Содержание сообщения-приманки сформировано индивидуально для каждого целевого получателя. Исследователи безопасности из компании Palo Alto Networks обнаружили новую фишинговую кампанию, получившую название FreeMilk. В ходе кампании хакеры перехватывают электронную...
Провайдер предоставил ФБР журналы активности мужчины, подозреваемого в киберпреследовании. VPN-провайдеры часто рекламируют свои продукты как один из способов анонимного присутствия в Сети, однако недавнее уголовное дело показывает, что, по крайней мере, некоторые из...
Атакующие используют рекламу на PornHub для перенаправления жертв на мошеннический ресурс, предлагающий скачать обновление для браузера. Исследователи компании Proofpoint сообщили о новой вредоносной кампании, в рамках которой группировка, окрещенная экспертами...
Уязвимость корпоративной базе данных SEC может привести к перегрузке памяти системы. Комиссия США по ценным бумагам и биржам (Securities and Exchange Commission, SEC) обнаружила уязвимость в своей корпоративной базе данных, которая может привести к сбою в работе...
Атака получила название KnockKnock («тук-тук»), поскольку атакующие «стучат» в системные учетные записи. Специалисты Skyhigh Networks обнаружили масштабную вредоносную кампанию, в ходе которой киберпреступники используют новую хитроумную технику атаки на...
В результате кибератаки хакерам удалось похитить маркетинговые исследования, заказанные клиентами компании. Представители одной из ведущих мировых консалтинговых фирм Forrester сообщили о хакерской атаке, в ходе которой злоумышленникам удалось получить доступ к...
С точки зрения ИБ новый стандарт Payment Request API имеет свои плюсы и минусы. Разработчики браузеров постепенно начинают реализовывать в своих продуктах новый стандарт Payment Request API, разработанный Консорциумом Всемирной паутины для упрощения процесса...
Вредоносное ПО можно настроить на загрузку и выполнение файлов, запуск процессов, завершение работы системы и хищение паролей. Исследователи безопасности из компании FireEye зафиксировали кампанию с использованием вредоносного ПО FormBook, нацеленную преимущественно...
Ведомство намерено популяризировать систему ЕСИА. Министерство связи и массовых коммуникаций Российской Федерации (МинкомсвязиРФ)порекомендовало регионам предоставлять пользователям доступ в интернет через публичные Wi-Fi-сети только после авторизации на портале...
Запущенный на устройствах UPnP-демон позволяет удаленно воспользоваться всеми функциями программного обеспечения. Как стало известно SecurityLab, исследователь безопасности под псевдонимом Dark Sun обнаружил 4497 устройств Sonos с открытым для внешней сети портом...
В результате взлома в 2012 году хакеры получили доступ к электронным адресам, логинам, паролям и прочим данным 17,5 млн пользователей. Компания Disqus, предоставляющая сервис комментирования для web-сайтов и блогов, сообщила , что стала жертвой взлома в июле 2012...
Единая корпоративная сеть передачи данных будет создана до 1 декабря текущего года. Генеральная прокуратура РФ намерена создать единую сеть передачи данных, которая обойдется ведомству в 1,1 млрд руб. Об этом в пятницу, 6 октября, сообщает информагентство «Интерфакс»...
Microsoft выпускает патчи для Windows 10, игнорируя уязвимости в Windows 7. Исследователь безопасности Матеуш Юрчик (Mateusz Jurczyk) из компании Google сообщил подробности о политике Microsoft в отношении исправления уязвимостей в ОС Windows. Компания нередко...
Функция сброса пароля доступна через интернет для 700 принтеров фирмы Brother. Порядка 700 принтеров компании Brothers продоставляют полный доступ к своей панели администратора через интернет, выяснил исследователь безопасности Анкит Анубхав (Ankit Anubhav)....
Злоумышленники могли прослушивать переговоры Келли по меньшей мере с декабря 2016 года. Хакеры или иностранные правительственные структуры могли иметь доступ к переговорам главы аппарата Белого дома Джона Келли (John F. Kelly) по личному мобильному телефону по меньшей...