Специалисты компании RedLock предупредили, что сотни организаций могут иметь неправильно настроенные аккаунты Google Groups и «светить» конфиденциальными данными на весь интернет, даже не зная об этом.

Соответствующие поправки в закон будут подготовлены к осени нынешнего года.

В январе этого года эксперты из Malwarebytes рассказали о шпионской вредоносной программе для Мас FruitFly (Quimitchin), применявшейся, прежде всего, против медицинских исследовательских лабораторий. Недавно эксперт из компании Synack Патрик Уордл выявил новую разновидность FruitFly. Новый вариант вредоносной программы применяется для атак не на исследовательские лаборатории или известные компании, а против обычных пользователей компьютеров Мас. Уордл сделал вывод о том, что кто-то с помощью FruitFly наблюдает за простыми пользователями, основываясь на именах пострадавших компьютеров. Как утверждает эксперт, новая версия FruitFly, как и оригинал, может создавать скриншоты, выполнять функцию кейлоггера, получать доступ к веб-камерам и осуществлять сбор данных об инфицированных компьютерах Мас. Читать далее

Исследователи из компании, специализирующейся на защите облачных технологий, RedLock считают, что важные данные сотен организаций могут быть скомпрометированы из-за неправильно настроенного веб-сервиса Google Groups.

"Лаборатория Касперского" объявила о запуске доступного по всему миру бесплатного антивируса Kaspersky Free, говорится в заявлении гендиректора компании Евгения Касперского. Как сообщается на сайте, бесплатный антивирус не будет "конкурировать" с платными версиями. Также отмечается, что работа над Kaspersky Free велась в течение полутора лет.

В Венгрии полиция задержала 18-летнего подростка, который сообщил в транспортную компанию об уязвимости в системе продажи билетов. Об этом пишет TechCrunch. Юный "хакер" обнаружил, что при покупке билета через систему Транспортного управления Будапешта (Budapest Transport Authority, BKK) он может самостоятельно изменить его стоимость.

25 июля 2017 года компании Apple, Facebook, Google, Microsoft, Mozilla, а также сама компания Adobe анонсировали официальную дату прекращения поддержки Flash. Технологию «умертвят» в конце 2020 года (точная дата пока не названа), после чего ее поддержку прекратят все вышеозначенные компании.

Инструмент работает на основе мастер-ключа для восстановления файлов, зашифрованных всеми существующими версиями Petya.

Совсем скоро в Вегасе пройдут сразу три крупных мероприятия: конференции BSides, Black Hat и DEF CON. Город вынужден перейти на «осадное положение».

Специалисты подразделения Cloud Security Intelligence компании RedLock сообщают о том, что вследствие неправильных настроек веб-сервиса Google Groups могла произойти утечка конфиденциальной информации сотен организаций. Сервис Google Groups позволяет пользователям создавать группы для обсуждений и принимать в них участие. При создании групп необходимо настраивать параметры доступа. Эксперты обратили внимание на то, что многие пользователи версии Google Groups, предназначенной для бизнеса, разрешили доступ к своим группам. Вследствие этой ошибки в настройках были раскрыты важные сведения о сотрудниках компаний, в том числе их имена, адреса проживания, электронные почтовые адреса, пароли, а также информация о зарплате и продажах. Специалисты RedLock отметили, что намеревались найти Читать далее

Эксперты обнаружили, что авторы Linux-майнера, использующего баг SambaCry, ответственны за создание вредоноса CowerSnail.

В список интересов группировки входят госструктуры, оборонные компании, IT-компании и сотрудники ООН.

Наша команда написала три заметки, связанные с анализом кода операционной системы Tizen. Операционная система содержит много кода и поэтому является благодатной...

Атаки затронули порядка 400 тыс. клиентов банка.

По результатам исследования, из 34 семейств вирусов-вымогателей только несколько запрашивают оплатить выкуп за восстановление данных.

Секретарь Совета безопасности РФ Николай Патрушев проведет 26-28 июля в Пекине консультации по вопросам стратегической безопасности. Об этом сообщили в пресс-службе СБ РФ.

Компания «Актив», объявила об успешном завершении испытаний ПАК «Рутокен» версии 4 во ФСТЭК России. Сертификат соответствия ФСТЭК № 3753 был получен 10.07.2017 г. Сертификация прошла в соответствии с требованиями технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4).

Ты и без меня наверняка знаешь, сколько полезной информации можно извлечь из трекера: от деталей внутреннего устройства инфраструктуры до исходных кодов приложений. Поэтому заполучить доступ к такой вещи, как багтрекер, в тестах на проникновение бывает крайне полезно. Сегодня я расскажу о двух уязвимостях в популярном багтрекере Mantis.

В 43% случаев DDoS-атака использовалась как маскировка при проведении других вредоносных операций

Решение InfoWatch Traffic Monitor обновлено до версии 6.5 для ряда действующих клиентов Королевства Бахрейн