Исследование

9 Июля, 2020

Грабители могут узнавать, есть ли кто-то дома, путем пассивного анализа трафика IP-камер

Для распознавания активности в доме злоумышленникам даже не нужно анализировать видеоконтент.

21 Августа, 2019

Пользователи Chrome игнорируют предупреждения об утечке паролей

Только 60% из предупрежденных пользователей изменили свой пароль на более сложный.

9 Августа, 2019

В Сибири более 80% утечек данных случаются по вине сотрудников

Только 38% сотрудников уверены в актуальности и современности систем защиты их организаций.

20 Июня, 2019

В 2018 году 28% пользователей в РФ столкнулись с угрозами безопасности

Чаще всего опрошенные сталкивались со спамом и заражением систем вредоносным ПО.

26 Сентября, 2018

Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют

Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга.

19 Января, 2018

«Баг хантеры» зарабатывают в разы больше по сравнению с программистами

Поиск уязвимостей приобретает большую популярность в качестве постоянной профессии.

16 Ноября, 2017

Минобороны США исследует физиологию хакеров с помощью датчиков

По заказу Пентагона состоятся хакерские соревнования, в ходе которых будет измеряться пульс и другие показатели участников.

14 Сентября, 2017

Хакеры готовы к атаке через три дня после публикации уязвимости

Уровень активности нарушителей во II квартале снизился незначительно.

30 Августа, 2017

IoT устройства подвергаются нападениям каждые 2 минуты

В течение 45 часов было зарегистрировано 1254 попытки входа.

18 Августа, 2017

Смартфоны и лэптопы могут использоваться для слежки в качестве сонаров

Атака CovertBand предполагает внедрение высокочастотного аудиосигнала в обычные звуковые дорожки.

20 Июня, 2017

Спутниковая сеть квантового шифрования может стать реальностью уже через 5 лет

Спутниковая сеть шифрования на основе квантов обеспечит надежный метод шифрования данных, отправленных на большие расстояния.

15 Июня, 2017

Представлены результаты тестирования межсетевых экранов нового поколения

Специалисты измерили эффективность и совокупную стоимость владения 11 продуктов от 10 ведущих поставщиков.

9 Июня, 2017

Разработанные фрилансерами сайты подвержены серьезным уязвимостям

Эксперты провели исследование с целью выяснить надежность сайтов, стоимость разработки которых не превышала $250.

26 Мая, 2017

ИБ-эксперты в компаниях тратят время на решение рутинных проблем с компьютерами

Вместо того чтобы обеспечивать кибербезопасность, ИБ-эксперты выполняют работу сисадминов.

5 Мая, 2017

Разработчики антивирусов не уделяют надлежащее внимание защите решений

Только 6 производителей используют HTTPS для распространения тестовых версий и загрузки обновлений.

4 Апреля, 2017

ЛК рассказала о самой продолжительной в истории операции по кибершпионажу

Русские хакеры уже 20 лет используют один и тот же Linux-троян.

18 Января, 2017

2% успешных попыток взлома осуществляется с помощью краденных учетных данных

В 2016 году злоумышленники похитили свыше 3 млрд учетных записей.

17 Января, 2017

Большинство компаний тратят на установку обновлений менее 8 часов в месяц

С наибольшими трудностями компании сталкиваются при установке обновлений для Windows.

22 Декабря, 2016

Опубликован подробный анализ активности ботнета Mirai

Комбинации логин/пароль позволяют получить представление о том, какие устройства интересны ботнету.

22 Декабря, 2016

С помощью метаданных можно определить профессию человека

Исследователи создали систему, способную с точностью до 67,5% определить род занятий владельцев телефонов.

24 Ноября, 2016

Microsoft: использование устаревших ПК опасно для здоровья

Проблемы со старыми машинами доводят пользователей до слез и заставляют браться за бутылку.

17 Ноября, 2016

Свыше 60% компаний не готовы противостоять кибератакам

У 75% компаний нет никакого плана по реагированию на киберинциденты.

10 Ноября, 2016

Число жертв кибератак в финансовой сфере продолжает расти

За последние 12 месяцев 66,2% финорганизаций по всему миру хотя бы раз подвергались кибератаке.

2 Ноября, 2016

«Темная паутина» оказалась не настолько темной, как принято считать

Большая часть деятельности, осуществляемой в «подполье», является абсолютно легальной.

1 Сентября, 2016

В более 40% атак хакеры используют SSL-шифрование для сокрытия вредоносного ПО

Практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей.

22 Августа, 2016

Опубликован исходный код инструмента для автоматического поиска и исправления уязвимостей

Mechanical Phish работает на основе аналитической платформы angr.

26 Июля, 2016

В сети Tor обнаружено 110 отслеживающих активных узлов

Узлы были выявлены в США, Германии, Великобритании, Франции и Нидерландах.

19 Июля, 2016

Операторы вымогательского ПО готовы предоставлять скидки своим жертвам

В случае с шифровальщиком Cryptomix исследователям удалось добиться уменьшения размера выкупа на 67%.

