Технический анализ CVE-2014-1761 RTF Vulnerability

24 апреля, 2014
Недавно компания Microsoft сообщила о том, пример файла RTF, эксплуатирующий уязвимость CVE-2014-176...

Удаление блокировки Android-устройства из любого мобильного приложения

21 апреля, 2014
Недавно была раскрыта новая уязвимость платформы Android (CVE-2013-6271: Remove DeviceLocks from...

Эксплоиты для уязвимостей нулевого дня, дорогое удовольствие

18 апреля, 2014
NSS Labs выпустили отчет «Известный неизвестные», в котором анализируется динамика рынка эксплоитов ...

Новости
Конкурс для специалистов: чего нам не хватает в SIEM?

ЖЖ скрыл количество подписчиков у популярных блогеров

Данные действия ЖЖ связаны с принятием «антиблогерского» закона.
24 апреля, 2014 1

Некоторые Android-приложения не уязвимы к Heartbleed из-за ошибки в коде библиотеки OpenSSL

Большинство приложений уязвимы к бреши Heartbleed из-за того, что они используют нативную библиотеку OpenSSL, а не библиотеку мобильной платформы.
24 апреля, 2014 0

Разработчики Apple исправили опасную уязвимость в OS X и iOS

Брешь позволяла удаленному злоумышленнику осуществить перехват SSL-соединения.
23 апреля, 2014 0

В России могут создать собственную операционную систему

По словам представителя верхней палаты парламента, изначально нужно разработать платформу, которая получит небольшой функционал для узкого применения.
23 апреля, 2014 23

ЦБ обязал российские банки разработать собственные регламенты противостояния хакерским атакам

Руководитель ведомства рекомендовал компаниям проводить аудит безопасности не реже, чем в раз в квартал.
23 апреля, 2014 0

Курс «Анализ и управление уязвимостями на базе решений компании Positive Technologies» в Учебном центре «Информзащита»

Учебный центр «Информзащита» приглашает Вас посетить курс «Анализ и управление уязвимостями на базе решений компании Positive Technologies» – логичное продолжение базового курса «Развертывание и администрирование MaxPatrol Enterprise Edition».
23 апреля, 2014 0

Эксперты обнаружили множественные уязвимости в системах спутниковой связи

Эксплуатация брешей позволяет перехватывать, манипулировать или блокировать связь, а в некоторых случаях даже удаленно управлять спутниковым терминалом.  
23 апреля, 2014 0

Глава Роскомнадзора: СМИ нужно штрафовать за публикацию экстремистских материалов

С таким предложением Александр Жаров выступил на медиафоруме ОНФ.
23 апреля, 2014 5

ЛК: В марте спаммеры использовали тему недвижимости в Крыму, изучение языков и пр.

Наиболее активно спам рассылался в Китае (24,6%), затем в списке расположились США (17%), а также Южная Корея (13,6%).
23 апреля, 2014 0

Reddit обвинили в цензурировании контента

Пользователи медиасети выразили недовольство из-за непрозрачной политики модераторов сайта.
23 апреля, 2014 0

Google и Livejournal игнорируют требования Генпрокуратуры по блокировке политических видеороликов

Несмотря на то, что 14 роликов на YouTube были признаны экстремистскими, сервис отказался блокировать доступ к ним для пользователей из РФ.
23 апреля, 2014 5

В Mandiant зафиксировали первые успешные хакерские атаки с использованием Heartbleed-уязвимости

По данным исследователей безопасности, злоумышленникам удалось осуществить перехват VPN-сессии.
23 апреля, 2014 0

AOL Mail заблокировала свои серверы из-за кибератаки

Всех пользователей интернета предупреждают: при получении письма с адреса @aol.com лучше не читать его.
23 апреля, 2014 0

Слухи: Microsoft может выпустить второе обновление для Windows 8.1

В компании идет спор, выпускать обновление для Windows 8.1 или отдельную сборку Windows 8.2.  
23 апреля, 2014 10

