Облегченная разработка эксплоитов при помощи библиотеки ExpLib2

29 июля, 2014
За последнее время методики использования уязвимостей, связанных со сбоями памяти (memory corrup...

Как я взломал роутер

25 июля, 2014
Некоторое время назад один товарищ (будем называть его Билл) попросил меня о довольно странн...

AVM Fritz!Box root RCE: От патча до модуля Metasploit – Часть 1

21 июля, 2014
В этой статье в деталях рассматривается процесс написания эксплоита (модуля в Metasploit), н...

Новости

Только 3% web-серверов полностью защищены от последствий Heartbleed

Отказавшись заменить личные ключи шифрования и сертификаты безопасности, компании не могут гарантировать полную безопасность от последствий уязвимости в OpenSSL.
29 июля, 2014 0

Участились случаи рассылки вирусов-вымогателей для Android

Исследователи из CYREN прогнозируют, что в будущем случится большой “наплыв” вирусов-вымогателей для Android, поскольку такая тенденция замечена уже на протяжении двух кварталов этого года.
29 июля, 2014 0

Хакеры из «КиберБеркута» сообщили о блокировке сайта президента Украины

Злоумышленники объяснили свои действия недовольством действующей властью.
29 июля, 2014 1

Злоумышленники рассылают «отпускной спам»

Кибермошенники представляются туристами, нуждающимся в личных данных адресата.
29 июля, 2014 0

Sony выплатит геймерам $15 млн за взлом PlayStation Network

На эту сумму компания раздаст пользователям игры для консолей PS3 и PSP, подписку на PlayStation Plus и пр.
29 июля, 2014 0

Банковский троян Snifula вновь заражает японские компьютерные системы

Теперь вредонос совершает кибератаки на более мелкие финансовые учреждения.
29 июля, 2014 0

Google выделит $150 тыс. на исследования в области свободы слова и конфиденциальности в Сети

Дважды в год в рамках программы Google Faculty Research Awards группы опытных сотрудников компании рассматривают предложения по 23 исследовательским направлениям.
28 июля, 2014 0

В Японии стартует массовая антипиратская кампания

Правительство вместе с 15 ведущими производителями и дистрибьюторами потребуют у 580 зарубежных пиратских сайтов массово удалить материалы, нарушающие авторские права.
28 июля, 2014 0

Обнаружена критическая уязвимость в приложении Instagram для Android

Брешь позволяет атакующему взломать учетную запись пользователя, получить контроль над управлением фотографиями, а также редактировать и удалять комментарии.  
28 июля, 2014 1

С помощью Pineapple Wi-Fi эксперт продемонстрировал ошибки реализации SSL

Эксперт показал, как анализатор может использоваться для похищений, преследования, шпионажа и даже нанесения физического ущерба жертвам.  
28 июля, 2014 1

Android-вирус распространяется по разветвленной схеме

Главной особенностью вредоноса является блокировка экрана зараженного Android-девайса без шифрования файлов или дальнейшей блокировки устройства.
28 июля, 2014 0

Линус Торвальдс выразил недовольство работой GCC 4.9.0

Было обнаружено, что компилятор может изменять даже переменные, которые специальным ключевым словом обозначены как константы.
28 июля, 2014 0

Хакер подменил страницы на сайте репозитория RPM Fusion

Эксперт подменил страницы в целях демонстрации уязвимости в безопасности.
28 июля, 2014 0

В популярных приложениях для Android обнаружены ошибки из кодов переработки

Более половины из 50 самых популярных приложений на базе Android отправляют пользовательские данные на сторонние рекламные сети.
28 июля, 2014 0

Сайт «ВКонтакте» не работал из-за жары

На протяжении часа доступ к своим страницам в соцсети невозможно было получить ни через web-интерфейс, ни через мобильное приложение.
28 июля, 2014 4

Госслужащим Красноярска запретят использовать Google, Facebook и Twitter

В мэрии города считают, что иностранные системы являются основой для активного противодействия политики государственной власти.
28 июля, 2014 0

Злоумышленник незаконно продавал ключи различных продуктов компании Microsoft

В настоящее время точно неизвестно, насколько Microsoft пострадала от действий злоумышленника.
27 июля, 2014 3

Anonymous не исполнили угрозу обрушить коммуникации Израиля

Активисты грозились осуществить на Израиль масштабную кибератаку, однако какие-либо ее признаки обнаружены не были.
26 июля, 2014 0