14 Июля, 2016

Во всем мире возросло число жертв мошенничества с платежными картами

Лидером по количеству инцидентов стала Мексика (56%), на втором месте оказалась Бразилия (49%), на третьем - США (47%).

30 Июня, 2016

Conficker использовался для атак на IoT-устройства в американских больницах

Медицинские данные продаются на черном рынке по цене в $15-$20 за запись.

30 Июня, 2016

Более 200 тыс. просроченных доменов распространяют вредоносную рекламу

Злоумышленники зарабатывают на киберсквотинге более $10 млн в год.

24 Мая, 2016

Только 4% пользователей знают, каким должен быть надежный пароль

34% пользователей считают пароль достаточно надежным, если для его угадывания требуется 50 попыток.

10 Мая, 2016

Арестован исследователь безопасности, выявивший уязвимость на сайте избирательной комиссии

Исследователь выложил видео о взломе сайта на YouTube прежде, чем сообщить об уязвимости.

6 Мая, 2016

В Сети появился дешевый троян-вымогатель

Распространяемый по модели RaaS вредонос AlphaLocker можно приобрести за $65.

5 Мая, 2016

Уязвимости в Samsung SmartThings позволяют хакерам проникнуть в дом

Исследователи нашли уязвимости в платформе Samsung SmartThings, позволившие удаленно осуществить множество атак.

19 Апреля, 2016

За год Google обнаружила 761 тыс. скомпрометированных сайтов

Только 54,6% владельцев web-сайтов удалили вредоносный контент со своих страниц.

12 Апреля, 2016

Symantec опубликовала годовой отчет по угрозам в сети Интернет

В среднем в 2015 году уязвимости нулевого дня появлялись раз в неделю.

8 Апреля, 2016

Исследование: Сотрудники не стесняются использовать корпоративные данные в личных целях

47% опрошенных считают нормальной практикой при увольнении забрать с собой часть корпоративных данных.

5 Апреля, 2016

Квантовая фотоника защитит от кибератак

Ученые нашли способ генерирования одиночных фотонов для передачи информации.

1 Апреля, 2016

API-клиенты не обнаруживают отозванные сертификаты SSL/TLS

API-клиенты, написанные на PHP, Python или Java, не могут правильно проверить сертификаты.

30 Марта, 2016

20% IT-компаний подверглись взлому из-за мобильных устройств

В первую очередь взлом происходил из-за подключения к вредоносным точкам доступа Wi-Fi и загрузки вредоносного ПО.

11 Марта, 2016

Эксперты исследовали способы сокрытия деятельности хакеров

ИБ-специалисты изучили основные способы и методики, используемые киберпреступниками для сокрытия кибератак.

4 Марта, 2016

Социальные сети можно использовать в качестве C&C-серверов для вредоносного ПО

Страницы в социальных сетях можно использовать в качестве источника для загрузки вредоносного кода.

29 Февраля, 2016

Разработчики Tor намерены бороться с вредоносными узлами в сети

Эксперты разработали утилиту, определяющую вредоносные узлы в анонимной сети.

26 Февраля, 2016

ICS-CERT опубликовал подробные сведения об атаке на украинские облэнерго

Эксперты опросили сотрудников пострадавших компаний и раскрыли подробные сведения об инциденте.

25 Февраля, 2016

В 2015 году чаще всего похищали персональные и идентификационные данные

По числу утечек розничная торговля уступила место сфере здравоохранения и государственному сектору.

23 Февраля, 2016

90% публичных SSL VPN-серверов используют ненадежное или устаревшее шифрование

77% проверенных SSL VPN-серверов применяют небезопасный протокол SSLv3.

19 Февраля, 2016

Анализ исходного кода ОС FreeBSD выявил более тысячи серьезных ошибок

Исследователи проанализировали исходный код операционной системы FreeBSD на предмет потенциальных уязвимостей и некритичных ошибок.

11 Февраля, 2016

Специалисты Microsoft значительно увеличили скорость гомоморфного шифрования

Использование нейронных сетей значительно повысило скорость работы системы.

10 Февраля, 2016

Игрокам в Hearthstone угрожает вредоносное ПО

Компьютеры игроков, использующих стороннее ПО для получения преимущества в игре, инфицируются вредоносами.

9 Февраля, 2016

Эксплуатации большинства уязвимостей в Windows можно избежать путем использования ограниченных учетных записей

Для успешной эксплуатации большинства уязвимостей требуются права администратора.

2 Февраля, 2016

Активность вирусов и червей в 4 квартале 2015 года возросла на 236%

По сравнению со 2 четвертью 2015 года разведывательная деятельность злоумышленников выросла на 88%.

21 Января, 2016

Спамеры прибегают к новым техникам осуществления атак

Злоумышленники используют персонализированные сообщения, отправленные с незащищенных серверов.

16 Января, 2016

«Умные» часы могут использоваться для перехвата секретной информации

С помощью алгоритма глубинного обучения эксперт научил искусственную нейронную сеть интерпретировать сигналы датчиков «умных» часов.

