SecurityLab

До атаки на Norsk Hydro жертвами вымогательского ПО LockerGoga стали две американские компании.

С помощью фаззинга специалисты выявили в общей сложности 51 уязвимость в стандарте LTE.

Программа не детектируется решениями безопасности и загружается только на Windows-ПК.

Ожидается, что корректирующее обновление будет доступно в июле текущего года.

Сотрудники Управления здравоохранения Липецкой области забыли скрыть данные перед публикацией на сайте госзакупок.

Преступники используют баги для создания бэкдоров и перенаправления трафика со взломанных ресурсов.

Система должна отслеживать, как поисковики, VPN-сервисы и пр. выполняют требования закона о блокировке запрещенной информации.

Ошибки потенциально угрожали каждому ПК и любым другим устройствам, функционирующим под управлением Windows 10.

Уязвимость в проприетарном коммуникационном протоколе Medtronic позволяет перехватить контроль над устройством.

Группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882).

Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными.

В незашифрованном виде хранились пароли 200-600 млн человек, а доступ к ним могли получить более 20 тыс. сотрудников Facebook.

Apple Safari и ПО для виртуализации Oracle VirtualBox и VMware Workstation были взломаны в первый день соревнований.

APT28 и Sandworm запустили фишинговые кампании с целью выудить учетные данные у государственных чиновников.

Мошеннику грозит наказание в виде 30 лет лишения свободы.

Устройства модели Nokia 7 Plus отправляли информацию на сервер китайской компании China Telecom.

За прошедший год организация оценила 69 алгоритмов, представленных в рамках проекта Post Quantum Cryptography Standardization.

Злоумышленники потенциально могут получить доступ к важной информации на смартфоне - от истории посещений в браузерах до сессий мессенджеров и банковских приложений.