Security Lab

Новости

Эксперты зафиксировали DDoS-атаки с применением протокола CLDAP

Наблюдаемые атаки обладали внушительной мощностью при использовании сравнительно малого числа скомпрометированных устройств.

52-й выпуск Кванта безопасности

В этом выпуске мы рекламируем конференции Pentestit Security Conference и Vulners и придумываем, как назвать русскую сборку linux для хакеров в противовес Kali.

Хакеры могут взломать подключенные к сотовой сети духовки AGA

Зная номер SIM-карты духовки, можно отправлять ей текстовые сообщения с командами.

Хакеров из России и Китая заподозрили во вмешательстве в Brexit

Сбой на сайте для регистрации голосующих по вопросу выхода Великобритании из ЕС мог произойти в результате DDoS-атаки.

Рекламное ПО атакует русских пользователей и не ограничивается рекламой

Троян Ewind распространяется в связке с популярными Android-приложениями.

Власти надеются на успех четвертой попытки ликвидировать ботнет Kelihos

Поскольку оператор ботсети Петр Левашов арестован, Kelihos вряд ли будет подключен к новым C&C-серверам.  

В сеть предположительно утекла клиентская база компании InfoWatch

Неизвестные выложили в Сети архив, якобы содержащий клиентскую базу компании InfoWatch.

«ВКонтакте» заподозрили в несоблюдении собственных правил

Депутаты подозревают, что соцсеть не выполняет правило, по которому доступ к сайту могут получить только лица старше 14 лет.

Эксплоит для 0-day в MS Office связан с конфликтом на востоке Украины

Недавно исправленная уязвимость нулевого дня в Office эксплуатировалась в нескольких хакерских кампаниях.  

Новое решение позволит снизить риск подрыва банкоматов

Инженер разработал систему раннего оповещения о возможных физических атаках на банкоматы.

Американские заключенные собрали два ПК и использовали их для киберпреступлений

«Владельцы» компьютеров использовали сеть ODRC для хищения личных данных и оформления кредитных карт.

Владельцам Apple iPhone и iPad угрожает новый вид мошенничества

Злоумышленники блокируют устройства и требуют выкуп за их разблокировку.

Заголовки TCP/IP позволяют определить, что смотрит пользователь Netflix

Используемая Netflix реализация HTTPS позволяет узнать, какие программы смотрит пользователь.

Microsoft устранила три 0day-уязвимости в своих продуктах

В числе прочих исправлена проблема в MS Office, получившая широкий резонанс по всему миру.

Хакеры атакуют сайты на базе WordPress с помощью маршрутизаторов

Взломанные устройства используются для брутфорс-атак на панели администрирования сайтов на базе WordPress.