Security Lab

Новости

Больше трети cайтов зон .ru и .рф находятся не на российских серверах

35% существующих интернет-ресурсов зоны .ru и 15% сайтов в зоне .рф размещены на серверах за территорией России.

Positive Technologies на «ТБ-форуме-2014»: безопасность государственных инфосистем и критически важных объектов

Cпециалисты Positive Technologies выступили с докладом на тему защиты систем промышленной автоматизации.

Исследователь предложил хранить пароли в географическом расположении

Подробная информация о географической области, такая как долгота, широта и площадь может являть собой безопасный пароль.

PandaLabs: Вредоносные приложения в Google Play могли инфицировать до 1,2 млн пользователей

После запуска приложение делает пользователей подписчиками на премиум SMS-сервисы без их ведома.

Брешь в механизме обновления CyanogenMod позволяет осуществить MITM-атаку

Удаленный злоумышленник может подменить загружаемые жертвой файлы обновлений.

Генпрокуратура внесла Rghost.ru в "черный список" на несколько часов

Rghost.ru был полностью заблокирован из-за видео экстремистского характера о жителях Кавказа.

Уязвимость в плагине Duo Security позволяет обойти двухфакторную аутентификацию

Проблема возникает у администраторов, управляющих в WordPress множеством сайтов и активировавших duo_wordpress на каждой площадке.

High-Tech Bridge: За последний год на Pastebin опубликовали учетные данные 300 тысяч пользователей

Согласно проведенному экспертами исследованию, чаще всего злоумышленники публикуют логины и пароли от Gmail.

Steam VAC отправляет хэшированный кэш DNS на внешний сервер [Обновлено]

По словам экспертов по ИБ, передача данных происходит при каждом подключении к VAC-серверу.

Раскрыты технические подробности бреши в маршрутизаторах Linksys

Исследователи из SANS также опубликовали в открытом доступе PoC-код уязвимости.

Rapid7: новый эксплоит позволит мошеннику взломать 73% устройств

Отсутствующий механизм обновления Android подвергает пользователя опасности взлома.

Эксперты предупредили об активизации банковского трояна Win32/Corkow

Вирус похищает аутентификационные данные для online-банкинга и устанавливает дополнительное вредоносное ПО.

Hold Security: В Сети можно приобрести пароли от 7 тыс. FTP-серверов

Создание подобной базы данных возможно благодаря заражению компьютеров троянскими программами.

RSA: Российские киберпреступники - двигатель развития криптовалют

Злоумышленники избегают использования реальных денег в пользу анонимного расчета, разрабатывая частные платежные системы.

АНБ ведет шпионаж за американскими юристами

В АНБ отказались отвечать на вопросы о наблюдении, в том числе и о распространении информации Американской юридической фирмы.