Известный брокер уязвимостей, компания Zerodium, теперь покупает и эксплоты для 0-day уязвимостей в защищенных мессенджерах.

Новые приоритеты Конгресса США: признание WikiLeaks «враждебной разведывательной службой», шпионаж через ОКС-7 и отмывание российских денег.

Считаете ли вы, что содержимое письма электронной почты нельзя изменить после доставки? Если вас интересует вопрос информационной безопасности, вам следует...

  Не для кого не секрет, что многие курсы или учебные материалы мало применимы в практической жизни и довольно быстро улетучиваются из головы обучившихся.

Обнаруженный исследователями дроппер хитроумным способом использует службы доступа (accessibility services) для установки вредоносной программы в системе Android.

Спецкомитет по разведке Сената Конгресса США представил и одобрил в июле законопроект, который предполагает ограничение возможности президента Дональда Трампа сотрудничать с Россией в сфере кибербезопасности. Об этом сообщило во вторник агентство Reuters.

ESET предупреждает о новой спам-атаке. Мошенники рассылают письма с «билетами в США», распространяя таким образом троян Win32/PSW.Fareit для кражи паролей из браузеров и почтовых приложений.

Эксперты из компании Rapid7 обнаружили проблемы в системах управления доступом и проверки подлинности. С их помощью хакеры могли получить доступ к персональным данным пользователей сервиса для звонков и обмена сообщениями Fuze. Благодаря уязвимостям, можно было получать доступ к телефонным номерам, электронным почтовым адресам, имени родительского аккаунта и ссылке на административную панель. Причиной первой уязвимости является недостаточный контроль при выводе конфиденциальной информации. Киберпреступник мог просматривать важную информацию, принадлежащую другим пользователям Fuze, посредством перебора MAC-адресов. Недостаточное ограничение большого количества попыток аутентификации является причиной второй уязвимости. Хакеры могли с помощью метода полного перебора получить доступ к логинам и паролям. Третья уязвимость заключалась в Читать далее

Независимый исследователь обнаружил, что популярное «погодное» приложение AccuWeather собирает данные о пользователях и передает их сторонней компании Reveal Mobile.

Процедура "попадания" в реестр попила немало крови отечественных разработчиков,

В канун Дня независимости на серверах украинской компании был обнаружен троян.

Разработанный китайской компанией Igexin набор утилит для разработки рекламы был выявлен более чем в 500 Android-приложениях из Google Play. Инфицированные приложения были загружены в общей сложности свыше 100 миллионов раз. Эксперты компании Lookout исследовали смартфоны, зараженные вредоносной программой. Выяснилось, что на всех устройствах присутствовали приложения от разных разработчиков, которые содержат SDK от Igexin. В ходе детального анализа экспертам удалось обнаружить несанкционированные запросы на серверы Igexin. Присутствовавший в наборе утилит вредоносный функционал давал хакерам возможность осуществлять сбор всей информации с зараженных устройств пользователей, а также принудительно запускать загрузку и выполнение кода, внедренного в большие зашифрованные файлы. Эксперты сообщили о проблеме представителям Читать далее

Компания Zerodium, занимающаяся условно легальной торговлей эксплойтами, опубликовала обновленный прейскурант

Трой Хант обещает, что никак не будет использовать ваш пароль и его сервис абсолютно надёжен AlexanderS: Новости через год: «Опубликована база с 500 млн...

В самом начале делового сезона ИД «Коммерсантъ» вновь собирает экспертов по кибербезопасности, чтобы обсудить самые актуальные вопросы в сфере информационной безопасности и заданный Банком России тренд на киберустойчивость. Тем более, что WannaCryptor вместе с Petya указали на серьезные проблемы в безопасности сети. Хотя многие и считают, что проблемы не в системе ИБ, а в головах. Итак, какие реальные киберугрозы стоят сейчас перед корпорациями, как быстро восстановиться после кибератак, как разрешить «вечный конфликт» IT- и ИБ-подразделений, что нового происходит в сфере расследований инцидентов и кибер-криминалистике. Эти и многие другие вопросы ведущие эксперты рынка обсудят на мероприятии Cyber Security Day «Ъ»: Киберустойчивость Читать далее

На Wikileaks опубликованны новые секретные документы ЦРУ.

«Лаборатория Касперского» выпустила решение для умного дома и Интернета вещей – Kaspersky IoT Scanner. Это бесплатное приложение для Android сканирует домашнюю Wi-Fi сеть и сообщает пользователю о подключенных к ней устройствах и уровне их безопасности.

Федеральная служба охраны (ФСО) будет участвовать в госполитике по контролю международной информационной безопасности. Соответствующий проект указа Президента России Владимира Путина опубликован на портале проектов нормативных правовых актов.

Несколько дней назад я бродил по сети и зашёл на сайт с вредоносной рекламой. Хотя такие рекламные баннеры не редкость, но этому удалось проникнуть через...

Владельцы малого бизнеса думают, что хакерам они не интересны. «Разве моя информация нужна злоумышленнику?», — рассуждают они. Ошибаются: на малый бизнес нацелена почти половина современных кибератак.