13 Января, 2016

Разработан механизм целевого слежения за пользователями Сети

Механизм позволит эффективно отслеживать заданные цели, не нарушая конфиденциальности других пользователей.

9 Декабря, 2015

Специалисты предупреждают об уязвимостях в продуктах ЛК и McAfee

Бреши могут содержаться в DLP-решениях компаний.

4 Декабря, 2015

Veracode назвала самые уязвимые языки программирования

В тройку лидеров вошли PHP, Classic ASP и ColdFusion.

20 Ноября, 2015

Каждый десятый россиянин использует один пароль для всех аккаунтов

Только 28% респондентов придумывают новый и сложный пароль для каждой учетной записи.

5 Ноября, 2015

41% всех мобильных устройств находятся в зоне высокого риска

На 52% гаджетов не установлен ни один тип пароля.

17 Октября, 2015

Опрос: Обеспечение безопасности - одна из самых сложных задач для IT-команд

В качестве основных угроз респонденты указали взломы, вредоносное ПО, уязвимости и кибератаки.

16 Октября, 2015

Опрос: Предприятия СМБ оценивают ущерб от серьезной кибератаки примерно в 900 тыс. рублей

Основные затраты приходятся на вызов специалистов и устранение последствий инцидента.

16 Октября, 2015

ЛК: В 2015 году 25% пользователей столкнулись со взломом учетных записей

Чаще всего хакеры атакуют электронную почту и инструменты интернет-банкинга.

8 Октября, 2015

Исследователь обнаружил уязвимости в маршрутизаторах Huawei

Производитель не собирается исправлять бреши, вместо этого рекомендуя пользователям купить обновленные версии устройств.

7 Октября, 2015

Исследователи получили доступ к секретным ключам RSA облачных сервисов Amazon

Эксперты смогли восстановить ключ из кэша, используя уязвимость в libgcrypt и атаку по методу prime and probe.

5 Октября, 2015

Эксперты: Во втором квартале 2015 года количество DDoS-атак увеличилось на 32%

Рост числа инцидентов связан с возрастающей доступностью дешевых DDoS-инструментов.

5 Октября, 2015

Атомные электростанции находятся под постоянной угрозой кибератак

Исследователи выяснили, что объекты атомной энергетики не готовы к отражению потенциальных киберугроз.

16 Сентября, 2015

Ученые разработали микрочип, самоуничтожающийся за 10 секунд

Разработка позволит моментально уничтожать чувствительную информацию при угрозе ее компрометации.

2 Сентября, 2015

Исследование: Многие критические бреши идентифицируются при помощи «фаззинга»

На втором месте оказались решения для диагностики памяти ASAN и Valgrind.

18 Августа, 2015

Эксперты: Инициативы по борьбе с ботнетами – безрезультатны

Специалисты считают, что миллионы компьютеров до сих пор заражены сетевым червем Conficker.

17 Августа, 2015

Разработан метод двухфакторной аутентификации, основанный на записи окружающего шума

Технология работает за счет использования микрофонов, которыми оснащены ПК и мобильные телефоны.

12 Августа, 2015

В черных списках отсутствуют десятки тысяч IP-адресов, связанных с вредоносным ПО

Исследователи обнаружили, что такие трояны, как Upatre и Dyreza связаны с сотнями общих адресов.

12 Августа, 2015

Исследователи взломали Chevrolet Corvette через диагностический порт

Специалисты утверждают, что такой способ взлома может работать для любого современного автомобиля.

6 Августа, 2015

Китайский исследователь разработал новый метод взлома SIM-карт с шифрованием AES-128

AES-шифр можно взломать, осуществив атаку по сторонним каналам.

4 Августа, 2015

Компьютеры Apple уязвимы к атаке на прошивку Thunderstrike 2

Способ компрометации, получивший название Thunderstrike, был усовершенствован и участниками Black Hat.

3 Августа, 2015

Исследователи подсчитали количество инцидентов, которые стали возможными из-за слабых паролей

В среднем взлом пароля длиной в 8 символов или меньше у злоумышленников занимает не более одних суток.

3 Августа, 2015

Исследователи разработали новую технику деанонимизации скрытых сервисов Tor

Для этой цели достаточно просто отследить объем передаваемой информации.

28 Июля, 2015

Исследователи фиксируют существенный рост количества DNS-угроз

Связанная с DNS вредоносная активность увеличилась во втором квартале этого года на 58%.

24 Июля, 2015

Защита бесконтактных карт бессильна против обычных карточных сканеров

В ходе эксперимента исследователи смогли похитить финансовую информацию и использовать ее для осуществления дорогих покупок.

24 Июля, 2015

Эксперты: Все смарт-часы уязвимы к кибератакам

В каждом протестированном устройстве отсутствовал механизм двухфакторной аутентификации.

23 Июля, 2015

Исследователи официально подтвердили увеличение средней мощности DDoS-атак

Быстрое увеличение генерируемого злоумышленниками трафика выражается как в количестве «мусорных» пакетов в секунду, так и в битах в секунду.

