Security Lab

Новости

Новый Android-троян DressCode может похищать данные с защищенных серверов

Вредоносное ПО распространяется в составе игр-переодевалок для Android.

Защита бренда банка в интернете: вебинар Group-IB

6го сентября 2016 года Илья Сачков (Group-IB) проведет бесплатный вебинар на тему «Что угрожает банку в Интернете: как защитить бренд, сохранить деньги и доверие клиентов».

Разработчик RAT Revenge бесплатно предлагает инструмент на подпольных форумах

Первая версия трояна была опубликована на одном из ресурсов в конце июня нынешнего года.

Эксперт поделился техниками социальной инженерии для обмана пользователей Chrome

Мошенники используют полноэкранный режим браузера и JPEG-изображения.

Укравшие 3 млрд рублей хакеры оказались разработчиками набора эксплоитов Angler

Изначально набор эксплоитов разрабатывался только для распространения банковского трояна Lurk.

Хакеры похитили данные свыше 68 млн пользователей Dropbox

Данные утекли в результате атаки, имевшей место в 2012 году.

Использующие систему SWIFT банки по всему миру становятся жертвами хакеров

Компания SWIFT предупредила своих клиентов о возможных кибератаках.

HPE исправила ряд уязвимостей в решении HPE vCAS

Проблемы содержатся в реализациях lighttpd и OpenSSH.

Более 1 млн веб-камер заражены вредоносным ПО BASHLITE

96% от 1 млн зараженных устройств являются частью «интернета вещей».

Сервис единой авторизации OneLogin стал жертвой кибератаки

Атаке подверглась система Secure Notes, где пользователи OneLogin сохраняют свои учетные данные для авторизации в приложениях.

Популярный BitTorrent-клиент уличен в распространении вредоносного ПО для Mac

OSX/Keydnap распространялся в составе перекомпилированной версии Transmission, подписанной легитимным цифровым сертификатом Apple.

Свыше 71 тыс. пользователей Minecraft стали жертвами утечки данных

Предположительно, инцидент произошел в январе нынешнего года, однако до настоящего времени о взломе не сообщалось.

Ошибка в дизайне «ВКонтакте» позволила хакеру получить номера телефонов Дурова и Медведева

При открытии страницы в html, в коде отображались все данные пользователей, в том числе скрытые номера.

Уязвимость на странице авторизации Google позволяет инфицировать ПК жертвы вредоносным ПО

Компания не спешит исправлять уязвимость.

Обнаружен троян, способный менять настройки прокси и перехватывать HTTPS-трафик

Вреднос модифицирует настройки прокси в реестре Windows и устанавливает сертификат, позволяющий злоумышленникам прослушивать зашифрованный трафик.