Security Lab

Новости

ОС Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.

Сервис геолокации сделал невиновного подозреваемым в уголовном деле

Велосипедист стал подозреваемым в ограблении, поскольку его фитнес-приложение зафиксировало, что в день преступления он проезжал неподалеку.

Google годами не исправляет опасную уязвимость в Google Authenticator

Обнаружено первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации Google Authenticator.

Представлена платформа моделирования киберугроз OWASP Threat Dragon

Решение доступно в версиях для Windows and macOS, а также в форме web-приложения.

Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код

ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями.

Let's Encrypt отложит отзыв более 1 млн сертификатов

К началу отзыва более 1 млн проблемных сертификатов все еще не были обновлены.

Более миллиарда Android-устройств подвержены угрозе кибератак

Более 40% активных пользователей Android по всему миру используют версию ОС 6.0 или более раннюю.

Крупный производитель стали Evraz стал жертвой вымогателя Ryuk

На большинстве заводов в США и Канаде были приостановлены производственные процессы.

Данные около 900 тыс. клиентов Virgin Media оказались в открытом доступе

Утечка произошла из-за отсутствия защиты сервера базы данных.

В Европе созданы Кибернетические силы ЕС быстрого реагирования

Международные команды будут находиться в режиме ожидания в разных странах, готовые ответить на кибератаку в любое время.

17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак

Проблема затрагивает версии PPPD с 2.4.2 по 2.4.8.

Facebook подала в суд на регистратора доменов Namecheap

Злоумышленники регистрировали поддельные домены для осуществления фишинговых атак.

Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна

Хакеры регулярно совершенствуют троян Bisonal и не собираются от него отказываться.

Минюст США рассекретил обвинение против сотрудника Group-IB

Согласно документам, дело Никиты Кислицына связано с делом Евгения Никулина, похитившего 117 млн данных пользователей Formspring, LinkedIn и Dropbox.

Более 670 поддоменов Microsoft подвержены риску взлома

К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com и пр.