17 Июля, 2015

Исследователь опубликовал 1,6 ТБ данных о подпольных рынках «Темной паутины»

gwern собрал информацию о 89 подпольных ресурсах, 7 связанных с данными ресурсами форумах, 5 сайтах и пр.

17 Июля, 2015

Эксперты показали метод атаки на RC4, снижающий время на расшифровку cookie-файлов

Сфера применения атак не ограничивается только перехватом и расшифровкой cookie-файлов.

29 Июня, 2015

Более трети компаний подвергались атакам вирусов-вымогателей

Треть опрошенных ESET признали, что в случае заражения у них не останется другого выбора, кроме как оплатить выкуп.

24 Июня, 2015

Антивирусы под прицелом: большая дыра в ESET и атака на Касперского

Британская GCHQ изучала продукты ЛК для того, чтобы помешать антивирусам выявлять атаки спецслужб.

9 Июня, 2015

Исследователи обнаружили критическую уязвимость в ПО для ветрогенераторов

Производитель уже выпустил исправление безопасности, однако для его установки необходимо иметь локальный доступ.

9 Июня, 2015

30% серверов по всему миру простаивают без работы

Общая стоимость обслуживания неиспользуемых физических серверов в мировых дата-центрах составляет $30 млрд.

8 Июня, 2015

Интернет-пользователи в США не в силах предотвратить нарушения конфиденциальности

Американские пользователи считают, что рекламодатели и online-сервисы подрывают основы их права на конфиденциальность в Сети.

8 Июня, 2015

Эксперты: В 2014 году утекло более миллиарда записей ПДн (PII)

Самыми атакуемыми в прошлом году компаниями оказались компьютерные сервисы.

1 Июня, 2015

Индийский исследователь спрятал экплоит в пикселях картинки

Скрытый при помощи стеганографии вредоносный код выполняется при просмотре изображения в браузере.

28 Мая, 2015

Исследование: В 2015 году ущерб от взломов баз данных в среднем увеличился до $3,8 млн

В перечень затрат включены оплата услуг экспертов, а также расходы на расследование инцидентов и их причин.

20 Мая, 2015

Главные уязвимости онлайн-банков: авторизация, аутентификация и Android

В рамках исследования экспертами Positive Technologies было рассмотрено 28 систем дистанционного банковского обслуживания физических (77%) и юридических лиц (23%).

15 Мая, 2015

Исследование: Закрытие пиратских ресурсов практически бесполезно

Результаты исследования европейских специалистов показали, что закрытие сайтов - сомнительный способ борьбы с пиратством.

14 Мая, 2015

Общемировые убытки от киберпреступности составят $2,1 трлн до 2019 года

Согласно исследованию компании Juniper Research, общемировой ущерб от кибератак вырос в 4 раза.

8 Мая, 2015

Большинство рекламы на пиратских сайтах является частью вредоносного ПО

Специалисты считают, что направленные на повышение информированности пользователей кампании помогут предотвращать кибератаки.

6 Мая, 2015

Исследователи скомпрометировали Android через аудио-канал

Для успешной атаки специалистам понадобился программный модем и азбука Морзе.

16 Апреля, 2015

Исследование: Иран увеличивает частоту и сложность своих кибератак

Киберпространство является для Ирана действенным оружием, предоставляющим больше возможностей, чем ядерные технологии.

15 Апреля, 2015

Количество атак на SCADA-системы удвоилось за 2014 год

Компания Dell опубликовала результаты ежегодного исследования киберугроз.

14 Апреля, 2015

В большинстве кибератак злоумышленники пользуются неопытностью пользователей

В двух третях кибератак используется фишинг.

10 Апреля, 2015

Менее 23% образовательных учреждений защищены надлежащим образом

Исследователи проанализировали 6273 организации и провели оценку эффективности их систем безопасности.

8 Апреля, 2015

Похищенными персональными данными больше всего интересуются нигерийцы и россияне

ИБ-эксперты отследили, как похищенная конфиденциальная информация распространяется в Сети и как она попадает в руки мошенников.

2 Апреля, 2015

Исследование: Шпионская практика США будет стоить техкомпаниям $47 млрд

Больше всего от внедрения программы PRISM пострадали провайдеры облачных услуг и аутсорсинговые компании.

27 Марта, 2015

Исследование: Индикаторы надежности пароля зачастую переоценивают его силу

Эти инструменты зачастую показывают довольно противоречивые результаты, а порой и вовсе вводят в заблуждение.

27 Марта, 2015

Исследователи MIT создали наиболее эффективный метод обнаружения целочисленного переполнения памяти

Студенты ВУЗа протестировали свой инструмент на пяти популярных программах и обнаружили 11 ранее неизвестных уязвимостей.

26 Марта, 2015

70% IT-специалистов считают, что ответственность за инциденты безопасности лежит на руководстве компании

Согласно опросу Websense, эксперты опасаются популяризации "интернета вещей" из-за повышения рисков компрометации.

