Security Lab

Новости

0day-уязвимость в MS Office эксплуатируется для доставки трояна Dridex

Операторы Dridex впервые используют еще не исправленную уязвимость нулевого дня для распространения банковского трояна.

Портативные маршрутизаторы входят в число наиболее уязвимых IoT-устройств

Эксперт описал проблемы, которым подвержен ряд IoT-устройств, таких как портативные маршрутизаторы.

Mirai научился майнить биткойны

В новом варианте вредоноса ненадолго появился модуль для генерирования криптовалюты.

Арестованный в Барселоне петербуржец оказался «спам-королем»

Арест Петра Левашова связан с кибермошеннической деятельностью, а не с попытками повлиять на выборы в США.

Крупнейший ритейлер GameStop мог стать жертвой утечки данных

GameStop получила информацию о том, что данные кредитных карт пользователей gamestop.com продаются на одном из сайтов в Сети.

Обнаружена связь между ЦРУ и кибершпионской группировкой Longhorn

Инструменты из опубликованных WikiLeaks документов ЦРУ совпадают с инструментами, используемыми Longhorn.

Уязвимость в маршрутизаторе TP-Link позволяет получить пароль по SMS

Путем отправки SMS-сообщения на SIM-карту устройства можно получить пароль к учетной записи администратора и пароль от Wi-Fi.

Реализация «закона Яровой» может подстегнуть рост инфляции

Реализация закона приведет к подорожанию услуг мобильной связи и росту уровня инфляции на 1-2 п.п.

Хакеры на полтора часа включили все сирены безопасности в Далласе

При каждой попытке инженеров отключить сирены злоумышленники включали их снова.

Неправильная регистрация пользователей может привести к блокировке сайта

Фактически сайт можно закрыть за любое нарушение законодательства о персональных данных, считают юристы.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период  с 3 по 9 апреля 2017 года.

Безопасность без купюр

21 апреля ИД «Коммерсантъ» проведет вторую встречу бизнес-клуба: «Хакер, вендор, клиент: безопасность без купюр».

Уязвимость в HiSilicon Balong ставит под угрозу миллионы смартфонов

Проблема затрагивает baseband-процессоры HiSilicon Balong, используемые в ряде моделей смартфонов Huawei Honor.

Хакеры больше года эксплуатируют уязвимость в китайских IoT-устройствах

Устройства TVT продаются под 70 различными брендами, однако вендор не спешит исправлять уязвимость.

The Shadow Brokers опубликовали оставшиеся хакерские инструменты АНБ

Группировка решила «подарить» хакерам инструменты для взлома в знак протеста против политики Трампа.