SecurityLab.ru
Главные новости
В атаках на Mitsubishi Electric подозреваются 4 китайские группировки
Компания подозревает группировки Tick, Aurora Panda, Black Tech и операторов вредоноса Emdivi.
ФАС представила предложения по предустановке ПО на устройства
Реализация закона об обязательной предустановке отечественного ПО на устройства будет происходить в несколько этапов.
В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости
Уязвимости позволяют получить полный контроль над системами видеонаблюдения.
Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями
По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention.
Ловушка выявила угрозы для промышленных организаций
Приманка была подключена к сети в мае 2019 года, и исследователи следили за ней в течение семи месяцев.
Сотрудник французской контрразведки торговал персональными данными
За 100-300 евро у сотрудника DGSI можно было купить поддельное удостоверение личности, водительские права и пр.
250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе
Базы данных располагались на пяти незащищенных серверах Elasticsearch.
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
Специалисты представили действующий образец вымогательского ПО, шифрующего файлы с помощью EFS.
Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn
Пользователь может поставить «лайк» под безобидным видео, а затем окажется, что он «лайкнул» запрещенный материал.
В 2019 году на продажу были выставлены данные более 70 млн клиентов банков
Наибольшую ценность представляли уникальные данные из автоматизированных банковских систем.
Смартфон Джеффа Безоса был взломан через WhatsApp
Вредоносный файл, предположительно, был отправлен с телефона наследного принца Саудовской Аравии.
У Киберкомандования США закончилось место для хранения взломанных данных
Киберкомандование США недооценило объемы данных, полученных в результате взлома IT-инфраструктуры террористов.
Дуров назвал сервис iCloud «инструментом для слежки»
Павел Дуров прокомментировал отказ Apple от сквозного шифрования персональных данных в iCloud.
Соратника Сноудена обвинили в помощи хакерам
Прокуратура Бразилии обвинила журналиста Гленна Гринвальда в пособничестве хакерам, взломавшим переписку чиновников.
Для критической уязвимости в Internet Explorer 11 выпущен временный патч
Эксплуатация критической уязвимости позволяет злоумышленнику выполнить произвольный код на системе.
