SecurityLab.ru
Главные новости
Половина родителей считает, что интернет препятствует нормальному общению в семье
По мнению 37% опрошенных, главной онлайн-угрозой для детской безопасности является интернет-зависимость.
Власти США и Великобритании обнародуют обвинение против двух россиян
Максим Я. и Игорь Т. предположительно являются «верхушкой» киберпреступной группировки Dridex.
Отключение РФ от глобального интернета может стать реальной угрозой
Цель законопроекта о суверенном интернете заключается в том, чтобы Россию не отключили от мировой сети по чьему-нибудь приказу.
CPoC – новый стандарт безопасности для бесконтактных платежей
Стандарт позволяет вендорам обеспечивать продавцов безопасными устройствами для приема бесконтактных платежей.
В оборудовании Moxa обнаружено более десяти уязвимостей
Эксплуатация уязвимостей позволяет просматривать важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.
Сеть как средство контроля без необходимости использования Layer2 и Spanning Tree
Как эффективно и безопасно автоматизировать управление доступом к сети и видеть всё "насквозь"...
В OpenBSD обнаружены четыре опасные уязвимсоти
Эксплуатация уязвимостей позволяет повысить привилегии и обойти авторизацию в smtpd, ldapd и radiusd.
80% от всех Android-приложений по умолчанию шифруют трафик
Процент приложений для последних версий ОС, шифрующих трафик, составляет 90%.
Группировка Lazarus обзавелась собственным бесфайловым вредоносом
Вредонос является новым витком в развитии тактик, используемых Lazarus для незаметного заражения Mac.
В Twitter была случайно раскрыта уязвимость в Atlassian Confluence Cloud
Уязвимость позволяет осуществить атаку «человек посередине» и переадресовать трафик приложения на вредоносный сайт.
Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей
Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.
Крупный провайдер дата-центров стал жертвой вымогательского ПО
Сети компании CyrusOne оказались заражены вымогательским ПО REvil (Sodinokibi).
Вайпер ZeroCleare использовался в атаках на энергопредприятия на Ближнем Востоке
Исследователи безопасности обнаружили сходство между ZeroCleare и вредоносным ПО Shamoon.
Ошибка аналитика HackerOne открыла сторонним лицам доступ к частным отчетам об уязвимостях
Утечка произошла из-за неосторожности одного из специалистов HackerOne, который случайно передал стороннему лицу действительный сессионный cookie-файл.
iPhone 11 Pro собирает данные о местоположении вопреки настройкам
Apple не видит в этом никакой угрозы для конфиденциальности данных пользователей.
