Security Lab

Новости

Хакеры похитили данные свыше 68 млн пользователей Dropbox

Данные утекли в результате атаки, имевшей место в 2012 году.

Использующие систему SWIFT банки по всему миру становятся жертвами хакеров

Компания SWIFT предупредила своих клиентов о возможных кибератаках.

HPE исправила ряд уязвимостей в решении HPE vCAS

Проблемы содержатся в реализациях lighttpd и OpenSSH.

Более 1 млн веб-камер заражены вредоносным ПО BASHLITE

96% от 1 млн зараженных устройств являются частью «интернета вещей».

Сервис единой авторизации OneLogin стал жертвой кибератаки

Атаке подверглась система Secure Notes, где пользователи OneLogin сохраняют свои учетные данные для авторизации в приложениях.

Популярный BitTorrent-клиент уличен в распространении вредоносного ПО для Mac

OSX/Keydnap распространялся в составе перекомпилированной версии Transmission, подписанной легитимным цифровым сертификатом Apple.

Свыше 71 тыс. пользователей Minecraft стали жертвами утечки данных

Предположительно, инцидент произошел в январе нынешнего года, однако до настоящего времени о взломе не сообщалось.

Ошибка в дизайне «ВКонтакте» позволила хакеру получить номера телефонов Дурова и Медведева

При открытии страницы в html, в коде отображались все данные пользователей, в том числе скрытые номера.

Уязвимость на странице авторизации Google позволяет инфицировать ПК жертвы вредоносным ПО

Компания не спешит исправлять уязвимость.

Обнаружен троян, способный менять настройки прокси и перехватывать HTTPS-трафик

Вреднос модифицирует настройки прокси в реестре Windows и устанавливает сертификат, позволяющий злоумышленникам прослушивать зашифрованный трафик.

Российских хакеров подозревают в атаке на американские системы подсчета голосов

ФБР считает российских киберпреступников виновными во взломе систем регистрации избирателей штатов Аризона и Иллинойс.

Ученые разработали ПО, превращающее USB-устройство в передатчик для похищения данных с изолированных компьютеров

На перехват 4096-битного ключа шифрования с помощью USBee потребуется менее 10 секунд.  

Новый троян способен обходить защиту UAC и устанавливать фальшивую версию Google Chrome

Метод обхода UAC заключается в использовании одной из ветвей системного реестра для запуска с повышенными правами.

SpyNote предоставляет удаленный доступ к Android-устройству, не запрашивая прав суперпользователя

Вредонос атакует пользователей, загружающих приложения из сторонних источников.

В системах предприятий нефтегазового комплекса Ирана обнаружено вредоносное ПО

Вредоносы находились в неактивном состоянии и никак не связаны со взрывами и пожарами, произошедшими в июле нынешнего года.