В Китае Apple обвиняется в предоставлении персональных данных третьим лицам

Речь идет о функции «Frequent Locations», которую поддерживает iOS 7.
25 июля, 2014 0

«Лаборатория Касперского» обнаружила абсолютно новое семейство программ-вымогателей

Вредоносное ПО Onion обладает характеристиками, позволяющими назвать его оригинальной разработкой.  
25 июля, 2014 4

Эксперты: Google в недостаточной мере обеспечивает право пользователей на то, чтобы их «забыли» в Сети

Техногигант удаляет из поисковой выдачи ссылки только на европейские сайты и только в европейских поисковиках.
25 июля, 2014 0

Минкомсвязи предложило отказаться от иностранных спутников

Ведомство предлагает закупать только отечественные спутники и не субсидировать их.
25 июля, 2014 5

Новая сложная вредоносная кампания атакует пользователей в Швейцарии

Целью злоумышленников является получение полного контроля над банковскими счетами жертв.
25 июля, 2014 0

Поддельные Googlebots являются инструментом для осуществления DDoS-атак

Фальшивые Googlebots зафиксированы на территории США, Китая, Турции, а также Индии.
25 июля, 2014 1

Sony согласилась предоставить компенсацию пользователям, пострадавшим от кибервзлома

Sony согласилась предоставить компенсацию пользователям, пострадавшим от кибервзлома
25 июля, 2014 0

В анонимной сети Tor обнаружена уязвимость

Исследователи намерены раскрыть подробности о бреши на конференции Black Hat.
25 июля, 2014 3

Блоги
29.07.2014
<Без имени>
Как я и говорил во время семинара, ФСТЭК опубликовала разъяснение по поводу 31-го приказа и его со...
29.07.2014
<Без имени>
ФСТЭК России опубликовал "Информационное сообщение по вопросам обеспечения безопасно...
29.07.2014
<Без имени>
. Download WinPcap wrapper for Wine and libpcap-dev.



# wget http: //intercepter.ner...
29.07.2014
<Без имени>
Вышла новая версия, которую теперь можно запустить под линуксом (Wine).Главные нововведения это LDAP...
28.07.2014
<Без имени>
Что ни говори. а Гугл сегодня - едва ли не главный ньюсмейкер и движитель прогресса в области разных...
28.07.2014
<Без имени>
Добрый день, для удобства читателей создана публичная страница ВКонтакте. Ссылка вот. На странице бу...
26.07.2014
<Без имени>
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоро...
25.07.2014
<Без имени>
Блоги:
ЦБ дал ответ Артёму Агееву по поводу количества диаграмм в СТО БР ИББС-1.2-2014.
...
25.07.2014
<Без имени>
Регулярно читаю новости "основных" банков и вот мне попалась новость, относящаяся к финансам и ИБ. П...
25.07.2014
<Без имени>
На портале, информирующем о разработке новых нормативных актов, появилось два финальных варианта П...


Теги
уязвимость вредоносное ПО Microsoft троян Россия Google атака взлом Android США вирус блокировка слежка хакер Facebook АНБ сервер суд данные Лаборатория Касперского личные данные спам отчет сайт Роскомнадзор закон антипиратский закон исправление исследование пиратство приложение ботнет Китай кибератака арест WordPress пароль DDoS безопасность Twitter Госдума эксплоит Tor positive technologies мошенничество компания пользователь электронная почта Минкомсвязи конференция криптовалюта утечка данных Wi-Fi информационная безопасность банк OpenSSL шифрование Zeus Великобритания ПО патч учетная запись банковская карта плагин брешь запрет Cisco iOS Apple PayPal РФ ошибка персональные данные уязвимость нулевого дня черный список Брайан Кребс исходный код Яндекс обновления поисковик дети кампания рассылка хищение данных SMS DDoS-атака Google Play LinkedIn социальная сеть фишинг технология безопасность персональных данных Генпрокуратура браузер Израиль законопроект злоумышленник СМИ операционная система Chrome шпионаж Symantec АНБ США Интернет облачный сервис Dropbox реклама штраф Эдвард Сноуден аутентификация Internet Explorer XSS блогер киберпреступность AT&T поисковая выдача Dyreza IBM смартфон спецслужбы

Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск