Pass-the-Hash умер. Да здравствует долгоиграющий Pass-the-Hash

23 октября, 2014
Возможно, вы уже слышали о недавнем патче от компании Microsoft, которая якобы оставила нас, пентест...

Сканирование и создание скриншотов различных сетевых служб

19 октября, 2014
Во время конференции Defcon 22, @ErrataRob, @paulm и @Viss массово просканировали интернет и доложил...

Продвинутые методы перехвата трафика iOS-приложений

15 октября, 2014
В этой статье мы рассмотрим проксификацию трафика iOS-приложений, использующих native web sockets дл...

Новости

Два набора экплоитов используют исправленную уязвимость в Flash Player

Брешь позволяет удаленному пользователю скомпрометировать целевую систему.
23 октября, 2014 0

Xiaomi выводит пользовательскую информацию с материкового Китая

В своем решении компания руководствовалась вопросами безопасности и коммерческими интересами.
23 октября, 2014 1

Symantec: За 8 месяцев нынешнего года количество DDoS-атак возросло на 183%

В первой половине текущего года наибольший объем трафика DDoS-атак был зафиксирован в Индии (26%) и США (17%).
22 октября, 2014 0

За раскрытие брешей исследователь может попасть под суд

Вместо исправления уязвимости в своих продуктах производитель систем контроля доступа решил удалить все доказательства их опасности.
22 октября, 2014 0

Вымогательское ПО Cryakl требует у пользователей деньги от имени Фантомаса

Вредонос распространяется в фишинговых письмах, отправленных якобы от имени Высшего Арбитражного Суда РФ
22 октября, 2014 0

Правительство Венгрии намерено ввести налог на интернет-трафик

Внесенный в правительство законопроект предлагает ввести налог в размере 150 форинтов (около 25,66 руб.) за 1 ГБ данных.
22 октября, 2014 4

Вредоносная программа отправляет похищенные документы на Google Drive

Злоумышленники использовали данную программу в ходе атак, нацеленных на правительственные организации.
22 октября, 2014 0

Хакеры атакуют интернет-ресурсы украинского ЦИК в преддверии выборов в Верховную Раду

СБУ принимает все необходимые меры для защиты компьютерных систем ЦИК.
22 октября, 2014 1

Новая версия вымогателя Koler распространяется по SMS

Вредоносное ПО блокирует экран Android-девайса без шифрования файлов или дальнейшей блокировки устройства.
22 октября, 2014 0

Интернет-активисты обещают на следующей неделе предать огласке «кремлевские тайны»

Среди информаторов группы «Шалтай-Болтай» есть правительственные служащие, не согласные с государственной политикой.
22 октября, 2014 1

Обновление MS14-060 оказалось неспособно устранить уязвимость нулевого дня

Несмотря на выпущенное обновление, хакеры все еще способны использовать Sandworm для осуществления атак.
22 октября, 2014 1

Роскомнадзор будет проверять Mail.ru, «Яндекс» и «ВКонтакте»

Ведомство будет следить за тем, чтобы все организаторы обмена информацией в сети Интернет в течение полугода хранили данные пользователей и все отправляемые ими сообщения.
22 октября, 2014 0

Google реализовала поддержку USB-ключей в качестве второго фактора аутентификации

Использование ключа для входа в учетную запись Google через Chrome защитит от несанкционированного доступа, фишинговых атак и похищения файлов cookie.  
22 октября, 2014 1

В ОС Android изображения могут скрывать исполняемый код

Ошибка была устранена разработчиками, однако многие пользователи так и не установили обновление.
22 октября, 2014 0

Экономические санкции могут затронуть программное обеспечение для online-обучения

Министерство образования и науки РФ настаивает на необходимости ускоренного создания и совершенствования отечественного ПО.
22 октября, 2014 5

МВД: Задержана группа злоумышленников, похищавших деньги при помощи банковских приложений

По данным управления «К», конфиденциальные данные потенциальных жертв мошенники получали от сотрудников операторов связи.
21 октября, 2014 0

Глава Чечни хочет запретить интернет

Политик опасается, что россияне прислушиваются к проповедям экстремистов, что приводит к росту криминогенной обстановки.
21 октября, 2014 4

Мошенники продолжают эксплуатировать проблему вируса Эбола

Злоумышленники рассылают вредоносные письма со вложенным архивом, содержащим троян DarkComet.
21 октября, 2014 0

Сотрудничество Nielsen и Adobe позволит вещательным компаниям отслеживать просмотры видео на разных устройствах

Вещательные компании смогут видеть, как пользоваетли взаимодействуют с цифровым видео на разных устройствах, в том числе на таких новых платформах, как медиапроигрыватели.
21 октября, 2014 0

Специалисты разработали новый метод инфицирования Android-устройств вредоносным ПО

Вредоносная программа содержится в зашифрованном файле изображения, который находится в безвредном на вид легитимном приложении.
21 октября, 2014 0

«Анонимное» приложение Whisper отслеживает местоположение пользователей

Информация пользователей программы в течение неопределенного времени хранится в базах данных.
21 октября, 2014 0

В России вступил в силу закон о защите от SMS-спама

Теперь пользователи смогут подать жалобу оператору или в Федеральную антимонопольную службу.
21 октября, 2014 2

Состоялся запуск платежной системы Apple Pay

Компания Apple выпустила обновление iOS 8.1, в котором исправила недоработки предыдущей версии своей операционной системы.
21 октября, 2014 1

Глава Минкомсвязи РФ выступил в пользу суверенитета отдельных стран в Сети

По мнению главы ведомства, на площадке ООН должны быть рассмотрены и приняты новые стандарты регулирования интернета.
21 октября, 2014 6

Google будет опускать в поисковой выдаче сайты, распространяющие пиратский контент

Новые меры по борьбе с распространением нелегального контента призваны остановить интернет-пиратство.
21 октября, 2014 1

FedEx завалила своих британских клиентов спам-рассылкой

Сотрудник компании случайно активировал опцию «ответить всем» в ежедневном списке оповещений.
21 октября, 2014 0

Блоги
23.10.2014
<Без имени>
На мероприятии в Челябинске выступал с презентацией, в которой свел воедино ключевые изменения закон...
23.10.2014
<Без имени>
В начале сентября произошла массовая публичная утечка паролей почтовых сервисов Yandex, Mail.ru и Go...
22.10.2014
<Без имени>
Появилось описание докладов с Дефенсив Трека. Зачем такая секция на "хакераской" конфе?
Да, спорны...
22.10.2014
<Без имени>
Сегодня заполнял одну анкету от ISACA, в ней был вопрос про наличие профессиональных  сертифика...
22.10.2014
<Без имени>
Перед вчерашним выступлением на форумепо информационной безопасности в Челябинске обновил статистику...
22.10.2014
<Без имени>
В финансовой организации обеспечение безопасности является очень важным пунктом, имеющим большое з...
20.10.2014
<Без имени>
ISIM предлагает интересную концепцию "права доступа", отражающую разный взгляд на права доступа со с...
20.10.2014
<Без имени>
Крайне интересную и показательную аналитику по сертификации систем менеджмента мне прислал один из ч...
20.10.2014
<Без имени>
Если вы студент, учитель, исследователь, администратор или .. хм.. другое..... то вы можете запросит...
19.10.2014
<Без имени>
Ссылка на отличный пост на Хабре про безопасный монитор.


Теги
распространение вредоносного ПО осуществление атаки похищение персональных данных похищение информации утечка данных исправление уязвимостей обнаружение уязвимостей выпуск обновлений хакерская атака осуществление DDoS-атаки исправление уязвимости обнаружение уязвимости осуществление слежки шифрование данных исследование вирусных угроз исследование угроз информационной безопасности События блокировка ресурса компрометация системы уязвимость в ПО эксплуатация уязвимости утечка персональных данных уязвимости в программном обеспечении уязвимость ShellShock разработка ПО взлом системы фишинговая кампания конференция Cisco публикация информации расследование компьютерных преступлений слежка за пользователями устранение уязвимостей Законодательные средства защиты информации взлом учетных записей защита персональных данных эксплуатация бреши взлом сервера Windows 10 уязвимость POODLE защита информации кибервойна уязвимость Shellshock хакерские атаки угрозы безопасности прекращение поддержки ОС информационная война внесение поправок в закон сбой в работе уязвимости в web-приложениях сбор данных публикация базы данных


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск