Причиной утечки данных «звездных» пользователей Instagram стала уязвимость в мобильном приложении.

ИБ-эксперты зафиксировали крупномасштабные киберкампании по распространению двух новых разновидностей вымогательской программы Locky. По словам специалистов компании AppRiver, 28 августа в адрес множества американских пользователей в течение 24 часов поступило 23 миллиона вредоносных писем. Эта киберкампания стала одной из самых масштабных за второе полугодие 2017 года. Чтобы обмануть жертв, хакеры просили их распечатать что-либо, либо добавляли в тему писем различные слова: «документы», «изображения», «картинки», «фотографии» и «сканы». В фишинговых письмах присутствовал вредоносный ZIP-архив, содержащий VBS-файл. При открытии сообщения пользователем VBS-файл активировал загрузчик, запускавший новый вариант Locky – Lukitus. Вредоносная программа осуществляла шифрование всех файлов на инфицированном компьютере с добавлением расширения .lukitus. Читать далее

19-22 сентября 2017 года в Гааге пройдут конференция и тренинг, посвященные кибербезопасности железа. Читателям ][ скидка!

Получив контроль над учетной записью Adminer, злоумышленник может выполнить SQL-запросы на сервере.

ЦБ собирается обязать банки уделять особое внимание безопасности собственных финансовых приложений. Это касается интернет- и мобильного банка, корпоративных приложений и внутренних порталов.

Эксперты компании ESET рассказали о ранее неизвестном специалистам бэкдоре Gazer, которым группировка Turla пользуется для компрометации правительственных и дипломатических учреждений.

Среди наших клиентов постепенно начинают появляться организации, занимающиеся разработкой программного обеспечения в сфере финансов. У нас много статей,...

На андеграундных ресурсах активно рекламируют и распространяют бесплатную малварь Cobian RAT, однако польстившихся на это предложение злоумышленников ожидает неприятный сюрприз.

WikiLeaks обнародовала документы, касающиеся очередного хакерского инструмента ЦРУ, предназначенных для устройств с Windows XP и 7 и состоящих из 5 разных компонентов. В составе проекта Angelfire присутствует вредоносная программа Solartime, которая предназначена для внесения изменений в загрузочный сектор, которые позволят установить на компьютер еще один компонент – Woolfcreek. Этот инструмент включает в себя комплект драйверов, позволяющих загрузить другие функциональные части вируса, такие как драйверы и приложения. С помощью третьего компонента – Keystone – агенты ЦРУ осуществляли установку дополнительного вредоносного ПО на взломанные системы. Четвертая часть – BadMFS – является файловой системой, позволяющей хранить остальные элементы Angelfire в зашифрованном виде. Пятый Читать далее

Ошибка в настройке системы поддержки привела к утечке личных данных клиентов компании Essential.

Включение в стандарт ЦБ требований, которые подразумевают реальную работу по

Хакерская группа OurMine осуществила успешную DNS poisoning атаку на сайт Wikileaks, которую многие приняли за настоящий взлом.

В данной статье речь пойдет про утилиту udp2raw, которая позволяет обходить межсетевые экраны, настроенные на блокировку протокола UDP, используя RAW сокеты,...

Каждый, кто пользовался Windows, хорошо знает, что такое ярлык. Однако этот значок со стрелкой далеко не так прост, как может показаться, и при определенных условиях он открывает широкие возможности для атакующего. Я расскажу, как сделать «ядовитый» ярлык и как с помощью флешки выполнять произвольный код на целевой системе.

Согласно отчету Verizon, почти 50% компаний не прошли проверку на соответствие стандартам.

Президент России Владимир Путин написал статью «БРИКС — к новым горизонтам стратегического партнерства», которая опубликована в преддверии саммита этой организации, запланированного на ​4–5 сентября в китайском городе Сямэнь. Текст размещен на официальном сайте Кремля.

Неизвестные лица взломали информационные системы британского ритейлера CeX. Добычей злоумышленников стали личные данные 2 миллионов покупателей: имена, фамилии, адреса, электронная почта, номера

Сайт WikiLeaks опубликовал в четверг очередную порцию секретных документов ЦРУ о программах кибершпионажа. Пакет документов о проекте Angelfire включает описание пяти программ, которые формируют систему для загрузки и осуществления работы программных закладок на зараженных компьютерах с операционной системой Windows.

Президент Украины Петр Порошенко своим указом ввел в действие решение Совета нацбезопасности и обороны (СНБО) по усилению кибербезопасности страны, поручено усовершенствовать защиту системно важных банков Украины, сообщает в четверг пресс-служба главы государства.

1 сентября начинает действовать порядок доступа к данным Единого реестра запрещенных в России ресурсов, за ведение которого отвечает Роскомнадзор. Операторы связи начнут получать "выгрузку" из реестра вредных сайтов, чтобы своевременно ограничивать доступ своих абонентов к информации экстремистского характера и к другому противоправному контенту.