Security Lab

Новости

NIST разрабатывает стандарты безопасности для IoT

Стандарты безопасности для IoT отличаются от общепринятых стандартов.

Создатель модов для Microsoft SFX борется с пиратством с помощью инфостилера

Компания внедрила в одно из своих дополнений вредонос, похищающий логины и пароли пользователей.

На консоль Nintendo Switch удалось установить ОС Linux

Выбранный для взлома метод не требует модификации чипа, а уязвимость нельзя исправить с помощью патча.

В криптокошельке Jaxx обнаружены проблемы с безопасностью

Версия Jaxx для Windows, Linux и Mac не обеспечивает надлежащий уровень безопасности.

Хакер взломал серверы разработчика шпионского ПО и удалил всю информацию

В общей сложности хакер удалил порядка 1 ТБ данных с серверов компании.

Нулевой символ поможет вредоносному ПО обойти AMSI в Windows 10

AMSI прекращает сканирование файла, наткнувшись на нулевой символ.

Любой желающий может стать распространителем вымогательского ПО Saturn

Разработчики вредоноса предлагают бесплатную копию в обмен на часть выкупа.

Сайты под управлением Anchor CMS выдают пароли к базам данных

Пароли к базам данных хранятся в логах ошибок, доступных любому желающему.

Хакеры похитили у индийского банка порядка $2 млн

Злоумышленники вывели средства с помощью банковской системы SWIFT.

Регулирование криптовалют может привести к росту хищений с банковских карт

За­ко­но­да­тель­ное ре­гу­ли­ро­ва­ние данной сферы может по­влечь за собой по­вы­ше­ние ак­тив­но­сти злоумышленников в об­ла­сти ди­стан­ци­он­ных пла­теж­ей.

Обзор инцидентов безопасности за минувшую неделю

Краткий обзор главных событий в мире ИБ за период с 12 по 18 февраля 2018 года.

Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей

При этом для кражи денег достаточно лишь одной.

США уже полгода активно готовятся к возможному киберудару по КНДР

Спецслужбы США прокладывают оптоволоконные кабели и устанавливают станции перехвата телекоммуникаций на территории Южной Кореи.

В России хакер пытался похитить зарплату госчиновников

Злоумышленник планировал получить доступ к счетам госчиновников в платежных системах, после чего похитить хранящиеся на них средства.

Итальянцы создали платформу для информаторов в Tor

Платформа позволит гражданам анонимно сообщать о случаях коррупции и других незаконных действиях чиновников.