24 Марта, 2015

Разработан способ хищения данных с помощью тепла

Новый способ атаки BitWhisper позволяет передавать данные между изолированными системами с помощью тепловых выделений компьютера.

20 Марта, 2015

Отчет: IT-специалисты принимают меры по предотвращению внутренних угроз

56% IT-специалистов США реализовали программы по предотвращению внутренних угроз, а еще 34% планируют это сделать на протяжение года.

19 Марта, 2015

Для многих британских компаний пароль является единственным средством защиты

Наибольшему риску компрометации данных подвергаются гостиничная индустрия, а также индустрии развлечений и досуга.

18 Марта, 2015

Сотни приложений для Android и iOS все еще остаются уязвимыми к FREAK-атакам

Брешь затрагивает приложения различных категорий, в том числе финансовые, торговые, медицинские и пр.

16 Марта, 2015

RAPTOR – новый метод деанонимизации пользователей Tor

Метод позволит провести деанонимизацию с точностью до 95%.

12 Марта, 2015

Премьера курса СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»

В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра и Научно-инженерного предприятия «Информзащита» по разработке систем обеспечения информационной безопасности.

4 Марта, 2015

«Лаборатория Касперского»: Более трети российских пользователей игнорируют мобильные киберугрозы

38% российских пользователей не знают о существовании мобильных киберугроз, тогда как 20% владельцев девайсов осведомлены об опасности, но ничуть не переживают по этому поводу.

3 Марта, 2015

Устройства «интернета вещей» изначально уязвимы к атакам

С ростом числа подключаемых устройств возрастает потенциальный риск совершения взломов систем, а также осуществления хакерских атак.

3 Марта, 2015

Эксперты раскрыли опасности использования публичных точек доступа Wi-Fi

Эксперты исследовали различные точки доступа в девяти крупных муниципальных районах городов США, Европы и Азии.

19 Февраля, 2015

В защищенном мессенджере Telegram исправлена потенциальная уязвимость

Брешь позволяла злоумышленнику имитировать активность в секретных чатах от имени пользователей.

18 Февраля, 2015

Некоторые cookie-файлы могут оставаться активными несколько тысяч лет

Наибольшее количество файлов cookie генерируются британскими web-сайтами, которые создают примерно 44 файла при первом посещении.

11 Февраля, 2015

HP: Все домашние системы безопасности содержат уязвимости

Каждая из проверенных систем содержала ряд уязвимостей, в том числе ненадежный пароль, слабое шифрование и проблемы с аутентификацией.

3 Февраля, 2015

Исследование: CERT-UK и Operation Waking Shark II повысили осведомленность британских компаний в вопросах кибербезопасности

26% респондентов отметили, что благодаря правительственным инициативам сотрудники их организаций стали более серьезно относиться к вопросам безопасности.

30 Января, 2015

Исследование: «Анонимизированные» данные кредитных карт не так уж анонимны

Идентифицировать владельца кредитной карты можно при помощи сведений всего о четырех покупках.

26 Января, 2015

Приложение Marriott для Android в течение четырех лет было подвержено критической уязвимости

Брешь позволяла злоумышленникам получить доступ к персональным данным клиентов программы лояльности сети гостиниц.

25 Января, 2015

Исходный код RAT-трояна Njw0rm используется для создания нового вредоносного ПО

Киберпреступники разработали новые виды вредоносов с усовершенствованным функционалом.

21 Января, 2015

25 наиболее небезопасных паролей

Исследователи безопасности из SplashData составили рейтинг из 25 наиболее распространенных паролей.

25 Декабря, 2014

Qrator Labs отмечает массовое распространение инструментов для DDoS

Широкое распространение одного вида DDoS специалисты Qrator Labs связывают с тем, что технологии атаки стали доступны низкоквалифицированным специалистам.

18 Декабря, 2014

Android-приложения без особых привилегий могут нарушать приватность пользователей

Полученные данные зачастую используются для проведения рекламных кампаний.

15 Декабря, 2014

ShellShock-уязвимость используется для инфицирования систем хранения данных QNAP

Исследователи безопасности обнаружили компьютерный червь, эксплуатирующий опасную брешь.

10 Декабря, 2014

В InfiniteWP Admin Panel устранены опасные уязвимости

Исследователи подчеркивают, что бреши в бесплатном приложении ставит под угрозу безопасность сотен тысяч web-ресурсов.

8 Декабря, 2014

Исследователи: Сайты со знаками безопасности уязвимее ресурсов, не проходивших проверку на наличие брешей

По данным ИБ-экспертов, свидетельствующие о высоком уровне защиты баннеры не стоят даже тех денег, которые были уплачены за проверку.

5 Декабря, 2014

Мастер-пароль в LastPass можно расшифровать с помощью Metasploit

Исследователи продемонстрировали атаку на популярный менеджер паролей в ходе конференции DefCamp 2014.

3 Декабря, 2014

Entensys проанализировала практику использования интернета в российских школах

Исследователи изучили популярные среди школьников категории данных, проследили динамику работы с негативным контентом, а также рассмотрели вопросы безопасности.

