Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS

20 ноября, 2014
Телеком-операторы активно рекламируют быструю и дешевую 4G-связь. Но насколько она защищена, знают н...

Уязвимость в кабельном модеме компании Arris

19 ноября, 2014
Бекдоры от производителя – самые мерзкие. Конечно, некоторые огрехи в коде могут привести к непредна...

Шумоподавление в устройстве Tastic RFID Thief

14 ноября, 2014
Вы – профессионал. В вашем арсенале самый лучший инструментарий для исследования RFID. И теперь наст...

Новости

PayPal потребовалось 18 месяцев на исправление критической бреши в сервисе

Уязвимость содержалась в профиле приложения PayPal.
21 ноября, 2014 0

Rovnix задействует макросы для инфицирования компьютеров

Троян содержится в защищенном паролем макросе документа Microsoft Office.
21 ноября, 2014 0

В плагине jQuery Validation исправлена XSS-уязвимость

Брешь затрагивает демо-версию кода CAPTCHA, но не сам плагин.
21 ноября, 2014 0

ICANN принимает меры по борьбе с киберфлайтом

В дополнениях к UDRP определены новые правила блокировки доменов, на которые поданы жалобы.
21 ноября, 2014 0

«Налог на болванки» будет действовать в странах ЕАЭС

Законопроект об управлении авторскими правам прошел правительственное согласование во всех странах-участницах Евразийского экономического союза.
21 ноября, 2014 2

Минкомсвязи России против введения налога на интернет

Новые технологические решения позволят отслеживать 70% случаев использования контента.
21 ноября, 2014 3

НАТО развернуло крупнейшую программу по проверке готовности Альянса к кибервойне

Наблюдателями учений впервые станут представители научных кругов и IT-индустрии.
21 ноября, 2014 1

High-Tech Bridge: XSS – самый легкий способ взлома web-сайтов в 2014 году

XSS-уязвимости часто игнорируются разработчиками и сотрудниками служб безопасности, что приводит к катастрофическим последствиям.
21 ноября, 2014 0

Глава АНБ: Защита критической инфраструктуры является приоритетной

Атакующие пытаются получить подробные сведения о том, как работают промышленные системы управления критической инфраструктуры США.
21 ноября, 2014 0

Эксперты: Россия должна повысить уровень безопасности стратегически важных объектов инфраструктуры

В конце 2014 года Госдума РФ вернется к рассмотрению законопроекта о безопасности критической инфраструктуры.
21 ноября, 2014 2

Siemens устранила критические уязвимости в WinCC SCADA

Разработчики устранили сразу две бреши, одна из которых позволяет удаленно скомпрометировать устройство.
20 ноября, 2014 0

Обнаружена новая конфигурация трояна Citadel

Новая версия дает указания вредоносной программе выполнять кейлоггинг при запуске какого-либо процесса на компьютере жертвы.
20 ноября, 2014 0

Правозащитники выпустили инструмент для выявления правительственного шпионского ПО

Программа ориентирована на обнаружение вредоносных инструментов наподобие FinSpy.
20 ноября, 2014 8

Неизвестные взломали сайт польского ЦИК

Из-за неисправностей в работе системы подсчета голосов до сих пор не удается установить официальные результаты выборов.
20 ноября, 2014 0

В OS Android 5.0 Lollipop устранена уязвимость повышения привилегий

Исправление уязвимости не распространяется на более ранние версии OS Android.
20 ноября, 2014 0

Эксперты обнаружили новый троян для Linux-систем

Вредоносное ПО используется для осуществления DDoS-атак.
20 ноября, 2014 12

Британские спецслужбы принимают меры для защиты войск

Военнослужащим, которые отправились на учения в Польшу, приказано оставить мобильные устройства дома.
20 ноября, 2014 1

Daily Mail: Российские хакеры шпионят за жителями Великобритании с помощью камер безопасности

Злоумышленники ищут устройства с паролями по умолчанию, после чего получают к ним доступ.
20 ноября, 2014 1

Редактирование поисковой выдачи Google нарушит закон о свободе слова

Результаты поисковой выдачи выражают мнение Google относительно того, какие web-сайты будут более полезными для пользователя в ответ на его запрос.
20 ноября, 2014 2

Китай блокирует системы online-банкинга, связанные с контент-провайдерами

Вмешательство властей в деятельность банковских организаций ставит под угрозу всю экономику страны, считают гражданские активисты.
20 ноября, 2014 1

Роскомнадзор намерен блокировать web-сайты, торгующие спиртным

Перечень противоправных ресурсов будет создан в следующем году экспертами Росалкогольрегулирования.
20 ноября, 2014 1

Обновленный троян атакует Android-устройства и корпоративные сети

Трафик, зашифрованный NotCompatible.C, неотличим от легального, что затрудняет выявление вредоносного ПО.
20 ноября, 2014 1

На каждого российского школьника планируется создать электронное досье

В электронную базу данных будет вноситься персональная информация ученика, данные об успехах в школе и внешкольной деятельности и т. д.
20 ноября, 2014 5

Intel будет сотрудничать с Европолом в целях борьбы с киберпреступностью

Стороны подписали меморандум о взаимопонимании, позволяющий более эффективно обмениваться данными.
20 ноября, 2014 1

Германия обвиняет разведведомства России и Китая в учащении атак на свою правительственную IT-инфраструктуру

По данным руководителя немецкой внешней разведки, из трех тысяч ежедневных атак на долю спецслужб приходится не менее пяти нападений.
19 ноября, 2014 1

«Антипиратский» закон получил поддержку сенаторов

Документ вступит в силу 1 мая 2015 года, что даст возможность правообладателям и владельцам сайтов подготовиться к переходу на новый уровень взаимоотношений.
19 ноября, 2014 0

Блоги
23.11.2014
<Без имени>
На этой неделе я летал в Баку на конференцию-роадшоу InfoWatch (кстати, мою презентацию по DLP можно...
23.11.2014
<Без имени>





В предыдущем посте я обещал рассказать о конференциях, которые мне довелось пос...
22.11.2014
<Без имени>
Здравствуйте, дорогие читатели! Если Вы, как и я, не были на 5й международной конференции Роскомнадз...
21.11.2014
<Без имени>
Во время контроля работы сотрудников очень большое значение имеет и соблюдение правовых норм, кото...
21.11.2014
<Без имени>
Сегодня я опубликовалсписок мероприятий по ИБ на 2015 год, а ассоциация BISA решиласоставить рейтинг...
21.11.2014
<Без имени>
Традиционно я публикую календарь крупных российских мероприятий по ИБ, которые пройдут в предстоящем...
20.11.2014
<Без имени>
Внимание! Действия, изложенные в данной статье, крайне не рекомендуются для повтора по следующим при...
19.11.2014
<Без имени>
Важно и нужно проводить оценку ущерба активам от угроз ИБ. Она потребуется при:·   &n...
19.11.2014
<Без имени>
Психологи выделяют несколько типов злонамеренных инсайдеров, в зависимости от их мотивации и спос...
19.11.2014
<Без имени>
К сожалению, не успел на саму конференцию, выступал на PacSec в Токио, но благодаря любезному пригла...


Теги


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск