Security Lab

Новости

Исследователь обнаружил множественные уязвимости в продуктах FireEye

Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.

В Angler добавлены исправленные в прошлом месяце уязвимости в Adobe Flash

Среди прочих добавлена брешь целочисленного переполнения, позволяющая удаленное выполнение кода.

Сотрудник Министерства труда США занимался пиратством в рабочее время

Рикардо Тэйлор записывал и продавал пиратские фильмы в течение почти десяти лет.

Похищенные данные учетных записей Bugzilla могли пользоваться для атак на пользователей Firefox

Злоумышленники использовали инструмент для получения данных о нераскрытых уязвимостях.

Адвокат создателей «Далласского клуба покупателей» считает online-анонимность мифом

Правозащитник Карл Кроу подает многочисленные иски против пиратов из Орегона.

Федеральная торговая комиссия США: Не слушайте АНБ - используйте шифрование

Комиссар ФТК призывает защищать данные с помощью шифрования диска и пароля прошивки.

Беспроводные жесткие диски Seagate подвержены опасной уязвимости

Злоумышленники могли загрузить на устройства жертв произвольные файлы.

Борцы с пиратским контентом атаковали российские торрент-трекеры

На прошлых выходных проект «Роскомсвобода», «Двач», а также Rutracker.org, Torrentino.net и New-rutor.org стали жертвами DDoS-атак.

Соавтор банковского трояна Gozi признал себя виновным в американском суде

Денисс Каловкис не намерен обжаловать любой приговор в течение следующих двух лет.

Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в ПО

Брешь позволяла удаленному пользователю перехватить управление машиной.

АНБ США эксплуатирует бреши в разведывательных целях и не сообщает о них производителям

Правительственные учреждения должны незамедлительно уведомлять АНБ о выявленных брешах.

Уязвимость на сайте ПриватБанка позволяла просматривать историю платежей любого пользователя

Эксплуатируя брешь, злоумышленник мог осуществлять HPP-атаки.

Изображения PNG можно использовать для осуществления DoS-атаки

Используя особые настройки заголовка и метод сжатия DEFLATE, можно создать PNG-бомбу.

В PayPal обнаружена XSS-уязвимость

Эксперты представили концепт атаки на платежный сервис.

ФБР не сможет использовать симуляторы сотовых ретрансляторов без специального ордера

Новые правила не распространяются на Министерство внутренней безопасности, ЦРУ и АНБ.