Security Lab

Новости

Минпромторг cтал инициатором создания национальной системы защиты от хакерских атак

Модуль защитит серверы от DDoS-атак и несанкционированного доступа к данным.

Критическая уязвимость в Google позволяет получить доступ к рабочим серверам сервиса

Эксплуатация бреши также позволяет осуществить DoS-атаку, удаленно выполнить произвольный код, а также получить доступ к локальным файлам.

Dr.Web: троян BackDoor.Dande.2 инфицировал системы 400 российских аптек

Вредоносное ПО является модификацией более раннего трояна BackDoor.Dande и разработано для хищения данных из приложения «АИАС ИНПРО-ФармРынок».

Прекращение поддержки Windows XP используют для распространения ПНП

По данным Malwarebytes, ПНП под названием «YourFileDownloader» содержит рекламу, предлагающую скачать драйвер для 13-летней платформы.

Heartbleed-уязвимость позволяет похитить секретные SSL ключи web-серверов

Чтобы подтвердить это, исследователи из CloudFlare создали специальный уязвимый web-сайт.

Разбор заданий PHDays CTF и PHDays CTF Quals от Дмитрия Склярова

Задания создавались с учетом опыта экспертов Positive Technologies в выявлении проблем безопасности, поэтому там много уязвимостей, встречающихся в обычной жизни, в реальных системах.

TP-LINK выпустила обновления для уязвимых маршрутизаторов

Встроенное ПО ADSL-маршрутизаторов будет обновлено в течение недели.

Конкурсная программа Positive Hack Days IV

Центральное место в конкурсной программе PHDays отводится прикладным испытаниям, в ходе которых участники могут продемонстрировать свои практические навыки в деле взлома и защиты.

Иностранные шпионы атаковали Германский центр авиации и космонавтики

На системах сотрудников учреждения обнаружены следы шпионского ПО.

Heartbleed-уязвимость компрометирует миллиарды пользователей смартфонов

Наименьшей угрозе подвержены владельцы мобильных устройств на базе операционной системы iOS.

Сайт «Парламентской газеты» пострадал от атаки хакеров

На портале разместили поддельное сообщение о решении российских властей по поводу переселения крымских татар с Крыма.

Пользователи Dropbox бойкотируют приход Кондолизы Pайс в компанию

Пользователи сервиса не доверяют бывшему государственному секретарю США после сотрудничества с АНБ.

Суд разрешил FTC подавать иски против компаний, допустивших утечки данных

Ранее FTC подала иск против владельца сети гостиниц Wyndham Worldwide в связи с тем, что компания якобы не сумела предотвратить утечку данных постояльцев своих отелей.

Обама разрешил АНБ использовать уязвимости нулевого дня

По предварительной информации, американский президент дал спецслужбам негласное разрешение на эксплуатацию обнаруженных ими брешей.

Создатель OpenSSH сообщил об опасной уязвимости в инструментах шифрования

Тео де Раадт заявил, что в программном продукте содержится опасная брешь, однако отказался раскрывать подробности.