Android.Triada.231 проникает в процессы всех работающих приложений и может скачивать и запускать дополнительные модули

Третья статья из цикла покажет как исследовать работу пакетных данных в сетях GSM при помощи Osmocom. Другими словами мы будем раздавать интернет с ноутбука...

Закон о безопасности критической информационной инфраструктуры РФ вступит в силу с 1 января 2018 года.

Сотрудники Google выявили новую вредоносную Android-программу Lipizzan, предназначенную для кибершпионажа. Программа разработана израильской компанией Equus Technologies. Как указано в профиле компании в социальной сети LinkedIn, Equus Technologies занимается разработкой решений для правоохранительных органов и разведывательных служб. Специалисты Google обнаружили 20 приложений, которые заражены программой Lipizzan. При этом некоторые из них доступны в каталоге приложений Google Play. Инфицированные приложения задействуют двухэтапную процедуру обхода защитных механизмов Google Bouncer. В программах содержится код, который система Google Bouncer не воспринимает как вредоносный, однако при проникновении на устройство Lipizzan под видом процесса проверки лицензии осуществляет загрузку дополнительного модуля. На самом деле этот модуль запускает сканирование Читать далее

Президент России Владимир Путин подписал закон о безопасности критической информационной инфраструктуры (КИИ), направленный на защиту от хакерских атак. Документ опубликован на портале правовой информации.

Технология искусственного интеллекта в скором времени может начать использоваться в хакерских атаках, считает главный технический директор группы QIWI Кирилл Ермаков. В последнее время различные ведомства, компании и банки по всему миру фиксируют усиление кибератак.

Вирусные аналитики компании «Доктор Веб» обнаружили вредоносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android.Triada.231, внедрен в одну из системных библиотек. Он проникает в процессы всех работающих приложений и способен незаметно скачивать и запускать дополнительные модули.

В июне эксперты Check Point сообщили о крупномасштабной киберкампании Fireball, затронувшей свыше 250 миллионов устройств по всему миру. Программа Fireball, проникая в браузеры, могла выполнять произвольный код, загружать любые файлы на инфицированный компьютер, а также давала операторам возможность управлять пользовательским трафиком для получения прибыли от рекламы. Несмотря на сообщения о том, что Fireball лишь осуществляет установку плагинов и дополнительных настроек для того, чтобы увеличить рекламный трафик, эксперты отмечали, что ее можно использовать для распространения любых вредоносных программ. Специалисты Check Point выяснили, что управление киберкампанией осуществляет крупное маркетинговое агентство Rafotech, чей офис находится в Пекине. Rafotech пользуется Fireball для управления браузерами Читать далее

Единая база Fortiguard Threat Intelligence Service позволит руководителям по информационной безопасности своевременно получать актуальные данные об угрозах. Это поможет в оперативном принятии упреждающих...

Компания расширила программу выплаты вознаграждений за найденные уязвимости на все функции Windows 10.

На конференции Black Hat на этой неделе ИБ-эксперт из Keen Lab расскажет об успешном взломе Samsung Galaxy s7 Edge.

В своём выступление на Black Hat Алекс Стамос, CSO Facebook, призвал к открытости и сотрудничеству в вопросах безопасности.

Компания Fortinet объявила о запуске новой службы сбора данных об угрозах, которая повышает осведомленность руководителей в сфере информационной безопасности и предоставляет сведения о последних тенденциях развития киберугроз и рисков для организаций.

«Лаборатория Касперского» представила обновленную версию решения Kaspersky Embedded Systems Security для защиты банкоматов, POS-терминалов и терминалов самообслуживания. Новые функции помогут компаниям соблюдать требования регулирующих органов и отражать наиболее сложные атаки, в том числе с участием инсайдеров.

Роскомнадзор сможет инициировать дела об административных правонарушениях в сфере сохранности персональных данных вместо правоохранительных органов. Об этом в четверг заявила заместитель начальника управления Роскомнадзора Альфия Гафурова.

Исследователи безопасности Proofpoint отмечают, что мер, предпринятых Google в мае этого года для противодействия фишинговым атакам (например, OAuth-червя), оказалось недостаточно.

Пользуюсь Telegram не первый год. Всё хорошо, но вот какое-то время назад начала смущать одна странная деталь: время от времени Telegram самостоятельно добавля...

Недавно решил проверить на уязвимости сайты платежных систем (ua,ru). Нашёл топ такого рода сервисов, на множестве из которых были обнаружены xss, csrf и другие...

Уровень устойчивости финансовой системы в целом, не просто соответствующий, а

Могут ли государственные учреждения делиться достаточным объемом информации,