Простая методика, которая позволяет заполучить доступ к любому аккаунту в MySpace, обнаружена исследователем информационной безопасности Ли-Энн Гэллоуэй. Для того, чтобы украсть чужую учетную запись, нужно просто знать имя, на которое аккаунт был зарегистрирован, а также имя пользователя и дату его рождения. Гэллоуэй сообщила в MySpace о проблеме в апреле, но так как администрация социальной сети проигнорировала поступившую информацию, сведения об уязвимости были обнародованы исследователем. Причиной проблемы является то, что форма для восстановления пароля аккаунта в MySpace запрашивает слишком малый объем информации для подтверждения личности владельца учетной записи. Чтобы поменять пароль, нужно просто ввести полное имя человека, имя пользователя и дату Читать далее

Исследователи обнаружили новый спам-ботнет, который не засоряет почтовые ящики, а «ловит» пользователей в социальных сетях и предлагает им перейти на порно-ресурсы.

Согласно результатам исследования «Лаборатории Касперского», сотрудники двух из пяти российских компаний (39%) утаивают от руководства информацию о проблемах в области компьютерной безопасности. При этом две трети киберинцидентов (67%) вызваны в том числе действиями плохо информированных или невнимательных сотрудников.

На этой неделе Google планирует начать предлагать пользователям попробовать систему двухэтапной аутентификации Google Prompt, внедренную около года назад.

Злоумышленник может выполнить произвольный код на уязвимой системе.

Исследователи Cisco Talos опубликовали статистику по количеству уязвимых установок Memcached в интернете.

Разработчики популярного RADIUS-сервера с открытым исходным кодом выпустили обновление с патчами для уязвимостей, найденных с помощью кастомного фаззера.

Крис Викери обнаружил очередную базу в открытом доступе. На этот раз пострадала аналитическая компания Dow Jones.

В понедельник, 17 июля, ФБР hопубликовало уведомление для родителей, чьи дети играют с "умными" игрушками. Бюро рекомендовало внимательно проверить подключенных к интернету кукол, медведей и пр

Тайский исследователь усовершенствовал инструмент ETERNALSYNERGY, похищенный хакерами у АНБ.

MySpace уже давно не тот, каким был раньше, однако сайт продолжает доставлять проблемы зарегистрированным пользователям.

Блог Алексея Лукацкого "Бизнес без опасности"

ФАС рассмотрит вопрос по антимонопольному делу Microsoft 25 июля.

В ФНС активно обсуждают изменения нормативного регулирования.

Киберпреступнику грозит лишение свободы на срок до четырех лет.

Эксперты компании Falcongaze в рамках нового исследования сравнили почтовые сервисы Gmail, Yandex.Почта, Mail.ru и Yahoo Mail на предмет удобства для пользователей и безопасности данных. Наиболее удобным и безопасным почтовым сервисом эксперты назвали Gmail. Эксперты отметили то, что корпорация Google задействует в Gmail новые фильтры, организует рассылку уведомлений для вероятных жертв кибернападений и предупреждений об отправке сообщений за пределы домена, а также решила отказаться от сканирования писем в целях персонализации  рекламы. На вторую позицию в своем рейтинге специалисты поставили Yandex.Почту. Эксперты Falcongaze подчеркнули, что Yandex стремится своевременно оказывать техническую поддержку пользователям, принимает участие в программе по поиску уязвимостей с выплатой премий. Читать далее

Серьезная уязвимость устранена в браузерном плагине для видеоконференций Cisco WebEx. Программа для организации вебкастов Cisco WebEx является очень распространенной: с ней работают около 20 миллионов пользователей в разных странах мира. Вчера специалисты Cisco обнародовали обновления, которые касаются браузерного расширения для Google Chrome и Mozilla Firefox. Уязвимость отсутствует в плагинах для других браузеров. Выявленная уязвимость дает хакерам возможность выполнять произвольный код на целевой системе, когда пользователь посещает вредоносную веб-страницу. Для того, чтобы хакер смог успешно воспользоваться уязвимостью, пользователь не должен выполнять какие-либо дополнительные действия. Специалисты компании-производителя советуют всем пользователям плагина Cisco WebEx обновить его до последней версии 10.0.12.

Партнером по переводу банка на новую версию DLP-решения Solar Dozor 6 выступила «Инфосистемы Джет»

Власти Китая за последние четыре месяца задержали 4800 человек по делам о краже персональных данных в сети интернет, сообщило министерство общественной безопасности КНР.