SecurityLab.ru
Главные новости
Функцию родительского контроля в Apple iOS 13.3 можно обойти
Обход родительского контроля работает только в том случае, если контакты телефона не хранятся в iCloud.
Для обмана систем распознавания лиц в аэропортах достаточно всего лишь 3D-маски
Экспертам удалось обмануть платежные терминалы Alipay и WeChat, а также системы распознавания лиц в Китае и Амстердаме.
GALLIUM атаковала крупные телекоммуникационные компании по всему миру
Злоумышленники эксплуатируют уязвимости в сервере приложений с открытым исходным кодом WildFly.
Уязвимость в NPM позволяет похитить файлы
Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.
Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО
Сотрудникам больницы пришлось работать в ограниченном режиме.
Суд запретил спецслужбам Австрии следить за электронными переписками
Положения пакета законодательных мер противоречат конституции страны.
Организованная группировка украла более 10 млн рублей из банкоматов
Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.
Преступники создали инструменты для взлома камер Ring
Легче всего взлому поддаются камеры без двухфакторной аутентификации.
Новые ИБ-решения недели: 13 декабря 2019 года
Краткий обзор новых предложений на рынке информационной безопасности.
Ученые придумали, как повысить эффективность и снизить задержки в Tor
Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.
MaxPatrol SIEM выявляет попытки атакующих получить учетные данные
В MaxPatrol SIEM загружены 19 новых правил для обнаружения атак, нацеленных на получение учетных данных (Credential Access).
Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть
В начале месяца поисковая система BinaryEdge проиндексировала открытую БД с более 1 млрд персональных данных.
У российских военных появится устойчивый ко взлому интернет
Информационные системы могут охватить площадь в тысячи километров, а их настройка не займет много времени.
APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot
Киберпреступники также вооружились новым вредоносным ПО Anchor.
В московском офисе Nginx проходят обыски по иску Рамблера о нарушении авторских прав (Обновлено)
В «Рамблере» посчитали неправильным распространение Nginx как открытого ПО.
