Security Lab

Новости

В Госдуме не нашли «ничего страшного» в требовании хранить данные в рамках «закона Яровой»

Необходимо определить классы данных, предусматривающие различные сроки хранения для каждого типа информации, и прописать порядок их удаления.

Вредоносное ПО Pegasus эксплуатирует три уязвимости нулевого дня в iOS и удаленно осуществляет джейлбрейк

Инструмент для шпионажа разработан израильской компанией NSO Group и используется спецслужбами.

«Ростелеком» может стать оператором отдельной сети связи для госорганов

По оценкам Россвязи, создание сети обойдется в 663,4 млрд рублей.

Apple сохраняет в iCloud удаленные пользователем фотографии

«Удаленные» снимки продолжают храниться в облаке еще неопределенное время.

Каждая четвертая утечка данных в финансовых организациях происходит из-за потерянных устройств

Только одна из пяти утечек происходит в результате хакерских атак.

Патч для Windows 10 Anniversary Update вызывает сбой в работе PowerShell

В связи с отсутствием в сборке файла .MOF обновление приводит к сбою в работе Службы настройки требуемого состояния.

Российские правительственные хакеры задают новый тренд в кибершпионаже

Атака на Демпартию США стала первым случаем, когда правительство РФ использовало против США одновременно и хакинг, и доксинг.

Китайская Huawei оказалась среди целевых компаний АНБ США

Один из файлов архива The Shadow Brokers содержал отсылки к проприетарной операционной системе Huawei.

Обнаружен первый Android-ботнет, управляемый через Twitter

Оказавшись на устройстве, Android/Twitoor загружает в основном мобильные банковские трояны.

Поклонник триллера «Судная ночь» атакует жертв с помощью вымогательского ПО

В отличие от других троянов-шифровальщиков Globe шифрует файлы с помощью алгоритма Blowfish, а не AES.

Сайт реестра российского ПО оказался недоступен из-за просроченного SSL-сертификата

Срок действия SSL-сертификата, выданного сайту реестра отечественного ПО в июле минувшего года, истек 22 августа.

Уязвимость в vBulletin привела к утечке данных 25 млн пользователей поддоменов Mail.ru (обновлено)

Пароли защищены только с помощью MD5 и расшифровать их не составит особого труда.  

Китайские компании готовы поучаствовать в реализации требований «закона Яровой»

Huawei и «Булат» обсуждают передачу технологий производства различных серверов, систем хранения данных и телекоммуникационного оборудования.

Атака SWEET32 на шифры 3DES и Blowfish позволяет расшифровать файлы cookie

Исследователи официально представят атаку в следующем месяце.

В Сеть утекли данные 200 тыс. поклонников игры Grand Theft Auto

Причиной инцидента послужила уязвимость в движке vBulletin.