Security Lab

Новости

Уязвимости в приложении Bigscreen позволяют следить за происходящим в виртуальной комнате

С помощью атаки «человек в комнате» злоумышленник может подглядывать за пользователями и подслушивать их разговоры.

Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний

Злоумышленники применяют простую, но эффективную тактику, включающую сочетание использования легитимных исполняемых файлов и коротких скриптов.

Продолжается прием заявок на конкурс Skolkovo Cybersecurity Challenge 2019

Участники Международного конкурса инновационных проектов в области информационной безопасности смогут получить финансирование для реализации своей технологии.

Buhtrap и RTM атакуют малый и средний бизнес в России

Главным предназначением троянов является кража средств с банковских счетов юридических лиц.

Австралийское подразделение Toyota подверглось кибератаке

Представители Toyota Australia отрицают компроментацию данных сотрудников или клиентов во время кибератаки.

В решении Allen-Bradley PowerMonitor 1000 обнаружена опасная уязвимость

Проблема позволяет обойти механизм аутентификации и получить контроль над целевым устройством.

Зараженные Android-приложения «съедают» до 10 ГБ мобильного трафика в месяц

В связанных с Android-приложениями SDK обнаружен вредоносный код DrainerBot.  

Реальные бизнес-кейсы, нетворкинг и скидки – топ-5 причин посетить VI конференцию «Интернет вещей»

27 марта в столице России пройдет VI форум «Интернет вещей».

В Drupal исправлена критическая уязвимость

Проблема исправлена в версиях Drupal 8.6.10 и 8.5.11.

Скрытый файл в Edge позволяет Facebook без разрешения пользователей запускать Flash-контент

По состоянию на ноябрь прошлого года разрешение на запуск Flash-контента имели 58 доменов.

Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению

У пользователей Android-версии приложения возникли трудности с подключением к кроссовкам.

Уязвимость в IIS позволяет вывести из строя компьютер

С помощью уязвимости злоумышленник может вызвать стопроцентную загрузку ЦП.

Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей

Для успешной атаки злоумышленнику потребуется просто убедить жертву распаковать вредоносный архив с помощью WinRAR.

Атака NoRelationship позволяет обходить фильтры вредоносных URL

В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.

Записи 2,7 млн звонков на линию здравоохранения Vårdguiden оказались в открытом доступе

Данные, которые собирались с 2013 года, были незашифрованными и хранились на сервере, не защищенном паролем.