Security Lab

Новости

Эксперт поделился техниками социальной инженерии для обмана пользователей Chrome

Мошенники используют полноэкранный режим браузера и JPEG-изображения.

Укравшие 3 млрд рублей хакеры оказались разработчиками набора эксплоитов Angler

Изначально набор эксплоитов разрабатывался только для распространения банковского трояна Lurk.

Хакеры похитили данные свыше 68 млн пользователей Dropbox

Данные утекли в результате атаки, имевшей место в 2012 году.

Использующие систему SWIFT банки по всему миру становятся жертвами хакеров

Компания SWIFT предупредила своих клиентов о возможных кибератаках.

HPE исправила ряд уязвимостей в решении HPE vCAS

Проблемы содержатся в реализациях lighttpd и OpenSSH.

Более 1 млн веб-камер заражены вредоносным ПО BASHLITE

96% от 1 млн зараженных устройств являются частью «интернета вещей».

Сервис единой авторизации OneLogin стал жертвой кибератаки

Атаке подверглась система Secure Notes, где пользователи OneLogin сохраняют свои учетные данные для авторизации в приложениях.

Популярный BitTorrent-клиент уличен в распространении вредоносного ПО для Mac

OSX/Keydnap распространялся в составе перекомпилированной версии Transmission, подписанной легитимным цифровым сертификатом Apple.

Свыше 71 тыс. пользователей Minecraft стали жертвами утечки данных

Предположительно, инцидент произошел в январе нынешнего года, однако до настоящего времени о взломе не сообщалось.

Ошибка в дизайне «ВКонтакте» позволила хакеру получить номера телефонов Дурова и Медведева

При открытии страницы в html, в коде отображались все данные пользователей, в том числе скрытые номера.

Уязвимость на странице авторизации Google позволяет инфицировать ПК жертвы вредоносным ПО

Компания не спешит исправлять уязвимость.

Обнаружен троян, способный менять настройки прокси и перехватывать HTTPS-трафик

Вреднос модифицирует настройки прокси в реестре Windows и устанавливает сертификат, позволяющий злоумышленникам прослушивать зашифрованный трафик.

Российских хакеров подозревают в атаке на американские системы подсчета голосов

ФБР считает российских киберпреступников виновными во взломе систем регистрации избирателей штатов Аризона и Иллинойс.

Ученые разработали ПО, превращающее USB-устройство в передатчик для похищения данных с изолированных компьютеров

На перехват 4096-битного ключа шифрования с помощью USBee потребуется менее 10 секунд.  

Новый троян способен обходить защиту UAC и устанавливать фальшивую версию Google Chrome

Метод обхода UAC заключается в использовании одной из ветвей системного реестра для запуска с повышенными правами.