Исследователи обнаружили вредоносное ПО Babar, использовавшееся группировкой Animal Farm.

Представители бюро кредитных историй Equifax рассказали о взломе, в ходе которого хакеры заполучили доступ к конфиденциальной информации (номера социального страхования, даты рождения и домашние адреса) около 143 миллионов клиентов в США. Бюро кредитных историй Equifax находится в американском городе Атланта. В базе бюро размещены кредитные истории более чем 800 миллионов клиентов из 24 стран, включая Россию. Как утверждает в Equifax, киберкампания продолжалась с середины мая по июль этого года. Сотрудники компании выявили утечку информации 29 июля. Хакеры воспользовались уязвимостью в веб-приложении Equifax, что позволило им заполучить доступ к файлам, в которых содержалась имена, номера карт соцстрахования и водительских удостоверений клиентов Читать далее

В Средние века замки и крепости возводились феодалами для защиты себя и народа от разного рода интервенций и посягательств. Причем это был общепринятый и...

Уведомления Toast Notification используются хакерами для повышения своих привилегий на системе.

Samsung предложит исследователям до $200 тысяч за найденную уязвимость.

Номера социального страхования и водительских удостоверений, имена, адреса, и другая личная информация о 44% населения США оказалась в руках злоумышленников из-за взлома компании Equifax.

Microsoft не считает программную ошибку в ядре Windows уязвимостью.

Monero и Dash пользуются у злоумышленников особой популярностью  С течением времени вирусы-майнеры становятся все более популярными. Появились они много лет...

Представители полиции Японии сообщили 5 сентября текущего года об аресте в Осаке 13-летнего подростка, занимавшегося рекламой и продажей блокировщика мобильных устройства на торговой площадке Mercari. Программа не осуществляла шифрование файлов, а лишь блокировала экран мобильного устройства, не позволяя жертве нормально пользоваться им. Подросток открыто продавал вредоносную программу по 860-1500 иен (7,9-13,78 долларов) за копию. По словам задержанного, данная программа якобы была предназначена не для киберпреступлений, а для розыгрышей, что, впрочем, не освобождает подростка от ответственности. Правоохранители нашли рекламное объявление на Mercari во время стандартной проверки. В полиции утверждают, что подросток занимался активной рекламой своей программы в социальных сетях, однако ему Читать далее

Эстония предложила ввести жесткие правила фильтрации контента в качестве альтернативы «налога на ссылки».

Исследователи обнаружили шесть прежде неизвестных уязвимостей в прошивках чипсетов Qualcomm, MediaTek, Huawei и NVIDIA.

Бюро кредитных историй Equifax в США заявило о взломе персональных данных 143 миллионов американцев. Согласно опубликованному в четверг заявлению Equifax, с мая по июль 2017 года злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к персональным данным граждан.

Группа компаний (ГК) InfoWatch сообщает о начале работы локального представительства полного цикла InfoWatch SDN BHD в Куала-Лумпуре, которое будет работать на рынках Малайзии, Индонезии и Вьетнама с целью выстроить комплексное присутствие в Юго-Восточной Азии. Это уже второй зарубежный офис компании: первый открылся в Дубае (ОАЭ) и с 15 августа начал свою работу.

Через сайт, подделывающий Adobe, распространяли бэкдор и устанавливали ПО для майнинга криптовалют и кражи данных.

Группа специалистов из Чжэцзянского университета представила концепт необычной атаки, DolphinAttack. Исследователи предложили контролировать голосовых помощников с помощью частот, которые не слышит человеческое ухо.

На первый взгляд фирма Balabit примечательна двумя вещами: во-первых, там создали популярную систему сбора логов syslog-ng, во-вторых, это успешная компания, которая занимается информационной безопасностью в Венгрии — стране, известной скорее кулинарией, чем ИТ. Однако, помимо syslog-ng, в Balabit делают и другие интересные продукты. На них-то нас и позвали посмотреть.

Благодаря программной ошибке в ядре Windows, вредоносная программа может обходить защитные решения. По словам экспертов из EnSilo, эта уязвимость есть во всех версиях операционной системы (от Windows 2000 до Windows 10). Как утверждают в EnSilo, программная ошибка в ядре Windows не дает вендорам безопасности возможности определять, какие именно модули были загружены во время работы защитного решения. Специалисты выявили ошибку в механизме PsSetLoadImageNotifyRoutine, который используется в некоторых защитных решениях для того, чтобы определять, загружен ли код в ядро или пространство пользователя. С помощью уязвимости хакер может принудить PsSetLoadImageNotifyRoutine восстановить недействительное имя модуля для того, чтобы замаскировать вредоносную программу под легитимное приложение. Читать далее

Хак-группа The Shadow Brokers вернулась и сообщила, что будет ежемесячно предоставлять своим подписчикам два дампа с эксплоитами спецслужб, а к оплате теперь принимается только Zcash, так как Monero оказалась недостаточно анонимной.

Зафиксированы случаи массового распространения банковского трояна Emotet по электронной почте.

В данной статье мы поговорим о методах компрометации систем с использованием стандартного функционала ОС Windows, доступного при создании ярлыков и как с этим б...