Security Lab

Новости

Исследование: Устройства «Интернета вещей» представляют серьезную угрозу для организаций

Некоторые из объектов инфраструктуры, на которых размещаются данные устройств «Интернета вещей» уязвимы к FREAK и Heartbleed.

Скомпрометированные SSH ключи могли использовать для получения доступа к репозиториям GitHub

Злоумышленники могли управлять содержимым репозиториев британского правительства, Spotify и Python.

Сноуден: Британское правительство тайно «проталкивает» новый закон, разрешающий властям взламывать ПК граждан

Новое законодательство позволит правительству «взломать компьютер любого гражданина».

Конгресс США ограничил возможности АНБ по сбору информации о коммуникациях пользователей

Эдвард Сноуден считает, что принятие «Акта о свободе» является значительным шагом, но этого пока недостаточно.

Ошибка в iMessage позволяет удаленно перезагрузить iPhone жертвы

Содержащее набор арабских символов сообщение приводит к перезагрузке устройств на базе iOS 8.3.

Злоумышленники предлагают пользователям создавать собственное вымогательское ПО

После создания кастомизированной версии Tox пользователь может применять классический фишинг.

Ошибка в Skype позволяет дистанционно вызывать сбой в приложении на компьютере собеседника

Уязвимость распространяется на версию Skype 7.4.0.102.

Сайты двух крупных банков США используют слабое шифрование

По мнению многих экспертов, протокол SHA-1 не обеспечивает надежного шифрования.

Обнаружены 60 уязвимостей в 22 моделях маршрутизаторов от разных производителей

Бреши позволяют злоумышленникам считывать и записывать информацию на USB-устройства, подключенные к уязвимому маршрутизатору.

Blue Coat устранила 4 бреши в платформе SSL Visibility Appliance

Эксплуатация уязвимостей позволяла получить доступ к административной консоли и выполнять различные операции с правами администратора.

Microsoft планирует добавить поддержку SSH в PowerShell

Это уже третья попытка реализации SSH-протокола в PowerShell.

Правоохранители просматривают конфиденциальные данные британцев «каждые две минуты»

Согласно официальной правительственной статистике, разрешение на перехват телефонных разговоров и электронной почты выдается в 96% случаев.

Злоумышленники используют Windows Live ID для получения личных данных пользователя

Вероятнее всего, данные будут использованы мошенниками для осуществления фишинг-атаки.

Популярный электронный кошелек Blockchain отправлял криптовалюту по неверному адресу

По данным самих разработчиков, инцидент затронул незначительное количество пользователей.

Хакеры похитили из пенсионного фонда Японии персональные данные 1,25 млн граждан

Украденная информация включала имена, идентификационные номера, даты рождения и адреса пенсионеров.