Security Lab

Новости

Новый троян способен обходить защиту UAC и устанавливать фальшивую версию Google Chrome

Метод обхода UAC заключается в использовании одной из ветвей системного реестра для запуска с повышенными правами.

SpyNote предоставляет удаленный доступ к Android-устройству, не запрашивая прав суперпользователя

Вредонос атакует пользователей, загружающих приложения из сторонних источников.

В системах предприятий нефтегазового комплекса Ирана обнаружено вредоносное ПО

Вредоносы находились в неактивном состоянии и никак не связаны со взрывами и пожарами, произошедшими в июле нынешнего года.

Вымогательское ПО FairWare взламывает Linux-серверы и удаляет корневые папки сайтов

Вымогатель загружает похищенные файлы на сервер злоумышленников и требует 2 биткойна за их возвращение.

Хакеры опубликовали электронную переписку идеолога ДНР Андрея Пургина

Массив размером 117 МБ включает внутреннюю документацию ДНР, банковские платежные поручения, служебные записки и пр.

«Лаборатория Касперского» исправила ряд DoS-уязвимостей в своем антивирусе

Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.

На «Яндекс» подали в суд за выдачу страниц с пиратским контентом

Компания «Эксмо» требует от поисковой системы заблокировать ссылки на пиратские сайты.

Сотрудники Демпартии США используют «одобренное Сноуденом» приложение для обмена информацией о Трампе

Позиция Хиллари Клинтон в отношении Эдварда Сноудена не мешает ей использовать советы экс-сотрудника АНБ.

Microsoft потеряла Мельбурн на картах Bing из-за «Википедии»

Картографический сервис использовал указанные в «Википедии» неверные географические координаты Мельбурна.

Китайский УЦ выдал SSL-сертификат для домена Github простому пользователю

Заявитель может получить бесплатный SSL-сертификат для базового домена, если сможет подтвердить контроль над поддоменом.

Ghost Squad Hackers атаковали web-сайты израильского премьер-министра и Банка Израиля

Для получения доступа к сайтам группа хактивистов использовала DoS-атаку.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 22 по 28 августа 2016 года.

Уязвимость в механизме сброса паролей позволяет взломать любую учетную запись Facebook

Проблема заключается в алгоритме, применяемом соцсетью для генерации произвольных шестизначных паролей.

До 2021 года убытки от киберпреступности могут достичь 6 трлн долларов

Каждую секунду жертвами незаконной деятельности становятся 12 человек.

В результате взлома Opera Sync могли быть скомпрометированы данные 1,7 млн пользователей

В руках злоумышленников предположительно оказались логины и пароли пользователей сервиса.