Security Lab

Новости

Злоумышленники могут использовать колонку Amazon Echo для прослушивания

Экспертам удалось заполучить полный доступ к устройству Amazon Echo и установить бэкдор для удаленного управления колонкой.

ФСТЭК разработает рекомендации по безопасности для отечественных IT-платформ

В задачи комитета по ИБ входит создание условий для совместимости отечественного ПО с российскими защитными решениями.

В TCU автомобилей BMW, Ford, Infiniti и Nissan обнаружены критические уязвимости

Проблемы позволяют выполнить код в контексте автомобильной информационной системы.

Приложение «ВКонтакте» уличили в шпионаже за пользователями

Приложение отправляет информацию об устройстве и его ОС, установленном ПО, данные о геолокации, список точек доступа сетей Wi-Fi и пр.

К 2020 году в РФ появится Национальная система фильтрации интернет-трафика

НаСФИТ предназначена для защиты детей от опасного контента.

Роскомнадзор с 1 августа прекратил вести реестр блогеров

На сайте ведомства сообщается, что соответствующая норма закона об информации, регулирующая деятельность блогеров, утратила силу.

На Defcon продемонстрировали эксплуатацию SMBloris

SMBloris может быть использована для осуществления DoS-атак.

Владимир Путин подписал закон об ужесточении контроля за продажами SIM-карт

Операторы связи обязаны вносить сведения о физических и юридических лицах в свои базы.

Технологии ИИ могут использоваться для создания «невидимого» вредоносного ПО

Изменение небольших последовательностей байтов позволяет обмануть антивирусы даже в том случае, если они используют технологии машинного обучения.

Хакеры из Cobalt в 2017 году атаковали 250 компаний

Компания Positive Technologies опубликовала полугодовой отчет по деятельности хакерской группировки Cobalt.

Клон расширения Copyfish для Chrome используется для распространения рекламы

Один из разработчиков Copyfish допустил кражу кода программы.

Биржа BTC-e опровергла связь с арестованным в Греции россиянином

25 июля сотрудники ФБР изъяли серверное оборудование из дата-центра биржи, на котором находились базы данных и кошельки сервиса.

Аналитик FireEye стал жертвой хакерской атаки

В рамках операции #LeakTheAnalyst хакеры опубликовали персональные данные старшего аналитика Mandiant Security.

WikiLeaks опубликовала электронную переписку предвыборного штаба Макрона

Сторонники французского президента сомневаются в подлинности обнародованных писем.

Сроки подачи коллективных заявок на участие в Молодежном дне Fintech продлены до 15 августа

По многочисленным просьбам сроки подачи коллективных заявок на участие в Молодежном дне Fintech продлены до 15 августа.