Security Lab

Новости

Сайты под управлением Anchor CMS выдают пароли к базам данных

Пароли к базам данных хранятся в логах ошибок, доступных любому желающему.

Хакеры похитили у индийского банка порядка $2 млн

Злоумышленники вывели средства с помощью банковской системы SWIFT.

Регулирование криптовалют может привести к росту хищений с банковских карт

За­ко­но­да­тель­ное ре­гу­ли­ро­ва­ние данной сферы может по­влечь за собой по­вы­ше­ние ак­тив­но­сти злоумышленников в об­ла­сти ди­стан­ци­он­ных пла­теж­ей.

Обзор инцидентов безопасности за минувшую неделю

Краткий обзор главных событий в мире ИБ за период с 12 по 18 февраля 2018 года.

Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей

При этом для кражи денег достаточно лишь одной.

США уже полгода активно готовятся к возможному киберудару по КНДР

Спецслужбы США прокладывают оптоволоконные кабели и устанавливают станции перехвата телекоммуникаций на территории Южной Кореи.

В России хакер пытался похитить зарплату госчиновников

Злоумышленник планировал получить доступ к счетам госчиновников в платежных системах, после чего похитить хранящиеся на них средства.

Итальянцы создали платформу для информаторов в Tor

Платформа позволит гражданам анонимно сообщать о случаях коррупции и других незаконных действиях чиновников.

Уязвимость в macOS приводит к утере данных

Операционная система не только не предупреждает пользователей о заполнении жесткого диска, но и отображает ложную информацию.

Майнер криптовалюты для серверов Jenkins принес операторам $3,4 млн

Злоумышленники взламывают серверы Jenkins и устанавливают на них майнер JenkinsMiner для добычи Monero.  

Министр обороны ФРГ назвала кибератаки главной мировой угрозой

В текущем десятилетии усовершенствованию кибербезопасности будет уделено особое внимание.

Google раскрыла метод, позволяющий вредоносным сайтам использовать Edge

Исследователи представили метод обхода реализованной в Windows 10 Creators Update технологии Arbitrary Code Guard.

Австралия вслед за Великобританией и США обвинила РФ в атаках NotPetya

Австралийское правительство заключило, что ответственность за инцидент несут злоумышленники, поддерживаемые правительством РФ.

В Nortek Linear eMerge E3 Series обнаружена критическая уязвимость

Для предотвращения возможной эксплуатации уязвимости злоумышленниками необходимо установить обновление.

В BGP-демоне Quagga исправлена критическая уязвимость

Также были исправлены уязвимости, которые могут привести к отказу в обслуживании и раскрытию информации.