1 Декабря, 2014

Исследователи обошли защиту пяти ведущих решений по обнаружению угроз

Эксперты не стали раскрывать названия и производителей скомпрометированного антивирусного ПО.

19 Ноября, 2014

Trend Micro: Набор эксплоитов Flashpack использует рекламные сети для распространения вредоносного ПО Cryptowall и Dofoil

Попав на сайт с вредоносной рекламой, пользователь перенаправляется на зараженный ресурс, который инфицирует его ПК.

14 Ноября, 2014

Исследователи нашли разработчика вируса Hesperbot

Злоумышленником оказался 23-летний житель Украины.

13 Ноября, 2014

G Data: Обнаружен троян, разработанный авторами Snake и Agent.BTZ

По утверждениям экспертов, новая версия вредоноса гораздо опаснее всех остальных.

11 Ноября, 2014

Защита АСУ ТП в России: исследуем новые требования ФСТЭК

В своем исследовании эксперты Positive Technologies сопоставили меры защиты, установленные приказом ФСТЭК от 14 марта 2014 г. № 31, с требованиями ведущих отраслевых стандартов.

7 Ноября, 2014

Google: «хищение вручную» более опасно, чем автоматический захват системы

Тщательно продуманные атаки, совершенные вручную и нацеленные на определенного пользователя, являются наиболее эффективными.

6 Ноября, 2014

Хакеры разработали упрощенный метод проведения фишинговых атак

Эксперты выявили новую технику, упрощающую запуск вредоносных кампаний, связанных с подделкой популярных web-сайтов.

27 Октября, 2014

Исследователь из Массачусетса выпустил утилиту CheckCell для обнаружения ошибок в таблицах Excel

Создавший утилиту студент докторантуры заявляет, что его разработка поможет избежать ошибок в расчетах.

24 Октября, 2014

40% американцев ежедневно сталкиваются с попытками похищения персональных данных

42% всех инцидентов приходятся на стационарные компьютеры, 18% - на смартфоны.

3 Октября, 2014

Компания Facebook приняла новые правила проведения исследований

По мнению сторонних экспертов, новые правила недостаточно прозрачны и не соответствуют требованиям исследовательской этики.

21 Августа, 2014

Исследователи научились внедрять вредоносный код в легитимные загрузки

Эксперты не обнаружили аналогов таких атак в Сети, но продемонстрировали собственное доказательство концепции.

21 Августа, 2014

Исследование: Более 51% потребителей не скрывают своих паролей

Пользователи непреднамеренно оставляют лазейки для злоумышленников, когда делятся своими паролями для мобильных приложений и сервисов.

21 Августа, 2014

Исследователи обнаружили уязвимости в рентгеновских сканерах американских аэропортов

Для успешной атаки злоумышленникам достаточно прибегнуть к «удивительно низкотехнологичным методам» нападения.

19 Августа, 2014

Хакеры атакуют пользователей майнинговых систем

По данным экспертов, злоумышленники перехватывают заработанные жертвами средства.

18 Августа, 2014

Даже неопытный хакер может взломать 8 из 10 крупных компаний - исследование Positive Technologies

По данным исследования Positive Technologies за 2013 год, крупному бизнесу с каждым годом сложнее защищаться от кибернападений и все больше успешных атак может провести злоумышленник низкой квалификации.

15 Августа, 2014

Исследователи обнаружили очередную модификацию трояна GameOver ZeuS

Вирус newGOZ тщательней скрывает свои C&С-серверы, а также использует более надежные алгоритмы генерации доменов.

15 Августа, 2014

Пароли половины американских компаний можно взломать за несколько минут

Сотни тысяч хэшированных корпоративных паролей были взломаны в течение нескольких минут с помощью графических процессоров при проведении тестирования на проникновение.

14 Августа, 2014

Независимые исследователи отчитались об уязвимостях в популярных DLP решениях

Под угрозой компрометации, как сообщается, находятся пользователи Trend Micro, Websense и OpenDLP.

13 Августа, 2014

Эксперты: Только треть российских пользователей платит за фильмы, музыку и игры в интернете

По данным исследования, за три месяца интернет-пользователи тратят в среднем 556 руб.

12 Августа, 2014

CloudBot – бесплатная, незаметная для антивирусов альтернатива традиционным ботнетам

Используя бесплатный пробный доступ, предоставляемый рядом облачных провайдеров, исследователям удалось создать полноценный ботнет, не детектирующийся антивирусами.

12 Августа, 2014

В Sophos Labs обнаружили распространяющийся посредством SMS вирус для Android

Разработчик вредоносного приложения «Heart App» был арестован через 17 часов после обнаружения вируса.

5 Августа, 2014

В административной панели для сотрудников Yahoo обнаружена уязвимость

Брешь позволяла получить полный административный доступ к web-инструментам сотрудников компании.

