Security Lab

Новости

Китайские власти ответили на обвинения в осуществлении атаки «человек посередине» на Outlook

Правительство Китая считает все обвинения беспочвенными, а активистов, заявивших о вовлеченности властей в атаку - иностранными агентами.

В британской Ассоциации бойскаутов обеспокоены безопасностью базы данных

Пользователи самостоятельно могли изменить некоторые данные, такие как дата рождения других участников.

Кибератаки могут нарушить работу СТО в США

Более 5 тысяч станций технического обслуживания находятся под угрозой хакерской атаки.

Symantec: Группировка Scarab атакует русскоязычных пользователей с 2012 года

Каждая кампания злоумышленников обычно направлена не на организации и правительства, а на незначительное количество частных лиц.

За 14 месяцев спамеры заработали более $214 млн

Злоумышленники успешно запустили специальную кампанию, нацеленную на бизнесменов.

Группировка Lizard Squad отрицает, что стала жертвой кибератаки

Хакеры, ответственные за взлом Xbox Live, PSN, Battle.net и других сервисов, привлекли к себе внимание правоохранительных органов.

Темы для WordPress PageLines и Platform содержат опасные уязвимости

Бреши позволяют удаленно выполнить код и повысить привилегии, тем самым получив полный контроль над сайтом.

Голливуд планирует захватить доменные имена пиратских сайтов

Для предотвращения роста пиратства MPAA призывает DNS-провайдеров к сотрудничеству.

Взлом времени. Более 30 000 серверов NTP уязвимы

Уязвимости включают несколько вариантов переполнения буфера и позволяют атакующему удалённо выполнять произвольный код на сервере.

Разработчики PHP выпустили обновление безопасности

Среди прочего, было устранено три уязвимости, одна из которых позволяет скомпрометировать целевую систему.

Symantec исправила бреши в ПО, обеспечивающем безопасность данных

Уязвимости позволяли злоумышленникам получить доступ с повышенными привилегиями к серверам управления.

Symantec: Мошенники зарабатывают немалые деньги на «хищении кликов»

Троян Tubrosa «накручивает» просмотры YouTube-видео, позволяя злоумышленникам зарабатывать на рекламе.

Adobe исправила одну из уязвимостей нулевого дня в Flash

Брешь, обнаруженная исследователем безопасности Kaffeine, будет исправлена лишь на следующей неделе.

ЕС хочет заставить интернет-провайдеров предоставить ключи шифрования национальным органам власти

Телекоммуникационные компании используют децентрализованное шифрование, что технически затрудняет или делает невозможным законный перехват данных властными структурами.

Google раскрыла подробности об уязвимости нулевого дня в OS X от Apple

Предоставленные экспертами данные содержат достаточное количество информации для написания эксплоита.