Security Lab

Новости

ЦБ ужесточит для банков требования к кибербезопасности

Банк России опубликовал новый стандарт для компаний, предлагающих услуги по обеспечению информационной безопасности на аутсорсинге.

АНБ разработало способ мониторинга P2P-трафика

Спецслужбу интересовало, можно ли использовать P2P-приложения для получения ценных сведений.

Пользователи подпольного рынка Dream Market сообщили об исчезновении средств из кошельков

Деньги пользователей пропали со счетов после кратковременного отключения ресурса Dream Market.

В плагине для WordPress Display Widgets обнаружен бэкдор

Ранее команда WordPress три раза удаляла плагин в связи с похожими нарушениями.

Zerodium заплатит $1 млн за уязвимости нулевого дня в Tor

Компания купит рабочий, ранее нигде не публиковавшийся эксплоит с подробной инструкцией по его эксплуатации.

Еврокомиссия предложила создать агентство по киберзащите

Председатель Еврокомиссии предложил принять меры по укреплению информационной безопасности в ЕС.

В Китае создадут национальную базу данных киберугроз

Телекоммуникационные и интернет-компании, а также провайдеры доменных имен должны будут сообщать властям обо всех угрозах.

Опубликованы эксплоиты для неисправленных уязвимостей в маршрутизаторах D-Link

D-Link продолжает игнорировать предупреждения касательно уязвимостей в маршрутизаторах.

Фишеры атакуют пользователей LinkedIn

Мошенники рассылают вредоносные ссылки со взломанных премиум-аккаунтов и учетных записей с хорошей репутацией.

Русскоязычный хакер создал ботнет из маршрутизаторов Netgear

Хакер инфицировал устройства новым вредоносным ПО RouteX.

Минкомсвязи ужесточит требования к удостоверяющим центрам

Ведомство намерено унифицировать процесс выдачи электронных подписей.

На серверах ElasticSearch обнаружены PoS-вредоносы

Более 4 тыс. серверов ElasticSearch инфицированы PoS-вредоносами AlinaPOS и JackPOS.

Сентябрьские обновления от Microsoft исправляют уязвимость 0-day

Уязвимость эксплуатировалась в атаках на русскоговорящих пользователей с использованием шпионского ПО FINSPY.

Мобильные банки передают Apple, Google и Samsung данные о клиентах

Банки передают данные о платежах, а также информацию об адресе регистрации клиента и его имени.

Московские власти закупят иностранное ПО

Столичные власти не могут выполнить запрет на закупку иностранного ПО из-за отсутствия адекватных отечественных аналогов.