5 Августа, 2014

Исследователи нашли способ подслушивать разговор по вибрациям пакета с чипсами

Эксперты разработали алгоритм, позволяющий восстанавливать аудиосигнал по видео.

28 Июля, 2014

Google выделит $150 тыс. на исследования в области свободы слова и конфиденциальности в Сети

Дважды в год в рамках программы Google Faculty Research Awards группы опытных сотрудников компании рассматривают предложения по 23 исследовательским направлениям.

25 Июля, 2014

Поддельные Googlebots являются инструментом для осуществления DDoS-атак

Фальшивые Googlebots зафиксированы на территории США, Китая, Турции, а также Индии.

24 Июля, 2014

МВД России намерено раскрыть данные пользователей Tor

Министерство объявило тендер на исследования возможности деанонимизировать пользователей Tor.

17 Июля, 2014

Arbor Networks: DDoS-атаки стали более масштабными

В первом полугодии 2014 года специалисты зафиксировали большое количество масштабных DDoS-атак, которым тяжело противостоять.

10 Июля, 2014

В Рунете в 2014 году выросло количество мощных DDoS-атак

Ели в первом полугодии 2013 года доля DDoS-атак со скоростью отправки запросов свыше 1 Гб/с. составила 1,65%, то в этом году показатель был равен 7,3%.

30 Июня, 2014

Facebook: Эмоции в соцсети «заразны»

Тот факт, что эмоции передаются через соцсети, дает дополнительные возможности для всякого рода мошенничества.

27 Июня, 2014

Половина всех сетевых устройств являются устаревшими

Самый низкий показатель устаревших девайсов зафиксирован в США – 44%.

19 Июня, 2014

Исследователи: Пользователи готовы заразить свои компьютеры вредоносным ПО всего за 1 цент

Пользователи готовы передать полный контроль над системой неизвестным при условии, что производительность компьютеров не уменьшится.

22 Мая, 2014

Украина имеет самый высокий показатель в мире по количеству инфицированных компьютеров

Microsoft проанализировала количество зараженных вредоносным ПО компьютеров в 110 странах мира.

15 Мая, 2014

Исследование: Обьем зашифрованного интернет-трафика растет по всему миру

Абсолютный интернет-траффик увеличивается на 20%-40% каждый год, пропускная способность, потребляемая зашифрованным траффиком удваивается в этот период.

30 Апреля, 2014

Apple устранила брешь, раскрывающую личные данные работников компании

Исследователю удалось раскрыть телефоны, имена и адресов сотрудников Apple, зарегистрированных в приложении Radar.

29 Апреля, 2014

NTP значительно повышает опасность DDoS-атак

Аналитики Arbor Networks представили результаты мониторинга угроз в начале 2014 года.

29 Апреля, 2014

Злоумышленники похитили данные 2,6 миллионов кредитных карт

По данным исследователей Zecurion, злоумышленники скомпрометировали POS-терминалы, установленные в точках продажи антиквариата Michaels Stores.

24 Апреля, 2014

В плагине Joomla обнаружили бэкдор, замаскированный под легитимный код

По данным экспертов, упустить наличие бреши могут как администраторы, так и решения безопасности.

22 Апреля, 2014

Secunia: Устранение Heartbleed-уязвимости займет несколько месяцев

В компании подчеркивают, что количество подверженных бреши продуктов продолжает расти.

21 Апреля, 2014

Производители маршрутизаторов вновь скрытно добавили бэкдор в свои устройства

Брешь позволяет удаленному пользователю захватить контроль над устройством через порт TCP 32764.

8 Апреля, 2014

Исследователям удалось сыграть в Flappy Bird на платежном терминале

Игра была использована в рамках эксперимента по проверке уровня защищенности устройств.

31 Марта, 2014

Сайты на WordPress взламывают через «бесплатные версии» премиум-плагинов

Исследователи из Sucuri провели анализ дополнений для WordPress, опубликованных сторонними разработчиками.

31 Марта, 2014

В телевизорах Philips обнаружили возможность беспарольного подключения через WiFi

По данным исследователей из ReVuln, включенный по умолчанию функционал Miracast содержит стандартные учетные данные.

27 Марта, 2014

Incapsula: С начала 2013 года количество DDoS-трафика увеличилось в три раза

По данным исследователей, атаки мощностью в 20 ГБ становятся привычным делом.

26 Марта, 2014

Исследования экспертов Positive Technologies вновь оказались в топ-10 международного рейтинга

В топ-10 вошло исследование «XML Out of Band Data Retrieval» Алексея Осипова и Тимура Юнусова.

26 Марта, 2014

Эксперты Symantec нашли вирус, заставляющий банкоматы «выплевывать» деньги

Вредоносная программа контролируется злоумышленниками с помощью SMS.

25 Марта, 2014

«Доктор Веб»: Новые трояны для Android могут устанавливать сторонние приложения

По данным исследователей, появление группы троянов, загружающих вредоносное ПО, свидетельствует о росте популярности данного метода незаконной монетизации.

