Security Lab

Новости

Даже спустя 2 года базы MongoDB остаются привлекательной целью для вымогателей

Только за последний месяц были выявлены три новые хакерские группировки, промышляющие атаками на серверы MongoDB.

Google разработала протокол шифрования данных для бюджетных смартфонов

Протокол Adiantum ориентирован на бюджетные устройства на платформах с малой производительностью.

Австралийский парламент подвергся кибератаке

Властям страны пока не удалось обнаружить свидетельства утечки данных в ходе инцидента.

В Москве пройдет первый Privacy Day

28 февраля в Москве пройдет Privacy Day - первая в России тематическая конференция, посвященная защите данных в сети.

Злоумышленники распространяют вредоносную версию ПО для обхода блокировок

Киберпреступники добавили в приложение Psiphon шпионский фреймворк Triout.

Apple устранила две 0Day-уязвимости в iOS

Уязвимости позволяют повысить привилегии на системе или выполнить произвольный код с правами ядра.

Уязвимости в продуктах Lifesize позволяют следить за пользователями

Проблемы затрагивают Lifesize Team, Lifesize Room, Lifesize Passport и Lifesize Networker.

Суд Москвы вынес приговор киберпреступникам, похитившим 1 млрд руб. у банков

Преступники получили от 5 до 13 лет в колониях общего и строгого режимов, а также 6 лет условно.

Мошенники имитируют антивирус Symantec Norton для заработка денег

Для большей реалистичности мошенники внедряют JavaScript и HTML коды, благодаря которым процесс "сканирования" выглядит как настоящий.

Группировка Outlaw использует ботнет из Linux-серверов для майнинга Monero

Злоумышленники атакуют организации с помощью DoS-атак и брутфорса SSH, а скомпрометированные серверы добавляются в состав ботнета Outlaw.

Преступники научились обходить функцию блокировки краденых iPhone

Преступники используют несколько способов разблокировки краденых устройств, заблокированных через iCloud.

Пермский разработчик вынужден отвечать за действия педофила, пользовавшегося его приложением

У разработчика есть списки реальных IP-адресов пользователей приложения, но правоохранителей они не интересуют.  

Positive Technologies: пентестеры преодолели сетевой периметр 92% компаний

Экспертам удалось преодолеть сетевой периметр 92% организаций, а от лица внутреннего нарушителя был получен полный контроль над инфраструктурой во всех исследуемых системах.

В шлюзах Kunbus обнаружены опасные уязвимости

Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.

Крупные отели и авиакомпании шпионят за пользователями через свои приложения

Аналитическая компания Glassbox предлагает ПО для встраивания в приложения, способное тайно делать скриншоты.