Сразу хочу оговориться, что данная статья — не крик души, не бахвальство и, тем более, не попытка очернить чью-то там репутацию. Я просто призываю быть...

Эксперт компании IOActive Рубен Сантамарта рассказал о разнообразных уязвимостях в оборудовании для контроля уровня радиации, которые используются на атомных электростанциях и пограничных постах, в морских портах и учреждениях здравоохранения. Специалист провел анализ разных моделей приборов контроля уровня радиации, произведенных тремя компаниями: Digi, Ludlum и Mirion. Эксперту удалось выявить целый ряд проблем: скрытые аккаунты-бэкдоры, слабые алгоритмы шифрования, вшитые ключи и использование незащищенных протоколов. Как утверждает Сантамарта, злоумышленник может воспользоваться бэкдором для того, чтобы захватывать контроль над устройством или с помощью других уязвимостей провести атаку типа man-in-the-middle, а также перехватывать и вносить изменения в данные, которые приборы передают друг другу. Специалист сообщил Читать далее

Подходит к концу первая годовщина существования таинственной группы, известной по взлому информационных систем АНБ и кражи у «агентства» хакерского инструментария. За этот год мы так и не приблизились к пониманию того, кто они, где они, каковы их настоящие мотивы.

Хотя производитель внес улучшения в прошивку Tesla Model X, множественные уязвимости были обнаружены в других модулях авто.

Ранее подпольные торговые площадки AlphaBay и Hansa были закрыты в результате крупной спецоперации, проведенной совместно американскими, британскими, канадскими, литовскими, нидерландскими, таиландскими и французскими правоохранителями. После того, как AlphaBay и Hansa были закрыты, пользователи начали переходить на Dream Market – самую крупную из оставшихся подпольных торговых площадок. Многие пользователи уже имели аккаунты на Dream Market, с которыми они начали активно работать. Однако нидерландские полицейские выяснили, что двухфакторная аутентификация не подключена ко многим аккаунтам в Dream Market, а их владельцы пользуются идентичными паролями для разных сервисов. Недавно пользователи Dream Market обнаружили, что по крайней мере 14 учетных записей на сайте были захвачены Читать далее

Роскомнадзор сможет штрафовать за нарушения закона о персональных данных. По

На прошедшей 22―27 июля в США конференции по информационной безопасности BlackHat эксперт Positive Technologies Тимур Юнусов представил результаты исследования защищенности платежной системы Apple Pay.

Обнаруженные уязвимости могут использоваться злоумышленниками для компрометации уязвимых систем.

В 2016 году с карт было похищено чуть более 1 млрд рублей, но к середине текущего года уровень потерь составил порядка 30%.

Новая утечка данных раскрывает механизмы шпионажа за пользователями популярного ПО. Но, как и в предыдущих публикациях о хакерской программе ЦРУ, не приводятся конкретные механизмы устранения проблем.

Проблемы защищенности Apple Pay обнаружены на смартфонах, прошедших процедуру джейлбрейка

Российские исследователи кибербезопасности нашли в браузере Safari уязвимость, которая ставит под угрозу все современные продукты Apple. По их наводке компания закрыла «дыру» в обновлении от 19 июля 2017...

Согласно исследованиям Google, за последние два года вымогатели заработали 25 миллионов долларов.

Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, предупреждает об обнаружении уязвимости среднего уровня критичности в браузерном движке

Wikileaks продолжает публикацию документов ЦРУ. На этой неделе ресурс рассказал о проекте Imperial, в который входят тулзы Achilles, Aeris и SeaPea.

Эта история началась давным-давно, еще в прошлом году, когда исследователи из Kryptowire наткнулись на подозрительный трафик, исходящий из купленного по случаю...

Специалисты Tencent Keen Security Lab обнаружили шесть уязвимостей и продемонстрировали удаленный взлом Tesla Model X.

Камеры содержат уязвимости, позволяющие удаленно получить доступ к видеопотоку или получить полный контроль над устройствами.

Общий ущерб от атак превышает $3 млрд.