Security Lab

Новости

В Advantech WebAccess обнаружены семь опасных уязвимостей

Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код.

Эксперты: В 2015 году в Рунете возросло количество DDoS-атак

Снова появилась тенденция к увеличению числа DDoS-атак на web-приложения с использованием классических ботнетов.

В 2015 году мировые компании потеряли $36,9 млрд из-за утечек данных

Причиной такого высокого показателя стали несовременные способы защиты информации.

Adobe исправила две критические уязвимости в Shockwave Player

Бреши повреждения памяти позволяли злоумышленнику удаленно выполнить код и получить контроль над системой.

ЦНИИ ЭИСУ отказался деанонимизировать Tor по заказу МВД РФ

Подрядчик МВД намерен расторгнуть контракты с ведомством и уже нанял для этого юристов.  

Microsoft выпустила 12 бюллетеней безопасности

Компания впервые выпустила критический патч для браузера Edge.

Сегодня состоится заседание аппеляционного суда по делу Microsoft против властей США

Корпорация отказывается разглашать персональные данные иностранных клиентов.

Атака на Ashley Madison произошла из-за невнимательности операторов сайта

Исходный код ресурса содержал токены AWS, сертифицированные закрытые ключи и пр.

Беспилотный автомобиль можно «парализовать» всего лишь с помощью маломощного лазера

Используя лазер, хакер может обмануть систему визуализации самоуправляемого автомобиля.

Apple не предоставит правительству США доступ к iMessages

Боясь потерять клиентов, компании все чаще отказываются сотрудничать с властями.

124 млн сайтов на базе WordPress могут распространять троян-вымогатель

Хакеры внедряют вредоносный скрипт в уязвимый сайт и используют набор эксплоитов Neutrino.

В WhatsApp Web исправлена уязвимость, позволявшая выполнить код

Злоумышленник мог проэксплуатировать брешь, отправив пользователю WhatsApp визитную карточку в формате vCard.  

Повторение курса Михаила Емельянникова

В программе курса – изменения условий работы с персональными данными не только компаний, работающих на территории России, но и зарубежных.

Хакеры отказываются от вредоносного ПО с целью скрыть атаки

Для похищения информации злоумышленники предпочитают использовать легитимные учетные данные и инструменты администраторов.

Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

Компания не исправила брешь, не посчитав ее критической.