AVM Fritz!Box root RCE: От патча до модуля Metasploit – Часть 1

21 июля, 2014
В этой статье в деталях рассматривается процесс написания эксплоита (модуля в Metasploit), н...

Поиск проблем в «инъекционных» XML-сущностях

17 июля, 2014
XML – отличная технология, однако при неправильном использовании может быть небезопасной. Лично я сч...

Отчёт с Bitcoin Conference Russia # 001

16 июля, 2014
В любой сфере деятельности, весомые знания всегда граничат с УК РФ…

Новости

Интернет-компании будут нести ответственность за неучтенных блогеров-тысячников

Организаторы распространения информации будут нести ответственность за нарушение закона, приравнивающего блогеров-тысячников к СМИ.
23 июля, 2014 0

Группа хакеров утверждает о взломе сайтов изданий Wall Street Journal и Vice

Кибервзломщики под псевдонимом "w0rm" разместили скриншоты в попытке подтвердить свои действия.
23 июля, 2014 0

Спецслужба Израиля: Хакеры пытаются вывести из строя интернет-связь в стране

ХАМАС и хакеры из арабских государств усилили борьбу с Израилем в киберпространстве в связи с обострением вооруженного конфликта в Газе.
23 июля, 2014 0

Хакеры осуществили серию кибернападений на швейцарские банки

Зломышленники перехватывают SMS токены и меняют доменные имена в настройках.
23 июля, 2014 0

Набор эксплоитов Nuclear Exploit Kit распространяется через Facebook

Набор эксплоитов Nuclear Exploit Kit распространяет троян Trojan.Ascesso.A, известный рассылкой спама и загрузкой файлов из удаленного местоположения.
23 июля, 2014 0

Злоумышленники усовершенствовали программу-вымогатель Simplocker

Программа-вымогатель, работающая на Android устройствах, требует в 12 раз больше финансовых средств и нацелена на англоязычных пользователей.
23 июля, 2014 0

Sucuri: Новая вредоносная инфекция поражает сайты, использующие WordPress

Вредоносное ПО является очень сложным, а его цель - внедрение спама на зараженные сайты.
23 июля, 2014 1

Обнаружен новый механизм для отслеживания пользователей в Сети без применения файлов cookie

Пользователи, отслеживаемые приложением AddThis, не могут обезопасить себя ни с помощью обычной функции очистки браузера, ни применяя защитные решения наподобие AdBlock Plus.
22 июля, 2014 1

Московским студентам заблокируют доступ к порносайтам, торрентам и онлайн-играм

Подключившись к Wi-Fi, который в ближайшие 3 года появится в вузах и студенческих общежитиях столицы, учащиеся смогут посещать исключительно образовательные сайты.
22 июля, 2014 1

Хакеры взломали поисковик Indexeus, индексирующий похищенные данные пользователей

База данных Indexeus содержит информацию около 200 млн пользователей, ставших жертвами взломов.
22 июля, 2014 0

"Лаборатория Касперского" опубликовала июньский отчет о спам-рассылках

По итогам июня текущего года, в тройку лидеров стран, распространяющих спам по всему миру, вошли США - 13,2%, Россия - 7% и Китай - 5,6%.
22 июля, 2014 1

Китайские «белые» хакеры взломали Tesla Model S

Экспертам удалось получить контроль над дверными замками электромобиля, клаксоном, люком, фарами и стеклоочистителями.
22 июля, 2014 0

ИБ-эксперт обнаружил бэкдор в iOS

iOS содержит ряд программ, которые, работая в фоновом режиме, собирают личные данные пользователя устройства.
22 июля, 2014 0

Хакеры взломали электронную почту Аркадия Дворковича

Взломщики из группировки "Анонимный интернационал" опубликовали переписку политика на сайте Shaltay Boltay.
22 июля, 2014 4

"Яндекс.Маркет" удалил из поисковой выдачи смартфоны Moto G

"Яндекс" разослал предупреждения владельцам интернет-магазинов, торгующих смартфоном Moto G  в России.
22 июля, 2014 7

В Испании арестован россиянин по обвинению в незаконной продаже цифровых билетов

По данным спецслужб США, Вадим Поляков компрометировал учетные записи пользователей StubHub.com, скупал билеты на масштабные мероприятия в США, а затем перепродавал их.
22 июля, 2014 0

AirMagnet выпустил обновленное ПО для защиты Wi-Fi сетей от дронов

AirMagnet уже способен определить точки доступа, созданные при помощи дронов, а также автоматически блокировать их от взаимодействия с сетями Wi-Fi.
22 июля, 2014 1

