Эксперты определили самый небезопасный браузер

Эксперты определили самый небезопасный браузер

В DOM-движке Safari обнаружено 17 уязвимостей. Специалисты из команды Google Project Zero создали утилиту Domato для проверки DOM-движков и проверили ее возможности на пяти наиболее популярных на сегодняшний день браузерах: Google Chrome, Mozilla Firefox, Microsoft...

Эксперт предупредил о рисках ношения рабочих бейджей в общественных местах

Если злоумышленник подберется достаточно близко, чтобы сделать снимок бейджа, он сможет считать информацию RFID-метки, встроенной в карту. Исследователь из компании F-Secure Том ван де Виеле (Tom Van de Wiele) организовал интересный проект, в рамках которого...
Verizon «забыла» обезопасить свои конфиденциальные данные

Verizon «забыла» обезопасить свои конфиденциальные данные

Компания хранила свои данные на сервере AWS S3 без какой-либо защиты. Очередная крупная компания «попалась» на неумении или нежелании обеспечить защиту своих облачных хранилищ. Исследователям Kromtech Security удалось получить доступ к серверу AWS S3, где крупная...
Adobe опубликовала по ошибке приватный PGP ключ

Adobe опубликовала по ошибке приватный PGP ключ

Персонал компании Adobe допустил утечку публичного PGP ключа в блоге PSIRT. Сегодня по ошибке персонал компании Adobe опубликовал в открытом доступе приватный PGP ключ. Утечку обнаружил исследователь по безопасности Юхо Нурминен (Juho Nurminen). Ключ был опубликован в...
Хакеры требуют выкуп у тысяч компаний, угрожая DDoS-атаками

Хакеры требуют выкуп у тысяч компаний, угрожая DDoS-атаками

Хакерская группировка Phantom Squad угрожает осуществить DDoS-атаки, если компании не выплатят 0,2 биткойна. Хакерская группировка Phantom Squad организовала массовую спам-кампанию, направленную на тысячи организаций по всему миру. В письмах злоумышленники угрожают 30...
Пароли от более полумиллиона автомобильных GPS-трекеров оказались в открытом доступе

Пароли от более полумиллиона автомобильных GPS-трекеров оказались в открытом доступе

Эксперты обнаружили на незащищенном сервере Amazon более 500 тыс. записей компании SVR Tracking. Исследователи безопасности из Kromtech обнаружили утечку более полумиллиона записей компании SVR Tracking, специализирующейся на отслеживании местоположения автомобилей....

Вымогательское ПО nRansomware требует выкуп в виде эротических фото

Получив снимки жертвы в обнаженном виде, злоумышленники готовы разблокировать систему, но обещают продать ее фото в даркнете. В течение многих лет киберпреступники зарабатывали на блокировках чужих компьютеров с помощью вредоносного ПО. Попав на систему, вредонос либо...

Хакер взломал сотни компаний через уязвимости на сайтах служб техподдержки

Хакер обнаружил уязвимость, позволяющую получить доступ к внутренним коммуникациям компаний. Независимый исследователь безопасности Инти Де Кекелайре (Inti De Ceukelaire) обнаружил уязвимость, позволяющую получить доступ к внутренним коммуникациям компаний....
Раскрыты подробности новой кампании по распространению шпионского ПО FinFisher

Раскрыты подробности новой кампании по распространению шпионского ПО FinFisher

География кампании охватывает семь стран и в двух из них к атакам предположительно причастны интернет-провайдеры. Эксперты компании ESET обнаружили кампанию по распространению новой версии вредоносного ПО FinFisher, также известного как FinSpy. География кампании...
В 1 квартале 2017 года Россия стала лидером по числу заражений вредоносным ПО

В 1 квартале 2017 года Россия стала лидером по числу заражений вредоносным ПО

Microsoft зафиксировала рост количества атак на облачные сервисы. С января по март 2017 года количество кибератак в мире выросло в 4 раза. Такие данные содержатся в отчете по киберугрозам за первый квартал 2017 года, опубликованном компанией Microsoft. В отчете...
Популярная Android-клавиатура шпионит за пользователями

Популярная Android-клавиатура шпионит за пользователями

Сразу же после установки приложение GO Keyboard отправляет данные пользователя на удаленный сервер. Как сообщают исследователи из Adguard, популярная клавиатура GO Keyboard шпионит за пользователями. Созданное китайскими разработчиками GOMO Dev Team приложение...
Американец осужден за саботаж базы данных вооруженных сил США

Американец осужден за саботаж базы данных вооруженных сил США

Злоумышленник внедрил в БД «логическую бомбу», запрограммированную на активизацию и уничтожение базы данных. Федеральный окружной суд Восточного округа штата Северная Каролина вынес приговор 48-летнему подрядчику сухопутных войск США Миттешу Дасу (Mittesh Das),...
Решения для контроля над энергопотреблением могут использоваться для атак на чипсеты

Решения для контроля над энергопотреблением могут использоваться для атак на чипсеты

Представлена атака на чипсеты в современной электронике с использованием системы контроля над энергопотреблением. Команда ученых Колумбийского университета (США) разработала метод атаки на аппаратное и программное обеспечение большинства современных электронных...

Национальный банк Канады предупредил о возможной утечке данных клиентов

Сбой в работе сайта мог привести к раскрытию персональных данных 400 клиентов. В ходе сбоя в работе web-сайта Национального банка Канады (The National Bank of Canada) банка могли быть раскрыты персональные данные 400 клиентов, сообщает информагентство Reuters. Из-за...
Троян Svpeng использует функции Android для людей с ограниченными возможностями

Троян Svpeng использует функции Android для людей с ограниченными возможностями

Новая версия известного банковского трояна обзавелась рядом интересных функций. Исследователи «Лаборатории Касперского» сообщили о появлении новой модификации известного банковского Android-трояна Svpeng. Теперь вредонос работает еще и как кейлоггер и для записи...