Security Lab

Новости

Исследователь Positive Technologies рассказал о способах компрометации платежной системы Apple Pay

На прошедшей 22―27 июля в США конференции по информационной безопасности BlackHat эксперт Positive Technologies Тимур Юнусов представил результаты исследования защищенности платежной системы App...

Symantec: от BEC мошенничества пострадало более чем 400 организаций

Общий ущерб от атак превышает $3 млрд.

Эксперты смогли получить контроль над электрокаром Tesla Model X

Хотя производитель внес улучшения в прошивку Tesla Model X, множественные уязвимости были обнаружены в других модулях авто.

Производители отказались устранять уязвимости в приборах радиационного контроля

В оборудовании радиационного контроля выявлены различные уязвимости - от бэкдоров до вшитых ключей и реализации незащищенных протоколов.

Роскомнадзор будет штрафовать за нарушение закона о персональных данных

За несоблюдение требований закона операторам персональных данных может грозить штраф в размере от 6 тыс. до 75 тыс. рублей.

Обнародованы инструменты ЦРУ для взлома Мас и POSIX-совместимых систем

WikiLeaks опубликовала информацию об инструментах Achilles, Aeris и SeaPea, предназначенных для кибершпионажа.

Скиммеры в бензоколонках отправляют данные платежных карт через SMS-сообщения

На заправках в США были обнаружены скиммеры, передающие украденные данные через текстовые сообщения.

РСПП предлагает обдумать варианты реализации "пакета Яровой"

Глава РСПП считает, что расходы на хранение трафика не должны лечь целиком на пользователей.

Эксперт представит инструмент для обхода безопасности KNOX и взлома Galaxy S7 Edge

На конференции Black Hat на этой неделе ИБ-эксперт из Keen Lab расскажет об успешном взломе Samsung Galaxy s7 Edge.

Microsoft открыла Windows 10 для охотников за уязвимостями

Компания расширила программу выплаты вознаграждений за найденные уязвимости на все функции Windows 10.

Путин подписал Закон о безопасности критической информационной инфраструктуры РФ

Закон о безопасности критической информационной инфраструктуры РФ вступит в силу с 1 января 2018 года.

Бесконтактные автомойки могут использоваться для физических атак на авто и их владельцев

Исследователи обнаружили уязвимости в бесконтактной моющей системе, позволяющие удаленно взломать систему и совершить физическую атаку на машину.

Средний ущерб DDoS-атаки для банков составил $1,17 млн

В 2016 году каждый четвертый банк столкнулся с DDoS-атаками.

В Google Play Store обнаружен новый троян-шпион для Android

Сотрудники Google выявили в общей сложности 20 приложений, инфицированных Lipizzan.

РФ использовала Facebook для слежки за избирательной кампанией Макрона

Порядка двух десятков учетных записей в Facebook было создано для слежки за должностными лицами команды Макрона.