Не надо думать как хакер!

24 октября, 2014
Всякая сложная проблема имеет простое, очевидное, неправильное решение.  —народная мудрос...

Pass-the-Hash умер. Да здравствует долгоиграющий Pass-the-Hash

23 октября, 2014
Возможно, вы уже слышали о недавнем патче от компании Microsoft, которая якобы оставила нас, пентест...

Сканирование и создание скриншотов различных сетевых служб

19 октября, 2014
Во время конференции Defcon 22, @ErrataRob, @paulm и @Viss массово просканировали интернет и доложил...

Новости

Cloudmark: Спамеры нацелились на iMessage

Популярная платформа для обмена сообщениями оказалась уязвимой к атакам спамеров.
24 октября, 2014 0

40% американцев ежедневно сталкиваются с попытками похищения персональных данных

42% всех инцидентов приходятся на стационарные компьютеры, 18% - на смартфоны.
24 октября, 2014 0

Facebook и Yahoo! предотвращают похищение учетных записей повторно используемых электронных адресов

Специалисты создали новое поле в заголовке конфиденциальных электронных писем, включающее дату, с которой отправителю стал известен адрес получателя.
24 октября, 2014 0

Злоумышленники, ответственные за компрометацию базы данных ВМС США, понесут наказание

Один из лидеров хакерской группировки приговорен к двум годам тюрьмы, а приговор второму будет вынесен в ноябре этого года.
24 октября, 2014 1

JPMorgan: За два месяца хакеры успели скомпрометировать 90 наших серверов

В результате инцидента пострадали 76 миллионов человек и 7 миллионов компаний.
24 октября, 2014 1

Издатель книги Брайана Кребса сообщил о бреши в программном обеспечении корзины для покупок

Взлом мог привести к компрометации персональных данных и данных кредитных карт пользователей.
24 октября, 2014 0

1,2 млн сетевых устройств оказались уязвимы из-за ошибок в реализации NAT-PMP

Брешь позволяет перехватывать внешний сетевой трафик, а также осуществлять DoS-атаки.
24 октября, 2014 3

Россия и Китай будут сотрудничать в сфере информационных технологий

Соглашение, которое будет подписано в начале ноября, предусматривает совместные действия по предотвращению инцидентов в киберпространстве.
24 октября, 2014 1

Adobe начала шифровать данные, собираемые у пользователей Digital Editions

Столкнувшись с критикой за использование незащищенных каналов связи, компания усилила безопасность программы для чтения электронных книг.
24 октября, 2014 0

Cisco исправила в своих продуктах уязвимость, раскрытую три года назад

Брешь существует в ПО AsyncOS и затрагивает все версии ряда продуктов безопасности компании.
24 октября, 2014 0

На крупнейшего хостинг-провайдера Вьетнама осуществлена хакерская атака

В результате атаки компании был нанесен ущерб в размере порядка $464 тысяч.
23 октября, 2014 0

Генеральный директор Apple обсудил в Китае вопросы безопасности

Обеспокоенный новостями о массивном кибершпионаже со стороны правительства Китая, Тим Кук пообщался с премьер-министром государства.
23 октября, 2014 0

Глава ЦПС: Великобритания не участвует в «массовой слежке»

Руководитель британской спецслужбы заявил, что неконтролируемый интернет – это всего лишь мечта.
23 октября, 2014 0

Одним из основных опасений граждан США является кража личности

Интернет-преступлений американцы страшатся больше, чем перестрелок и публичных выступлений.
23 октября, 2014 0

В клиенте для обмена сообщениями Pidgin исправлено пять уязвимостей

Рекомендуется как можно скорее обновить программу до версии 2.10.10.  
23 октября, 2014 0

Обнаружена масштабная рекламная кампания, распространяющая CryptoWall 2.0

Вредонос инфицировал пользователей популярных интернет-ресурсов, в том числе Yahoo, Match.com и AOL.
23 октября, 2014 1

Компании, уличенные в хищении личных данных клиентов, заплатят миллионный штраф

Мошенники, разоблаченные FTC, рассылали пользователям SMS-сообщения с предложениями рекламного и коммерческого характера.
23 октября, 2014 0

