Security Lab

Новости

Два участника группировки Dridex приговорены к 12 годам тюрьмы

Два гражданина Молдовы занимались отмыванием средств, похищенных с помощью трояна Dridex.

Данные 20 млн россиян можно свободно приобрести на рынке в Москве

Журналист купил «с рук» флешку с базой данных банковских должников, ВИЧ-инфицированных, сотрудников ФСБ и преступников.

Хакеры используют RDP для распространения нового трояна

Прежде чем инфицировать систему трояном, хакеры сканируют Сеть на наличие открытых RDP-портов и осуществляют брутфорс.

Новая версия Cerber «убивает» процессы баз данных

Теперь перед шифрованием контента вымогатель может отключать связанные с серверами баз данных процессы.

Новый FastPOS использует Windows Mailslot для хранения похищенных данных

Каждый сентябрь в предпраздничный сезон покупок авторы FastPOS выпускают его обновленную версию.  

Роскомнадзору поручат инвентаризацию ПО в органах власти

Целью проверки является оптимизация расходов на программное обеспечение.

В США задержан «второй Сноуден»

Гарольд Мартин подозревается в хищении кода, разработанного АНБ США для взлома сетей правительств других стран.

Хакеры используют файлы ядра WordPress для перенаправления трафика

Речь идет о файле wp-includes/template-loader.php, предназначенном для управления шаблонами страниц сайта.

В Linux 4.8 обнаружен код, способный «убить» ядро

Линус Торвальдс отчитал отладчика, неверно использовавшего BUG_ON().  

100 млн Android-устройств подвержены уязвимости BadKernel

Эксплуатация проблемы позволяет получить полный контроль над смартфоном.

Google исправила 78 уязвимостей в Android

Октябрьский релиз устраняет семь критических уязвимостей.

Johnson & Johnson предупредила об уязвимости в своей инсулиновой помпе

Беспроводное соединение с пультом ДУ не шифруется и потенциально может использоваться для кибератак.

Саудовский подросток заподозрен во взломе учетной записи Цукерберга

OurMine опровергла причастность Ахмада Макки к группировке.

Минкомсвязи: Аутентификация по SMS угрожает безопасности банков

Для аутентификации клиентов банкам стоит использовать более безопасные способы, чем введение кодов, присланных в SMS

Уязвимости в Samsung Knox позволяют получить контроль над устройством

Атака работает на гаджетах, подверженных уязвимости CVE-2015-1805.