Исследователь обнаружил, что старая уязвимость, найденная в составе Evince еще в 2011 году, опасна для современных программ для работы с PDF-документами.

  Cross-origin resource sharing — технология современных браузеров, которая позволяет предоставить веб-странице доступ к ресурсам другого домена. В этой статье...

Европейский суд по правам человека вынес решение в деле о тайне переписки десятилетней давности.

По словам экспертов Malwarebytes, вымогатель PrincessLocker продолжает атаковать компьютеры, требуя в качестве выкупа 0.0770 биткойнов (что по нынешнему курсу равно $350). В случае, если жертва в течение определенного периода времени не заплатит выкуп, он удваивается.

«Лаборатория Касперского» начала прием заявок от студентов технических специальностей на участие в программе SafeBoard 2017-2018. Стажировка не только полностью оплачивается компанией, но еще и позволяет совмещать занятия с учебой в вузе.

МТС и компания Group-IB подписали соглашение о сотрудничестве в области предотвращения компьютерных преступлений и расследования инцидентов, а также защиты МТС и ее клиентов в интернете. Конечной

Компания Volkswagen Financial Services добилась снижения уровня мошенничества на 50% за один год, подключившись к Национальному сервису предупреждения мошенничества (NFPS) для сектора автокредитования в Испании.

Система многоуровневой защиты от вредоносного ПО PT MultiScanner успешно прошла испытания в системе сертификации Министерства обороны Российской Федерации. Это означает, что теперь она может применяться во всех подразделениях ведомства.

Ассоциация по вопросам защиты деловой информации BISA проведет 22 сентября в конгресс-парке московского отеля «Украина» свою юбилейную XX конференцию.

Сегодня в выпуске: эволюция ransomware от простейших локеров до продвинутых криптошифровальщиков, большое исследование безопасности загрузчиков Android-смартфонов, гайд по криминалистическому анализу iOS, инструменты исследования безопасности Android и приложений для него. А также: плагины для продуктивной Android-разработки, рассказ о DSL в Kotlin, несколько статей о реализации анимации и свежая подборка библиотек.

Не смотря на массу специфических проблем Сбербанка, которые никак не согласуются

Проблема приводит к зависанию программы и дальнейшему отказу в обслуживании.

На протяжении нескольких месяцев около 9400 файлов c персональными данными отставных солдат и офицеров армии США, разведчиков и государственных служащих, находились в открытом доступе в интернете. Загрузить незашифрованные файлы можно было с неправильно настроенного облачного сервера Amazon. Документация была обнаружена ИБ-экспертом компании UpGuard Крисом Викери. Как утверждает специалист, информация была выявлена на облачном сервере еще в июле, но удалили ее лишь в конце прошлого месяца. Персональные данные были размещены в резюме и заявлениях о приеме на работу в частное охранное предприятие TigerSwan (штат Северная Каролина). В открытом доступе оказались имена, физические адреса, телефонные номера, электронные почтовые адреса, номера паспортов, водительских Читать далее

Как сообщает агентство Reuters, Европейский суд по правам человека 5 сентября удовлетворил жалобу румынского инженера Богдана Михая Барбулеску, которого уволили за нецелевое применение рабочих ресурсов. Сам Барбулеску утверждал, что сотрудники есть право на использование в личных целях рабочих аккаунтов в электронной почте и мессенджерах. ЕСПЧ постановил, что работодатель должен заранее информировать сотрудников о том, что электронная переписка будет проверяться. В 2007 году Барбулеску уволили за использование интернета на работе в личных целях. Для того, чтобы доказать нарушение сотрудником корпоративного распорядка, руководство компании представило Барбулеску стенограмму его переписки, в ходе которой он общался по личным вопросам с невестой и братом. ЕСПЧ Читать далее

Палата представителей запросила списки всех правительственных подрядчиков и субподрядчиков, использующих ПО от ЛК.

Вредоносное ПО может быть установлено удаленно с помощью облачного сервиса Autodesk A360.

111111111111111111

Кибергруппировка CynoSure Prime расшифровала 320 миллионов хэшированных паролей. В августе исследователь информационной безопасности из Австралии и основатель сайта Have I been pwned? Трой Хант обнародовал базу хэшированных данных, которая позже стала объектом интереса для хакеров. Этот информационный массив был собран из различных источников. Всего для его хэширования было задействовано 15 алгоритмов, но большая часть данных была защищена с помощью SHA-1. Хант признал, что из-за его ошибки утекла важная информация, среди прочего имена пользователей. Кроме того, эксперт подчеркнул, что вся информация находится в двух файлах, которые могут быть за 2 минуты скачаны любым человеком. В 2015 году хакеры из CynoSure Prime Читать далее

Исследователи Symantec обратили внимание на то, насколько легко любому человеку стать автором вредоносных программ для Android. Все это возможно благодаря набору для разработчика троянов Trojan

Председатель фракции Христианско-демократического союза (ХДС) в земельном парламенте Рейнланд-Пфальца Юлия Клекнер на своей странице в Twitter заявила, что ее интернет-страница якобы подверглась хакерской атаке из России.