Проблема позволяла выполнить произвольный код на компьютере и установить вредоносное ПО.

В библиотеке Valve Source SDK выявлена уязвимость, дающая возможность выполнять произвольный код на компьютерах пользователей, которые приобрели игры от компании Valve, а также устанавливать различные вредоносные программы. Причиной существования проблемы является открытость продуктов, которые Valve предлагает пользователям. Во множестве игр на движке Source используется библиотека Source SDK, которая дает сторонним компаниям и независимым разработчикам возможность осуществлять загрузку различных текстур, эффектов и анимаций. По словам эксперта компании One Up Security Джастина Тафта, есть несколько сценариев атаки с использованием уязвимости. Так, хакер может создать вредоносную модель анимации смерти персонажа, добавив в этот файл инструмент для использования уязвимости. При подключении пользователя к сторонним Читать далее

В отчёте мы собрали сводную статистику по зафиксированным во II квартале 2017 года нашим корпоративным Центром мониторинга событиям и инцидентам информационной...

Уязвимость в движке Valve Source в буквальном смысле позволяла взламывать пользователей через популярные игры.

Россия и США ведут переговоры по созданию группы по кибербезопасности, сообщил спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД РФ Андрей Крутских.

По данным Аналитического центра InfoWatch в 2016 году 93% утечек информации в мире были связаны с компрометацией персональных данных (ПДн) и платежной информации. Всего за 2016 год в мире было скомпрометировано более трех миллиардов записей ПДн — в три раза больше, чем годом ранее.

Правительство допустило возможность поэтапной реализации закона.

После публикации исходного кода банковского трояна киберпреступники быстро нашли ему применение.

Я думаю, не нужно объяснять, зачем человеку может понадобиться надежный и защищенный канал связи. Да, ты можешь шифровать сообщения и слать по обычной почте, но уже сам факт отправки кое-что да значит. К тому же почта не всегда удобна, в наш век все привыкли пользоваться мессенджерами.

«Тривиальная» уязвимость в браузерных кошельках для криптовалюты Ethereum позволила преступникам присвоить около $30 млн.

InfoWatch представила аналитику об утечках персональных данных, добровольно передаваемых гражданами коммерческим организациям

Пользователи модуля АТОЛ HUB-19 для ЕГАИС теперь могут использовать крипто-ключ Рутокен ЭЦП 2.0

Разработчики Tor Project анонсировали запуск публичной программы вознаграждения за уязвимости.

Эксперты Apple выпустили плановые обновления безопасности, в рамках которых было устранено множество уязвимостей во всех версиях своих операционных систем, которые поддерживаются на данный момент. В версии macOS Sierra 10.12.637 было ликвидировано 47 уязвимостей. Большая часть устраненных уязвимостей дают возможность пользователю дистанционно выполнять произвольный код на целевой системе. Помимо устранения уязвимостей в коде macOS, было проведено обновление библиотек сторонних производителей. Специалисты Apple устранили 47 уязвимости в iOS 10.3.3, в том числе ошибки в ядре операционной системе, WebKit и Safari. В большинстве своем ликвидированные уязвимости дают возможность выполнять произвольный код. Кроме того, исправлена уязвимость, которая присутствует в чипах Broadcom BCM4354, 4358, 4359 Читать далее

Вскоре после публикации в марте исходного кода банковской троянской программы Nukebot (Nuclear Bot, Micro Banking Trojan и TinyNuke) ее создателем, известным как Gosya, хакеры усовершенствовали ее. Новые версии использовались для кибератак на американские и французские банки, а другие киберпреступные группировки адаптировали вредоносное ПО для хищения электронной почты и паролей, сохраненных в браузерах. Эксперты «Лаборатории Касперского» выявили несколько вариантов троянской программы, которые были созданы после того, как опубликован исходный код. При этом некоторые версии предназначены для тестирования. По словам аналитика «Лаборатории Касперского» Сергея Юнаковского, большая часть из этих программ не представляла собой серьезной угрозы, так как в качестве командных серверов в Читать далее

Сергей Лавров поддержал идею о создании Международной ассоциации молодых дипломатов. О желании присоединиться уже заявили в 30 государствах.

90% россиян имеют возможность получить доступ к незаконной информации благодаря анонимайзерам. Как передает ТАСС, об этом заявил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин, выступая на конференции NextM. Он напомнил, что ранее в Госдуме прошел второе чтение законопроект об анонимайзерах, согласно которому такие сервисы должны будут ограничивать доступ к противоправному контенту

Специалисты компании Senrio обнаружили баг в популярной C/C++ библиотеке gSOAP, которая широко используется при разработке прошивок для различных IoT-девайсов. Авторы библиотеки, компания Genivia, пишут, что их продукт может пригодиться компаниям, которые "занимаются разработкой продуктов, отвечающих новейшим стандартам для XML, XML Web services, WSDL и SOAP, REST, JSON, WS-Security, WS-Trust с SAML, WS-ReliableMessaging, WS-Discovery, TR-069, ONVIF, AWS, WCF и так далее"

Видеоблогер Дмитрий Иванов, известный под ником kamikadzedead, обвинил российское представительство видеохостинга YouTube в сотрудничестве с властями России. Как передает "Дождь", Иванов раскритиковал удаление его видео с критикой действий чиновников по "надуманным причинам"

В законопроект о регулировании мессенджеров добавили положение о возможности блокировки отдельных пользователей. Об этом vc