Security Lab

Новости

Уязвимости GHOST подвержены WordPress и другие PHP-приложения

С помощью WordPress и иных PHP-приложений злоумышленник может скомпрометировать систему.

F0xy - вирус, использующий «умные» методы для сокрытия своего присутствия на системе

Программа использует популярные легитимные web-сайты и сервисы, чтобы замаскировать вредоносную активность.

Злоумышленники взломали платежный сервис и полгода незаметно похищали данные

Инцидент свидетельствует о том, что многие компании до сих пор не уделяют должного внимания защите своих систем.

На iFin-2015 Positive Technologies покажет новые технологии защиты платежных приложений

На стенде Positive Technologies посетители смогут ознакомиться с новыми решениями компании в области защиты приложений

Экс-агент ФБР отследил трансфер более 700 тыс. биткоинов с серверов Silk Road на ПК подозреваемого в управлении ресурсом

Специалисту удалось отследить 3 760 биткоин-транзакций, осуществленных с серверов Silk Road, которые были изъяты в ходе расследования ФБР.

В протоколе BLE трекера Nike+FuelBand SE найдены уязвимости

Из-за бреши в системе аутентификации любой может подключаться к устройству.

Канадские банки могут стать мишенью для нового варианта трояна Zeus

Новый вирус инфицирует web-систему с целью похищения паролей и имен пользователей, номеров кредитных карт, социального страхования и водительских прав.

Schneider Electric исправила опасную уязвимость в своих продуктах

Брешь позволяла злоумышленнику скомпрометировать систему.

Технологические компании попросили правительство КНР отсрочить принятие новой политики кибербезопасности

Торговая палата США совместно с другими организациями направила Комитету по вопросам кибербезопасности Коммунистической партии Китая письмо с критикой новых законов.

Исследование: «Анонимизированные» данные кредитных карт не так уж анонимны

Идентифицировать владельца кредитной карты можно при помощи сведений всего о четырех покупках.

Ошибка в iTunes Connect подключала разработчиков к учетным записям случайных пользователей

В Apple не стали уточнять, связано ли это с внутренней ошибкой или вызвано внешней хакерской атакой.

Github увеличил максимальную награду за найденные уязвимости до $10 тыс.

За период действия программы по поиску брешей 33 исследователя безопасности получили вознаграждение на общую сумму в $50,1 тыс.

WebRTC позволяет раскрыть локальный IP-адрес

WebRTC допускает отправку запросов к STUN-серверам, которые возвращают как публичный, так и локальный IP-адрес.

Продукты виртуализации Oracle и VMware содержат ряд уязвимостей

Некоторые бреши уже исправлены, патчи для остальных находятся на стадии разработки.

Вредоносное ПО инфицировало систему платежных карт на курорте Frenc Lick Resort

В зоне риска оказались отдыхающие в период с 23 апреля 2014 года по 21 января 2015.