Security Lab

Новости

Эксперты: В 2015 году в Рунете возросло количество DDoS-атак

Снова появилась тенденция к увеличению числа DDoS-атак на web-приложения с использованием классических ботнетов.

В 2015 году мировые компании потеряли $36,9 млрд из-за утечек данных

Причиной такого высокого показателя стали несовременные способы защиты информации.

Adobe исправила две критические уязвимости в Shockwave Player

Бреши повреждения памяти позволяли злоумышленнику удаленно выполнить код и получить контроль над системой.

ЦНИИ ЭИСУ отказался деанонимизировать Tor по заказу МВД РФ

Подрядчик МВД намерен расторгнуть контракты с ведомством и уже нанял для этого юристов.  

Microsoft выпустила 12 бюллетеней безопасности

Компания впервые выпустила критический патч для браузера Edge.

Сегодня состоится заседание аппеляционного суда по делу Microsoft против властей США

Корпорация отказывается разглашать персональные данные иностранных клиентов.

Атака на Ashley Madison произошла из-за невнимательности операторов сайта

Исходный код ресурса содержал токены AWS, сертифицированные закрытые ключи и пр.

Беспилотный автомобиль можно «парализовать» всего лишь с помощью маломощного лазера

Используя лазер, хакер может обмануть систему визуализации самоуправляемого автомобиля.

Apple не предоставит правительству США доступ к iMessages

Боясь потерять клиентов, компании все чаще отказываются сотрудничать с властями.

124 млн сайтов на базе WordPress могут распространять троян-вымогатель

Хакеры внедряют вредоносный скрипт в уязвимый сайт и используют набор эксплоитов Neutrino.

В WhatsApp Web исправлена уязвимость, позволявшая выполнить код

Злоумышленник мог проэксплуатировать брешь, отправив пользователю WhatsApp визитную карточку в формате vCard.  

Повторение курса Михаила Емельянникова

В программе курса – изменения условий работы с персональными данными не только компаний, работающих на территории России, но и зарубежных.

Хакеры отказываются от вредоносного ПО с целью скрыть атаки

Для похищения информации злоумышленники предпочитают использовать легитимные учетные данные и инструменты администраторов.

Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

Компания не исправила брешь, не посчитав ее критической.

Новое вымогательское ПО для Android маскируется под приложение «для взрослых»

Вредонос фотографирует жертву, блокирует мобильное устройство и требует выкуп.