Security Lab

Новости

Недостаток UAC позволяет повысить привилегии

Эксплуатируя уязвимость загрузки DLL, можно обойти UAC и повысить привилегии до административных.

Штрафы за нарушение закона о персональных данных увеличат до 300 тысяч рублей

Правительство России зарегистрировало законопроект, значительно увеличивающий ответственность за незаконную обработку персональных данных.

Жители Крыма могут лишиться доступа к Gmail и Skype

Новое эмбарго, введенное правительством США по отношению к Крыму, предполагает закрытие для жителей полуострова доступа к американскому ПО и web-сервисам.

Уязвимость в Skype позволяет следить за пользователем

Брешь в Android-версии приложения позволяет следить за жертвой через камеру и микрофон ее мобильного устройства.

Microsoft судится с мошенниками, маскирующимися под ее службу поддержки

Юристы компании подали иск по факту нарушения деловых отношений и злоупотребления брендом Microsoft.

Япония проводит работы по защите инфраструктур после взлома компьютерных систем Sony

Японские власти принимают необходимые меры, призванные обеспечить бесперебойное электро- и газоснабжение в случае осуществления любой кибератаки.

В России могут ввести обязательные фильтры для блокировки сайтов о наркотиках

Глава Федеральной службы по контролю за оборотом наркотиков предложил ввести уголовную ответственность для создателей сайтов по продаже курительных смесей.

Британские провайдеры внедряются в HTTP-сессии пользователей

Так компании пытаются выполнить предписание премьер-министра Великобритании о блокировке контента «для взрослых».

Verisign поставила под сомнение техническую компетентность ICANN

В компании считают, что управление системами Корпорации оставляет желать много лучшего.

Microsoft оспаривает в суде ордер на обыск своих зарубежных серверов

Компания отстаивает право пользователей на конфиденциальность.

Конгрессмен попросил Sony предоставить подробности взлома компьютерной системы

«Знание, информация и опыт» Sony помогут Конгрессу США в оценке федеральных законов о кибербезопасности.

Работа ресурса Rackspace восстановлена после 25-часовой DDoS-атаки

Для того чтобы восстановить работоспособность своих сервисов, сотрудники Rackspace заблокировали DNS-серверы, посылающие DDoS-трафик.

На сайтах Moody’s и ЛАНИТ обнаружены XSS-уязвимости

По состоянию на 24 декабря нынешнего года бреши оставались неисправленными.

Вирус Backoff проверял инфицированные POS-терминалы через камеры наблюдения

Злоумышленники использовали слабозащищенные системы безопасности для повышения эффективности своей работы.

Китай не может полностью контролировать северокорейских хакеров

Несмотря на полную зависимость КНДР от Китая в плане интернета, правительство Поднебесной не может полностью контролировать деятельность Северной Кореи в Сети.