
18 апреля, 2014 0

В России хотят установить контроль за публикациями в блогах учеников и учителей

Соответствующий документ уже разработали представители Минобрнауки.
17 апреля, 2014 19

«Лаборатория Касперского» рассказала про развитие угроз с начала 2014 года

С начала нынешнего года эксперты обнаружили 110 324 новых образца вредоносного ПО для мобильных устройств.
17 апреля, 2014 2

Арестован первый хакер, эксплуатировавший Heartbleed-уязвимость

19-летний злоумышленник атаковал системы Канадского налогового регулятора и похитил персональные данные 900 граждан страны.
17 апреля, 2014 2

Эксперт: Причиной Heartbleed стал устаревший метод управления памятью

Лидер проекта OpenBSD считает, что появления уязвимости можно было избежать, если бы в ПО OpenSSL использовались более современные техники управления памятью.
17 апреля, 2014 1

Heartbleed-уязвимость сократила Tor на одну восьмую

Администраторы сети еще не проводили проверку узлов связи на предмет использования уязвимой версии OpenSSL.
17 апреля, 2014 2

Новый Android-вирус направлен на южнокорейских пользователей

Всего за несколько дней активности спам-кампании удалось инфицировать несколько десятков тысяч пользователей.
17 апреля, 2014 0

Организации страдают от атак с использованием SQL-инъекций, но не предотвращают их

52% опрашиваемых заявили, что они не принимают никаких мер предосторожности от взлома.
17 апреля, 2014 0

Приложение iBanking атакует пользователей при помощи web-инъекций

Программа, позиционируемая как решение безопасности, похищает финансовую информацию.
17 апреля, 2014 0

В Сети появились призывы к организации кибератак на ресурсы Евромайдана

Соответствующее сообщение появилось на портале pikabu.ru.
17 апреля, 2014 65

Пользователи будут сообщать о безнравственном контенте сайтов по телефону «горячей линии»

«Горячие линии» будут обслуживаться некоммерческими организациями, сотрудничающими с Роскомнадзором.
17 апреля, 2014 4

Дуров: ФСБ требовала раскрыть данные организаторов групп Евромайдана

Основатель соцсети отказался выполнять требование, ссылаясь на законодательство.
17 апреля, 2014 28

WhatsApp позволяет раскрыть местоположение пользователя

Уязвимость существует из-за ошибки в реализации пользовательской функции «Location Share».
17 апреля, 2014 2

Доктор Веб: Новые троянцы атакуют компьютеры на базе Mac OS X

По словам экспертов, вирус распространяется при помощи различных надстроек браузера, которые устанавливаются под видом легитимного ПО.
17 апреля, 2014 1

Программу-фонарик для Android уличили в отслеживании пользователей

По данным экспертов, жертвами мошенничества стало не менее 50 миллионов человек.
16 апреля, 2014 1

В России будут бороться с online-торговлей алкоголем

Депутаты Госдумы считают, что в отношении ресурсов, продающих спиртное, следует предпринимать такие же действия, что и в отношении сайтов, распространяющих азартные игры.
16 апреля, 2014 7

Что делать с Windows XP после окончания официальной поддержки?

Многие компании задаются вопросом, как поступать с компьютерами на базе Windows XP, и насколько безопасно ее использовать в дальнейшем.
16 апреля, 2014 24

ФБР внесет в базу данных распознавания лиц данные 52 млн человек

Правозащитные организации обеспокоены тем, что такая политика ФБР превзойдет даже слежку со стороны АНБ.
16 апреля, 2014 1

Блоги
18.04.2014
<Без имени>
На этой неделе коллеги говорили о проблемах, которые есть у нас из-за присутствия двух регуляторов (...
18.04.2014
<Без имени>
А вот и вторая заметка про оценку соответствия, но уже более приземленная, чем вчерашние рассужден...
18.04.2014
<Без имени>
Интервью с ведущим экспертом по Информационной безопасности ЗАО "ИнфоВотч" Андреем Прозоровым и гене...
18.04.2014
<Без имени>
В прошлом посте я рассказал еще не все о VPN, что хотел. Поэтому продолжим. Сейчас я хотел бы погово...
17.04.2014
<Без имени>
Стала доступна видеозапись с круглого стола «Новые киберугрозы для субъектов предприн...
17.04.2014
<Без имени>
В последние дни что-то часто опять стала подниматься тема оценки соответствия по информационной безо...
17.04.2014
<Без имени>
Вчера в Нижнем Новгороде в рамках конференции ITForum 2020я провел 3х-часовой мастер-класс по персон...
17.04.2014
<Без имени>
С пару недель назад имел беседу с коллегой, который пытался доказать, что в технологических сетях им...
17.04.2014
<Без имени>
Намедни столкнулся с тем, что кое-кто из знакомых ИБ-шников не очень представляет себе, что такое VP...
16.04.2014
<Без имени>
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопа...


Теги

Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск