Утилита для поиска эксплойтов: как показать самые опасные уязвимости

15 декабря, 2014
По долгу службы мне часто приходится проводить инструментальный аудит безопасности различных предпри...

Подбор LM-хеша – радужные таблицы против прямого перебора при помощи GPU

13 декабря, 2014
Недавно я и Эрик Грубер (Eric Gruber) дискутировали о создании оборудования для подбора паро...

Эксплуатация уязвимости MS14-066 / CVE-2014-6321 (aka “Winshock”)

08 декабря, 2014
В статье не будет представлен полный код эксплоита, но мы углубленно разберемся в том, как сделать п...

Новости

Минкомсвязи РФ ищет отечественную альтернативу зарубежным программным продуктам

Открытая СУБД может быть создана при поддержке правительств стран БРИКС.
19 декабря, 2014 0

Специалисты разработали анонимный BitTorrent-клиент, который невозможно отключить

Он сконструирован таким образом, что остается активным даже в случае отключения поисковых систем торрентов, индексов и трекеров.
19 декабря, 2014 0

Vawtrak: В Сети зафиксирована волна заказных атак

Разобщенный ботнет повышающий эффективность хакерских нападений, теперь можно частично арендовать.
19 декабря, 2014 0

MPPA и Sony вступили в сговор против Google

MPPA обвиняет поисковик в содействии преступности.
19 декабря, 2014 3

Причиной отказа в работе облачного сервиса Microsoft Azure стал человеческий фактор

Причиной сбоя послужило изменение конфигурации хранилища, реализованное с целью улучшения работы сервиса.
18 декабря, 2014 1

В Schneider Electric ProClima обнаружены серьезные уязвимости

Удаленный пользователь может скомпрометировать систему.
18 декабря, 2014 0

Уязвимость Grinch может затрагивать большинство Linux-систем

Эксперты не торопятся бить тревогу в виду того, что воспользоваться ей может лишь локальный пользователь.
18 декабря, 2014 1

Два программных продукта Cisco уязвимы к атаке по TLS

Эксплуатация бреши POODLE позволяет неавторизованному злоумышленнику расшифровать содержимое защищенного канала коммуникации.
18 декабря, 2014 0

В ходе атак на Sony Pictures Entertainment могло применятся ПО Wiper

Злоумышленники используют Wiper для уничтожения данных с целью скрыть вредоносную активность, как это было в случае с кампанией DarkSeou против Южной Кореи l.
18 декабря, 2014 1

Госдума перенесла дату запрета хранения персональных данных за рубежом на 1 сентября 2015 года

Ранее в законопроекте указывалась дата 1 января следующего года.
18 декабря, 2014 1

Android-приложения без особых привилегий могут нарушать приватность пользователей

Полученные данные зачастую используются для проведения рекламных кампаний.
18 декабря, 2014 0

Троян Xsser mRAT стал инфицировать iOS-устройства

Вредоносное ПО используется для осуществления DDoS-атак и похищения персональных данных.
18 декабря, 2014 0

Исследование: В Android-устройствах производителя Coolpad обнаружен бэкдор

«CoolReaper» позволяет злоумышленникам осуществлять различные виды потенциально вредоносной деятельности.
18 декабря, 2014 0

Роскомнадзор блокирует доступ к сайтам интим-услуг

Впервые сайты интим-услуг включены в «черный список» за нарушение правил обработки персональных данных.
18 декабря, 2014 1

ICL завершила проект интеграции 1С и Microsoft Dynamics АХ на Казанькомпрессормаш

Реализация проекта обеспечила соответствие данных в складском, производственном и бухгалтерском учете.
18 декабря, 2014 1

Sony отменила премьеру фильма «Интервью» из-за возможных терактов

Кинотеатры отказались демонстрировать фильм, опасаясь за безопасность своих посетителей.
18 декабря, 2014 2

Хакеры скомпрометировали внутренние системы ICANN

Сотрудники компании получили фишинговые письма еще в конце ноября этого года.
18 декабря, 2014 0

Сенатор: Создание бэкдоров для спецслужб непременно привлечет внимание хакеров

Член Конгресса считает, что спецслужбы уже успели доказать свою неблагонадежность в плане хранения и обработки данных.
18 декабря, 2014 0

Новое вымогательское ПО TorLocker распространяется только в Японии

Вредонос требует у жертв от $500 до $3600 за ключи расшифровки.
18 декабря, 2014 0

В продуктах Malwarebytes исправлена серьезная уязвимость

Брешь позволяла злоумышленнику выполнить произвольный код на целевой системе.
17 декабря, 2014 0

Anonymous взломали электронную почту шведского правительства в отместку за The Pirate Bay

Активисты заявили, что также взломали электронную почту правительств Израиля, Индии, Бразилии, Аргентины и Мексики.
17 декабря, 2014 0

В Revive Adserver устранили две уязвимости

Бреши позволяют удаленному атакующему спровоцировать зависание рекламной службы и осуществить XSS-атаку.
17 декабря, 2014 0

Мобильный оператор Verizon представил новый сервис, гарантирующий безопасность общения

Абонентам сервиса будут предоставляться услуги шифрования из конца в конец при звонках на мобильные устройства под управлением iOS, Android или BlackBerry.
17 декабря, 2014 0

Московская Cisco Connect — 2014 ознаменовалась новыми рекордами

Конференция, прошедшая при поддержке 36 компаний-спонсоров и 73 медиапартнеров, привлекла рекордное количество участников, укрепив свою репутацию одного из крупнейших ИКТ-мероприятий в России/СНГ.
17 декабря, 2014 0

Symantec: количество спам-писем существенно возросло

В ноябре нынешнего года доля такой корреспонденции, нацеленной  на индивидуальных пользователей, возросла до 41%.
17 декабря, 2014 1

Delta Airlines исправила уязвимость, позволяющую изменять электронные посадочные талоны

Брешь позволяла получить доступ к официальному web-сайту компании и мобильным посадочным талонам других пассажиров.
17 декабря, 2014 0

Блоги
19.12.2014
<Без имени>
Сегодня наткнулся на забавную книгу "Cybersecurity for Dummies" (Palo Alto Networks® Edition), свежа...
19.12.2014
<Без имени>
Под Новый год приятно вспомнить о Сноудене. Потому что в сотый раз писать о том, что происходит вокр...
19.12.2014
<Без имени>
В ноябрьскомPномере журналаP[Connectk вышла моя статья под названием, вынесены в заголовок. Расс...
18.12.2014
<Без имени>
На днях попался на глаза занятный отчет от компании McAfee (Intel Security).  Поскольку от...
18.12.2014
<Без имени>
У NIST есть замечательный короткий документ про ИБ для малого бизнеса, о котором мало кто знает. Это...
18.12.2014
<Без имени>
Любая мало-мальски стабильная компания большое значение придает собственному имиджу. Заметим, что им...
18.12.2014
<Без имени>
Вчера Государственная дума, как обычно, в спешном порядке приняла сразу в двух чтениях законопроект ...
17.12.2014
<Без имени>
Всем готовиться к 1 сентября 2015 года! Незаметно и иносказательно сайт Думы сообщил о переносе срок...
17.12.2014
<Без имени>
Ни для кого не секрет, что DLP-системы работают на перехваченном ими трафике. А значит, именно перех...
17.12.2014
<Без имени>
Вчера я обещал рассказать о том, что мне ответили органы исполнительной власти относительно моего за...


Теги


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск


Positive Hack Days V — Call for Papers