Security Lab

Новости

Новый метод обхода UAC в Windows позволяет выполнить код на системе

Эксперт обнаружил способ использовать eventvwr.exe для подмены файлов реестра Windows, запуска PowerShell и выполнения кода на системе.

Производитель уязвимых ПЛК MicroLogix 1400 рассказал, как обезопасить устройства до выхода обновления

В зависимости от функций ПЛК последствия атаки с эксплуатацией уязвимости могут быть катастрофическими.

Взрывы на нефтяных заводах Ирана могли быть вызваны кибератаками

Ранее в качестве причины инцидентов были названы технические неполадки и человеческий фактор.

Уязвимость в Apple iMessage позволяет получить доступ к переписке пользователей

Эксплуатация проблемы предполагает использование поддельного TLS-сертификата либо взлом серверов Apple.

Хакеры продают кибероружие авторов Stuxnet и Duqu за 1 млн биткойнов

Хакеры разместили в открытом доступе некоторые инструменты из арсенала группировки Equation Group.

Исследователи представили инструмент, делающий социальную инженерию еще проще

Datasploit автоматически находит в открытых источниках все необходимые данные потенциальной жертвы.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 8 по 14 августа 2016 года.

Еврокомиссия ужесточит контроль над Skype и WhatsApp

Компании, предоставляющие услуги связи через интернет, должны будут соблюдать нормы «об обеспечении безопасности и конфиденциальности», принятые ЕК.

Шифровальщик Pokémon GO устанавливает бэкдор на системе жертвы

В числе функций Pokémon GO предусмотрена возможность создания сетевой папки и самокопирования на все съемные диски.

Представлен новый метод обнаружения аппаратных троянов

Принцип действия метода заключается в отслеживании потока информации в логических элементах процессора и определении нарушений безопасности.

Эксперты обнаружили атаку, позволяющую незаметно модифицировать память виртуальной машины в облаке

Хакеры могут взломать ключи защищенных виртуальных машин или незаметно установить вредоносное ПО.

Разработан инновационный метод получения данных пользователей Telegram, WhatsApp и Skype

Ученые создали инструмент, призванный помочь криминалистам в расследовании преступлений.

Хакеры взломали системы оплаты услуг 20 крупных отелей

В руки злоумышленников могли попасть имена клиентов, номера и даты срока истечения платежных карт, а также защитные коды.

Роскомнадзор навсегда заблокирует доступ к библиотеке «Либрусек»

Мосгорсуд принял решение о «пожизненной» блокировке lib.rus.eс за публикацию пиратского контента.

ФСБ утвердила процедуру сбора ключей шифрования в интернете

В случае отказа предоставить ключ для расшифровки трафика, владельцу сервера будет грозить штраф в размере 1 млн рублей.