25 Марта, 2014

Пользователи GitHub непреднамеренно раскрывают свои ключи доступа к AWS

По подсчетам исследователей безопасности сейчас на сайте содержится порядка 10 тысяч таких ключей.

19 Марта, 2014

ESET обнаружила ботнет из 25 тысяч Unix-серверов

Исследователи компании раскрыли широкомасштабную вредоносную кампанию при содействии CERT-Bund и шведских национальных ведомств.

7 Марта, 2014

Исследователи: HTTPS не гарантирует конфиденциальности

По мнению экспертов, разоблачения Сноудена создали протоколу имидж универсальной защиты от слежки.

4 Марта, 2014

Хакеры распространяли вирус Zbot с помощью фотографий заката и котов

Популярные среди пользователей Сети изображения использовались для передачи команд инфицированным компьютерам.

28 Февраля, 2014

Tilon/SpyEye2 стал менее активным после ареста создателя программы

Первая версия SpyEye заразила более 1,4 млн компьютеров по всему миру, начиная с 2009 года.

27 Февраля, 2014

Positive Technologies представила результаты исследования безопасности Oracle Siebel CRM

В результате проверки были обнаружены множественные проблемы безопасности, способные привести к удаленному выполнению команд, доступу к внутренним ресурсам сети и файловой системе и пр.

27 Февраля, 2014

В мобильном приложении Amazon устранена опасная уязвимость

Программа позволяла предпринимать попытки подбора пароля неограниченное количество раз.

25 Февраля, 2014

Исследователям удалось скомпрометировать EMET от Microsoft

Представители компании Bromium обошли все предоставляемые софтверным гигантом виды защиты от эксплойтов.

25 Февраля, 2014

Hacking Team продавала шпионское ПО правительствам 21 государства

Эксперты обнаружили образцы трояна Remote Code System в 21 стране мира.

24 Февраля, 2014

Методы шифрования в WhatsApp - мечта АНБ

Реализация SSL шифрования раскрывает широкий горизонт возможностей перед злоумышленниками.

20 Февраля, 2014

InfoWatch: В России начало «утекать» в два раза больше персональных данных

По данным аналитиков, в 2013 году злоумышленники похитили 3,1 миллиона записей с конфиденциальной информацией.

30 Января, 2014

ЛК провела исследование трояна для Windows, Mac и Linux

Вредоносное ПО полностью написано на языке Java и эксплуатирует уязвимость CVE-2013-2465.

23 Января, 2014

В популярном коммуникационном протоколе DNP3 обнаружено 30 уязвимостей

Используемый SCADA системами продукт позволяет нарушить корректную работу промышленных предприятий.

20 Января, 2014

Маршрутизаторы BrightBox можно взломать с помощью горячих клавиш «ctrl+c» и «ctrl+v»

Уязвимые устройства хранят ключи WPA, учетные данные ISP, а также хеши MD5 в открытом виде.

20 Января, 2014

Подключенные к Сети бытовые приборы стали частью спам ботнета

Более ста тысяч устройств из так называемого «интернета вещей» были скомпрометированы злоумышленниками.

16 Января, 2014

В SCADA-системах обнаружили опасную уязвимость

В некоторых случаях брешь позволяет злоумышленникам выполнить произвольный код на целевой системе.

14 Января, 2014

Аналитики рассчитали оптимальное время для проведения кибератак

Как выяснили американские ученые, есть «подходящее» время для проведения любой кибератаки.

25 Декабря, 2013

Gibson Security разрушила миф о безопасности анонимного мессенджера Snapchat

Исследователи обнародовали информацию о нескольких критических уязвимостях сервиса, которые разработчики отказались исправлять.

19 Декабря, 2013

На одном из поддоменов eBay обнаружена критическая уязвимость

Независимый исследователь продемонстрировал на YouTube пример проведения атаки на интернет-аукцион.

16 Декабря, 2013

В 2013 году 93% крупных организаций обнаружили серьезные бреши в своих системах безопасности

Согласно с заказным исследованием британского правительства, уровень атак, с которыми сталкиваются частные организации, достиг рекордных показателей.

5 Декабря, 2013

Zecurion: 89% компаний сталкивались с утечкой информации

Компания Zecurion провела исследование среди российских компаний для определения рисков связанных с утечкой информации.

29 Ноября, 2013

ЛК: Малый и средний бизнес не способны противостоять сегодняшним угрозам безопасности

По данным антивирусной компании и аналитиков из B2B International, более четверти таких организаций не используют даже обычный антивирус.

22 Ноября, 2013

LG признала, что следит за владельцами своих «умных» телевизоров

Представители компании пообещали выпустить обновление, которое заставит устройства работать корректно.

22 Ноября, 2013

Исследователи зафиксировали применение нового вида MITM-атак

По данным исследователей из Renesys, им удалось зафиксировать успешные атаки по перенаправлению глобальных потоков трафика.

15 Ноября, 2013

Исследователи сообщили об уязвимости промышленного протокола HART

Эксперты безопасности из Digital Security рассказали, как один датчик может аварийно завершить работу SCADA-системы.