Программа-загрузчик собирает информацию об инфицированном компьютере, делает снимок экрана и загружает вымогательское ПО Locky. Исследователи безопасности из компании Symantec обнаружили новую версию загрузчика Necurs, получившую ряд редких для подобных программ...
Технология CGNAT мешает полицейской службе ЕС отслеживать киберпреступников. Европол призвал сотовых операторов и интернет-провайдеров отказаться от использования решения CGNAT (Carrier-Grade NAT, механизм трансляции сетевых адресов), так как технология затрудняет...
Решение о признании сайта копией принимает Минкомсвязи в течение суток. Правительство утвердило правила признания сайта «зеркалом» заблокированного ресурса. Решение о признании сайта копией принимает Минкомсвязи в течение суток на основе информации, полученной от...
Персональные данные десятков миллионов живых и скончавшихся граждан оказались в интернете. В Южно-Африканской Республике произошла крупнейшая за всю историю страны утечка данных. Как сообщает обнаруживший утечку исследователь безопасности Трой Хант (Troy Hunt),...
Уязвимости позволяли удаленному злоумышленнику осуществить MitM-атаку и выполнить произвольный код. Компания Lenovo без лишнего шума выпустила патч, исправляющий ряд уязвимостей, позволяющих удаленному злоумышленнику осуществить MitM-атаку и выполнить произвольный...
Экс-сотрудник британской спецслужбы был привлечен к анализу похищенных хакерами электронных писем Хиллари Клинтон. Специальный юрисконсульт ФБР Роберт Мюллер (Robert Mueller) допросил специалиста в области кибербезопасности, бывшего сотрудника Центра правительственной...
При включенном плагине разработчики и администраторы могут не знать о попытках эксплуатации уязвимостей в коде сайта. Исследователь безопасности Скотт Хелме (Scott Helme) обнаружил , что плагин uBlock Origin (uBO), основной задачей которого является блокировка...
На подпольных форумах продается вредоносное ПО для банкоматов CUTLET MAKER. Недавно обнаруженное вредоносное ПО для банкоматов CUTLET MAKER можно купить на подпольных форумах за $5 тыс. Как сообщает «Лаборатория Касперского», программа продается в наборе, куда также...
Все федеральные агентства должны будут внедрить технологии HTTPS, DMARC и STARTTLS в течение следующих нескольких месяцев. Министерство внутренней безопасности США опубликовало обязательную к выполнению директиву, в соответствии с которой все федеральные агентства...
Секция состоится в рамках 9-ой научно-практической конференции «Информационная безопасность. Невский диалог» 26 октября 2017 года. Дорогие друзья! Учебный центр «Информзащита» приглашает Вас на секцию «Защита веб-ориентированных приложений», которая состоится в рамках...
Google обезопасит пользователей, являющихся потенциальными целями для кибератак. Google намерена добавить в Gmail функции, обеспечивающие дополнительные уровни защиты для пользователей, являющихся потенциальными целями хакеров (например, госслужащих и журналистов). Об...
Уязвимость позволяла удаленному злоумышленнику выполнить произвольный код и получить доступ к файлам, хранящимся в Workspaces. Исследователи безопасности из компании Gotham Digital Science обнаружили две серьезные уязвимости в компонентах Blackberry Workspaces Server....
Не существует технических возможностей получения доступа к мобильному банку клиентов через звонки на номера #90 и #09. Во вторник, 17 октября, в СМИ появилась информация о новоймошенническойсхеме, в ходе которой злоумышленники получают доступ к SIM-картам и банковским...
Северокорейская хакерская группировка Lazarus продолжает атаковать азиатские банки. Исследователи безопасности из компании BAE Systems сообщили , что за серией кибератак на тайваньский банк Far Eastern International Bank (FEIB) может стоять северокорейская хакерская...
При сроке хранения около 1 месяца, затраты каждого из крупнейших операторов связи составят десятки миллиардов рублей. Минкомсвязи подготовит проект постановления правительства, по которому срок хранения содержания звонков и переписки пользователей в рамках «закона...