Два набора эксплоитов используют исправленную уязвимость в Flash Player

Брешь позволяет удаленному пользователю скомпрометировать целевую систему.
23 октября, 2014 0

Добровольцы «Кибердружины» вычислили группу преступников в интернете

Злоумышленники использовали созданную ими турфирму для развращения малолетних.
23 октября, 2014 0

У фотографа, подавшего в суд на Imgur за 73 фотографии, возникли проблемы с The Pirate Bay

В каталоге для поиска .torrent-файлов опубликовали 20 754 работы американца Кристофер Боффоли.
23 октября, 2014 0

Xiaomi выводит пользовательскую информацию с материкового Китая

В своем решении компания руководствовалась вопросами безопасности и коммерческими интересами.
23 октября, 2014 2

Жительница Калифорнии обвиняется в прослушке телефонных разговоров полицейского

Женщина тайком установила на телефон своего бывшего мужа, сотрудника полиции, шпионское ПО.
23 октября, 2014 2

Apple прекратит поддержку SSL 3.0 в push-уведомлениях

Причиной прекращения поддержки SSL стала критическая уязвимость POODLE.
23 октября, 2014 0

Symantec: За 8 месяцев нынешнего года количество DDoS-атак возросло на 183%

В первой половине текущего года наибольший объем трафика DDoS-атак был зафиксирован в Индии (26%) и США (17%).
22 октября, 2014 0

За раскрытие брешей исследователь может попасть под суд

Вместо исправления уязвимости в своих продуктах производитель систем контроля доступа решил удалить все доказательства их опасности.
22 октября, 2014 0

Вымогательское ПО Cryakl требует у пользователей деньги от имени Фантомаса

Вредонос распространяется в фишинговых письмах, отправленных якобы от имени Высшего Арбитражного Суда РФ
22 октября, 2014 0

Блоги
24.10.2014
<Без имени>
Блоги:
Анализ утёкших паролей Яндекс и Mail.ru от Артёма Агеева.


С...
24.10.2014
<Без имени>
A1QA: Сегодня появляется много новых инструментов и методов тестирования. Стоит ли обычному тестир...
24.10.2014
<Без имени>
Практически у любого мелкого программного продукта, который пользователю предлагают купить за кров...
23.10.2014
<Без имени>
В далеком 2012 я опубликовалв блоге "Методику проведения служебного расследования", которая сейчас ч...
23.10.2014
<Без имени>
За последние пятнадцать лет Джоэл Монтвелиски был тестировщиком, QA менеджером и консультантом, ра...
23.10.2014
<Без имени>
Одним из самых важных факторов, которые влияют на выбор DLP-решения, можно назвать его архитектуру...
23.10.2014
<Без имени>
На просторах КонсультантПлюс неожиданно нашел довольно занятную форму должностной инструкции специал...
23.10.2014
<Без имени>
На мероприятии в Челябинске выступал с презентацией, в которой свел воедино ключевые изменения закон...
23.10.2014
<Без имени>
В начале сентября произошла массовая публичная утечка паролей почтовых сервисов Yandex, Mail.ru и Go...
22.10.2014
<Без имени>
Появилось описание докладов с Дефенсив Трека. Зачем такая секция на "хакераской" конфе?
Да, спорны...


Теги
распространение вредоносного ПО хакерская атака утечка данных исправление уязвимостей осуществление атаки обнаружение уязвимостей похищение информации похищение персональных данных осуществление слежки осуществление DDoS-атаки исправление уязвимости выпуск обновлений обнаружение уязвимости шифрование данных исследование вирусных угроз блокировка ресурса События уязвимость компрометация системы исследование угроз информационной безопасности уязвимость в ПО разработка ПО фишинговая кампания конференция Cisco публикация информации взлом системы утечка персональных данных уязвимости в программном обеспечении уязвимость ShellShock эксплуатация уязвимости слежка за пользователями сбор данных Законодательные средства защиты информации устранение уязвимостей защита персональных данных безопасность эксплуатация бреши защита информации США рассылка спама сбой в работе уязвимость Shellshock взлом учетных записей информационная война хакерские атаки внесение поправок в закон угрозы безопасности обновления перехват данных Windows 10 вредоносная кампания


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск