Security Lab

Новости

Следить за владельцами iOS-устройств можно через iCloud

Разработан способ мониторинга активности пользователей iOS-устройств без джейлбрейка.  

Уязвимость в антивирусе ESET позволяет выполнить на Mac код с привилегиями ядра

Атакующий может перехватить подключение продукта к серверам ESET и проэксплуатировать уязвимость в библиотеке XML.

Россиянка похитила более 9,5 млн рублей через «мобильный банк»

Мошенница скупала SIM-карты и через сервисные центры узнавала информацию о предыдущих владельцах номеров.

Чиновникам разрешили не указывать личные почту и мессенджеры

Служащие также могут не «светить» присутствие на сайтах знакомств, если в учетной записи нет их фото и настоящего имени.

Ботнет Necurs получил функции для осуществления DDoS-атак

В сентябре 2016 авторы вредоносного ПО Necurs добавили в него две новые функции.

В коммутаторах D-Link обнаружены критические уязвимости

Компания исправила проблемы, позволяющие обойти аутентификацию и вызвать утечку данных.

Конференция «IDC Security Roadshow 2017. Информационная безопасность в мультиплатформенную эру»

15 марта IDC проведет в Москве 15-ую юбилейную конференцию «IDC Security Roadshow 2017.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 20 по 26 февраля 2017 года.

На внутренних серверах Apple обнаружено вредоносное ПО

Вредоносная прошивка была загружена непосредственно с сайта техподдержки поставщика компании.

Вымогатели атакуют серверы MySQL

За восстановление потерянных данных хакеры требуют выкуп в размере 0,2 биткойна.

Даркнет предлагает 150 млн паролей, похищенных в результате атак на CloudFlare

Данные были похищены путем эксплуатации недавно обнаруженной уязвимости Cloudbleed.

Создан инструмент для взлома iPhone 6 и iPhone 6 Plus

Cellebrite выпустила инструмент для проведения криминалистической экспертизы iPhone 6 и iPhone 6 Plus.

Репозитории SVN стали первыми жертвами атаки SHAttered

Инженер WebKit проверил, как движок справится с коллизиями хеш-функций SHA-1.

Google продолжает раскрывать данные об уязвимостях до выхода патчей

Специалисты обнародовали подробности о проблеме в Microsoft Edge и IE, позволяющей удаленно выполнить код.

Телефоны сотрудников Белого дома проверили из-за утечки информации

Толчком к проверке послужила утечка информации с закрытого совещания в Белом доме.