В российских школах могут заблокировать Gmail, Facebook и Twitter

Министерство образования и науки и Минкомсвязи намерены блокировать ресурсы, контент которых не соответствует задачам образования.
23 апреля, 2014 5

Недостаточная защита данных представляет большую угрозу для малого бизнеса

За последний год жертвой киберпреступлений стала каждая третья небольшая компания Великобритании.
23 апреля, 2014 0

Госдума обяжет зарубежные компании хранить переписку пользователей на территории РФ

Поправки к закону об информации, информационных технологиях и о защите информации обязывают зарубежные компании размещать свои серверы на территории РФ.
22 апреля, 2014 22

Госдума приравняла блогеров к СМИ

Все владельцы сайтов и персональных страниц с ежесуточной посещаемостью от 3 тысяч пользователей подпадают под категорию «Блогер».
22 апреля, 2014 8

«Киберберкут» взломал электронную почту и.о. министра внутренних дел Украины Арсена Авакова

Участники группировки уверяют, что украденная переписка свидетельствует о том, что именно Аваков спланировал убийство Александра Музычко.
22 апреля, 2014 14

Google научился обходить собственные reCAPTCHA

Сделать это удалось при помощи механизма распознавания цифр на фотографиях проекта StreetView.
22 апреля, 2014 2

Verizon: Хакеры используют украденные учетные данные для осуществления взломов компьютерных систем

Специалисты Verizon проанализировали 63 437 нарушений безопасности, из них только 1367 были официально подтверждены жертвами.
22 апреля, 2014 1

Шпионский троян iBanking маскируется под мобильное приложение Facebook

Вредоносное ПО способно записывать разговоры пользователя, перехватывать SMS-сообщения, переадресовывать звонки и т. д.
22 апреля, 2014 0

Годовой рост количества DDoS-атак составил 47%

По данным аналитиков из Prolexic, интенсивность нападений в среднем увеличилась на 133%.
22 апреля, 2014 0

Secunia: Устранение Heartbleed-уязвимости займет несколько месяцев

В компании подчеркивают, что количество подверженных бреши продуктов продолжает расти.
22 апреля, 2014 0

В 2013 году было осуществлено 8,3 млн атак, направленных на похищение Вitcoin

Наиболее популярными способами осуществления атаки являются хищение незашифрованного кошелька и организация скрытой добычи криптовалюты.
22 апреля, 2014 0

В России могут появиться «детский интернет» и «детские сим-карты»

Депутаты обсуждают создание единого школьного портала, содержащего ответы на все вопросы, касающиеся образования.
22 апреля, 2014 10

Блоги
24.04.2014
<Без имени>
В понедельник 21.04.2014 я посетил Форум безопасного интернета-2014. На нем обсуждались вопросы...
23.04.2014
<Без имени>
У нас в Компании весело - в частности, проводился, не так давно конкурс "визиток департаментов", где...
23.04.2014
<Без имени>
Последние законодательные инициативы по информационной безопасности from Alexey Lukatsky
23.04.2014
<Без имени>
Выбор консалтинговой компании является чрезвычайно важным и ответственным моментом, который влияет н...
22.04.2014
<Без имени>
Что-то в последнее время стало модно подменять понятие "защищенные ПДн" термином &qu...
22.04.2014
<Без имени>
Вчера в Фейсбуке поле заметкиМарии Сидоровой о бесперспективности в России идеи ИБ-ассоциаций было п...
21.04.2014
<Без имени>
Наше агентствозакончило большую работу, выполненную по заказу одного из клиентов – оценку допустимос...
21.04.2014
<Без имени>
В нашей индустрии – люди — это главное. Не нужны дорогостоящие станки, суперкомпьютеры, и «чистые» а...
21.04.2014
<Без имени>
Ох, в интересное время живем.  С одной стороны история с санкциями США привела к тому, что подн...
21.04.2014
<Без имени>
Помните я писал про СОРМ-4? В пятницу Госдума во втором чтении приняла этот законопроект и подгото...


Теги

Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск