Новости

09:09 / 18 августа, 2016

PayPal устранила уязвимость, позволяющую обойти механизм двухфакторной аутентификации

Проблема заключается в том, как PayPal API реализует портал PayPal preview.

17:30 / 17 августа, 2016

Хакеры выставили на продажу переписку вице-президента «Ростелекома» Наума Мардера

Архив общим объемом 500 МБ содержит 834 письма, датированных от сентября 2013 года по июль 2016 года.

17:17 / 17 августа, 2016

Задержаны мошенники, под видом сотрудников МВД вымогавшие «штрафы» якобы за просмотр порно

Хакеры инфицировали компьютеры жертв вредоносным ПО, перенаправлявшим их на поддельный сайт МВД.

16:47 / 17 августа, 2016

В VMware Photon OS OVA используются одинаковые публичные SSH-ключи

Уязвимость позволяет пользователю, владеющему соответсвующим закрытым ключом, получить доступ по SSH к любой системе на платформе оригинальной Photon OS 1.0 OVA.

16:08 / 17 августа, 2016

Уязвимость в нескольких браузерах позволяла подменять URL в адресной строке

Некоторые вендоры еще работают над исправлением уязвимости.

14:34 / 17 августа, 2016

Эксперты ЛК рассказали об Operation Ghoul – целевых атаках на промышленные предприятия

Хакеры атаковали 130 организаций в 30 странах мира с целью похищения корпоративных и финансовых данных.

12:37 / 17 августа, 2016

Авторы вымогателя Cerber зарабатывают $946 тыс. в год

В рамках модели RaaS авторы и операторы трояна получают ежегодный доход в размере $2,3 млн.

12:08 / 17 августа, 2016

Использование DNSSEC может помочь злоумышленникам в осуществлении DDoS-атак

80% серверов, защищенных DNSSEC, могут использоваться для усиления DDoS-атак.

10:24 / 17 августа, 2016

Уязвимость FalseCONNECT позволяет осуществить MitM-атаку и перехватить HTTPS-трафик

Проблема существует из-за ошибок в реализации процедур прокси-аутентификации, используемых в ПО различных производителей.

09:54 / 17 августа, 2016

Обнаружены поддельные ключи Линуса Торвальдса и других разработчиков Linux

Инцидент подтверждает необходимость использовать только полные 256-битовые отпечатки ключей.

08:41 / 17 августа, 2016

Сайт АНБ США приостановил работу после известия о взломе Equation Group

Перерыв в работе сайта мог быть связан с проведением внутреннего расследования.

22:40 / 16 августа, 2016

Сноуден обвинил Россию в атаке на поставщика кибероружия для АНБ

«Косвенные улики и здравый смысл указывают, что ответственность на России», — говорится в одном из сообщений Сноудена.

16:53 / 16 августа, 2016

Демпартия США учредила совет по вопросам кибербезопасности без единого ИБ-эксперта

Политики убеждены, что в борьбе с хакерами им помогут квалифицированные юристы.

16:15 / 16 августа, 2016

Атака ARMageddon позволяет перехватывать нажатия на экран Android-устройств

Атака может быть осуществлена из пространства пользователя без повышенных привилегий.

14:43 / 16 августа, 2016

Китай запустил первый в мире спутник квантовой связи, не поддающейся взлому

Любая попытка перехвата данных приведет к их саморазрушению в момент, когда система обнаружит атаку.