Security Lab

Новости

Фальшивое вымогательское ПО атакует уязвимые Redis-серверы

В ходе атаки злоумышленник взламывает незащищенные хосты Redis, добавляет собственный SSH-ключ и удаляет все данные.

Русские хакеры атаковали американских специалистов по российскому вопросу

За атакой предположительно стоит хакерская группировка ATP 29 (Cozy Bear).

Новый Android-троян DressCode может похищать данные с защищенных серверов

Вредоносное ПО распространяется в составе игр-переодевалок для Android.

Защита бренда банка в интернете: вебинар Group-IB

6го сентября 2016 года Илья Сачков (Group-IB) проведет бесплатный вебинар на тему «Что угрожает банку в Интернете: как защитить бренд, сохранить деньги и доверие клиентов».

Разработчик RAT Revenge бесплатно предлагает инструмент на подпольных форумах

Первая версия трояна была опубликована на одном из ресурсов в конце июня нынешнего года.

Эксперт поделился техниками социальной инженерии для обмана пользователей Chrome

Мошенники используют полноэкранный режим браузера и JPEG-изображения.

Укравшие 3 млрд рублей хакеры оказались разработчиками набора эксплоитов Angler

Изначально набор эксплоитов разрабатывался только для распространения банковского трояна Lurk.

Хакеры похитили данные свыше 68 млн пользователей Dropbox

Данные утекли в результате атаки, имевшей место в 2012 году.

Использующие систему SWIFT банки по всему миру становятся жертвами хакеров

Компания SWIFT предупредила своих клиентов о возможных кибератаках.

HPE исправила ряд уязвимостей в решении HPE vCAS

Проблемы содержатся в реализациях lighttpd и OpenSSH.

Более 1 млн веб-камер заражены вредоносным ПО BASHLITE

96% от 1 млн зараженных устройств являются частью «интернета вещей».

Сервис единой авторизации OneLogin стал жертвой кибератаки

Атаке подверглась система Secure Notes, где пользователи OneLogin сохраняют свои учетные данные для авторизации в приложениях.

Популярный BitTorrent-клиент уличен в распространении вредоносного ПО для Mac

OSX/Keydnap распространялся в составе перекомпилированной версии Transmission, подписанной легитимным цифровым сертификатом Apple.

Свыше 71 тыс. пользователей Minecraft стали жертвами утечки данных

Предположительно, инцидент произошел в январе нынешнего года, однако до настоящего времени о взломе не сообщалось.

Ошибка в дизайне «ВКонтакте» позволила хакеру получить номера телефонов Дурова и Медведева

При открытии страницы в html, в коде отображались все данные пользователей, в том числе скрытые номера.