Совет безопасности РФ обсудит способы защиты в информационной войне

В ходе заседания Совбез РФ и Владимир Путин рассмотрят вопрос о разработке стратегии реагирования на потенциальные киберугрозы.
22 июля, 2014 5

В Лондоне арестованы румынские мошенники, подделывавшие банковские карты

Для получения информации о банковских картах злоумышленники рассылали пользователям Apple фишинговые письма.
21 июля, 2014 1

Сноуден посвятит себя созданию технологий для противостояния программам слежения

Бывший сотрудник АНБ призвал ИБ-экспертов разрабатывать системы, которые разрушат правительственные программы слежения.
21 июля, 2014 1

В продуктах Siemens обнаружены уязвимости

Уязвимости присутствуют в реализации OpenSSL в шести продуктах компании.
21 июля, 2014 0

Компания Google начала работу над ошибкой браузера Chrome, истощающей аккумулятор

Неисправность заставляет процессор портативного компьютера работать на полную мощность даже тогда, когда Chrome неактивен и запущен в фоновом режиме.
21 июля, 2014 1

Новая программа-вымогатель Critroni использует сеть Tor

Некоторые злоумышленники используют для достижения преступных целей набор эксплоитов Angler, чтобы внедрить спам-боты в компьютеры потенциальных жертв.
21 июля, 2014 0

Депутаты-блогеры выразили готовность зарегистрироваться как СМИ

Народные избранники готовятся регистрироваться в качестве СМИ и нести ответственность за свои публикации в соответствии с законом.
21 июля, 2014 1

Symantec: Банковский троян Neverquest получил новые функции

Вредонос способен фиксировать нажатия клавиш, делать скриншоты, похищать учетные данные и цифровые сертификаты, а также позволяет осуществлять атаку «человек в браузере».
21 июля, 2014 1

Обнаружено новое вредоносное ПО Mayhem для *nix-серверов

Для осуществления атак и поиска устаревшего ПО вредонос использует базу данных об ошибках в конфигурациях серверов.
21 июля, 2014 2

Блоги
23.07.2014
<Без имени>
JTRIG - это хакерское подразделение британской спецслужбы GCHQ, в задачи которого входит как проведе...
23.07.2014
<Без имени>
Здравствуй, дорогой читатель! Как много всего произошло за это лето (а ведь оно еще не закончилось),...
23.07.2014
<Без имени>
       
23.07.2014
<Без имени>
Говоря об управлении рисками, нельзя не сказать и кое-что о том, что лежит за рамками обсуждаемого...
23.07.2014
<Без имени>
На состав актуальных угроз ИБ компании оказывают влияние не только новые ИТ технологии, но и новые т...
23.07.2014
<Без имени>
Источник: http://www.itsec.pro/
22.07.2014
<Без имени>
Указанныемною недочеты в новом стандарте СТО БР ИББС-1.2-2014 были направлены через интернет-приемну...
22.07.2014
<Без имени>
Начиная со вчерашнего дня в течении 30 дней строго во внерабочее времяможно искать дыркина сайте c.i...
22.07.2014
<Без имени>
Сегодня в очередной раз перечитывал различные ФЗ, Постановления Правительства РФ и Прикзы ФСТЭК. И п...
22.07.2014
<Без имени>
Страхование как таковое, конечно, не влияет ни на вероятность наступления ИБ-инцидента, ни на ущер...


Теги
уязвимость Россия троян вредоносное ПО Microsoft взлом Google атака Android США хакер вирус слежка блокировка Facebook суд данные АНБ сервер закон отчет Лаборатория Касперского сайт личные данные антипиратский закон кибератака Роскомнадзор исправление спам Китай ботнет приложение Twitter пиратство безопасность арест DDoS пароль пользователь компания эксплоит positive technologies Zeus утечка данных исследование электронная почта Яндекс WordPress Госдума СМИ патч iOS Apple PayPal Wi-Fi iPhone OpenSSL технология банковская карта ПО запрет конференция шифрование блогер криптовалюта мошенничество Chrome Минкомсвязи шпионаж Tor информационная безопасность Cisco штраф операционная система IBM безопасность персональных данных плагин рассылка социальная сеть банк РФ облачный сервис уязвимость нулевого дня черный список Брайан Кребс брешь законопроект Bitcoin ошибка LinkedIn SMS Великобритания Эдвард Сноуден хищение данных Google Play Symantec Генпрокуратура обновления фишинг персональные данные прослушка реклама Украина аутентификация исходный код патент поисковик Интернет XSS АНБ США дети Dropbox червь письма сбор персональных данных система ФСБ защита персональных данных AT&T кража личности

Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск


Вебинар:  Обеспечение безопасности корпоративной сети с помощью MaxPatrol