Security Lab

Новости

В Москве пройдет первый Privacy Day

28 февраля в Москве пройдет Privacy Day - первая в России тематическая конференция, посвященная защите данных в сети.

Злоумышленники распространяют вредоносную версию ПО для обхода блокировок

Киберпреступники добавили в приложение Psiphon шпионский фреймворк Triout.

Apple устранила две 0Day-уязвимости в iOS

Уязвимости позволяют повысить привилегии на системе или выполнить произвольный код с правами ядра.

Уязвимости в продуктах Lifesize позволяют следить за пользователями

Проблемы затрагивают Lifesize Team, Lifesize Room, Lifesize Passport и Lifesize Networker.

Суд Москвы вынес приговор киберпреступникам, похитившим 1 млрд руб. у банков

Преступники получили от 5 до 13 лет в колониях общего и строгого режимов, а также 6 лет условно.

Мошенники имитируют антивирус Symantec Norton для заработка денег

Для большей реалистичности мошенники внедряют JavaScript и HTML коды, благодаря которым процесс "сканирования" выглядит как настоящий.

Группировка Outlaw использует ботнет из Linux-серверов для майнинга Monero

Злоумышленники атакуют организации с помощью DoS-атак и брутфорса SSH, а скомпрометированные серверы добавляются в состав ботнета Outlaw.

Преступники научились обходить функцию блокировки краденых iPhone

Преступники используют несколько способов разблокировки краденых устройств, заблокированных через iCloud.

Пермский разработчик вынужден отвечать за действия педофила, пользовавшегося его приложением

У разработчика есть списки реальных IP-адресов пользователей приложения, но правоохранителей они не интересуют.  

Positive Technologies: пентестеры преодолели сетевой периметр 92% компаний

Экспертам удалось преодолеть сетевой периметр 92% организаций, а от лица внутреннего нарушителя был получен полный контроль над инфраструктурой во всех исследуемых системах.

В шлюзах Kunbus обнаружены опасные уязвимости

Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.

Крупные отели и авиакомпании шпионят за пользователями через свои приложения

Аналитическая компания Glassbox предлагает ПО для встраивания в приложения, способное тайно делать скриншоты.

Крупные авиалинии подвергают пассажиров риску утечки данных

Проблема заключается в отсутствии шифрования при отправке ссылок на регистрацию по электронной почте.

Android-смартфон можно взломать, заставив жертву открыть картинку

В Android исправлены опасные уязвимости, однако неизвестно, когда патчи дойдут до конечных пользователей.

Фишеры скрывают свои сайты с помощью переводчика Google

Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик.