Security Lab

Новости

Армия США разрабатывает уникальное кибероружие

В отличие от АНБ и других разведслужб, чей арсенал состоит из действующих скрыто эксплоитов, киберкомандованию нужны «громкие» инструменты, четко указывающие на армию США.

Свыше 43 млн записей пользователей Last.fm оказались доступными в Сети

Данные были похищены в ходе атаки в марте 2012 года.

Российские ведомства нашли оптимальное решение для реализации «закона Яровой»

Один из предложенных вариантов предполагает расширение возможностей используемой ФСБ системы СОРМ.

В более 40% атак хакеры используют SSL-шифрование для сокрытия вредоносного ПО

Практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей.

Adobe исправила опасную уязвимость в ColdFusion

Уязвимость не затрагивает ColdFusion 2016 года выпуска.

Spotify рекомендует своим пользователям сменить пароли

Музыкальный сервис просит изменить учетные данные в связи с утечками информации пользователей целого ряда сайтов.

Cisco устранила уязвимость в серии своих интеллектуальных коммутаторов

Проэксплуатировав уязвимость злоумышленник может просмотреть и модифицировать SNMP-объекты на целевом устройстве.  

Обновленный инструмент L0phtCrack позволяет в мгновение ока взламывать пароли

Седьмая версия получила новый движок, использующий ресурсы современных процессоров.

Фальшивое вымогательское ПО атакует уязвимые Redis-серверы

В ходе атаки злоумышленник взламывает незащищенные хосты Redis, добавляет собственный SSH-ключ и удаляет все данные.

Русские хакеры атаковали американских специалистов по российскому вопросу

За атакой предположительно стоит хакерская группировка ATP 29 (Cozy Bear).

Новый Android-троян DressCode может похищать данные с защищенных серверов

Вредоносное ПО распространяется в составе игр-переодевалок для Android.

Защита бренда банка в интернете: вебинар Group-IB

6го сентября 2016 года Илья Сачков (Group-IB) проведет бесплатный вебинар на тему «Что угрожает банку в Интернете: как защитить бренд, сохранить деньги и доверие клиентов».

Разработчик RAT Revenge бесплатно предлагает инструмент на подпольных форумах

Первая версия трояна была опубликована на одном из ресурсов в конце июня нынешнего года.

Эксперт поделился техниками социальной инженерии для обмана пользователей Chrome

Мошенники используют полноэкранный режим браузера и JPEG-изображения.

Укравшие 3 млрд рублей хакеры оказались разработчиками набора эксплоитов Angler

Изначально набор эксплоитов разрабатывался только для распространения банковского трояна Lurk.