Обнародование секретных документов Агентства национальной безопасности (АНБ) США было оправдано, заявил организовавший публикацию бывший сотрудник ЦРУ Эдвард Сноуден в интервью немецкому изданию Spiegel.

К нам обратился крупный российский перевозчик, владеющий внушительным автопарком. Его клиентами являются десятки логистических компаний и предприятий. Зона его...

В веб-сервере Apache Struts обнаружена ошибка безопасности, позволяющая злоумышленникам без аутентификации осуществлять выполнение произвольного кода на...

Новые антивирусы появляются так часто, что тестировать их можно бесконечно. Однако действительно нового в них мало. Обычно это сочетание типового интерфейса с лицензированным у кого-то антивирусным движком. Тем интереснее, когда они демонстрируют очень разные результаты.

Ведомство намерено унифицировать процесс выдачи электронных подписей.

Независимый исследователь советует отключить устройства от Интернета , потому что насчитал в них десяток критических брешей

В этом посте мы решили рассказать о доменной аутентификации в Linux, с использованием смарт-карт и USB-токенов JaCarta PKI в качестве второго фактора...

В прошлой статье мы подробно разобрали методологию комплексного тестирования защищенности и соответствующий инструментарий этичного хакера. Даже если мы с вами...

Использование подходящих словарей во время проведения тестирования на проникновение во многом определяет успех подбора учетных данных. В данной публикации я...

Как сообщает издание «Ведомости», «Альфа-банк», «Сбербанк» и «Тинькофф-банк» предоставляют корпорациям Apple, Google и Samsung информацию о клиентах, пользующихся платежными сервисами Apple Pay, Android Pay и Samsung Pay. Так, банки отправляют информацию о валюте, сумме, времени и формате платежа, а также сведения об имени клиента и его адресе проживания. При оплате клиентом покупки в магазине с помощью пластиковой карты банк может переслать информацию о торговой точке и точном времени платежной операции. Однако производители мобильных устройств не получают данных о фамилии клиента и информации о его карте. Сведения передаются Apple, Google и Samsung и затем используются для того, чтобы рассылать рекламные сообщения, Читать далее

Хакер инфицировал устройства новым вредоносным ПО RouteX.

Специалисты FireEye недавно обнаружили вредоносный документ Microsoft Office RTF, эксплуатирующий уязвимость CVE-2017-8759. Эта брешь позволяет злоумышленнику ввести произвольный код во время парсинга SOAP WSDL.

ESET предупреждает о росте активности вредоносной программы, имитирующей поведение «классических» вымогателей. MSIL/Hoax.Fake.Filecoder требует выкуп за расшифровку файлов, хотя на самом деле не поддерживает функцию шифрования.

Прокуратура Ленинского района города Уфы направила в суд материалы в отношении 30-летнего местного жителя, который незаконно получил доступ к личной компьютерной информации.

Защита россиянина Евгения Никулина, задержанного в 2016 году по запросу американских спецслужб в Чехии и обвиненного в киберпреступлениях, обратится в Генеральную инспекцию сил безопасности страны. Как сообщили «Известиям» чешский и российский адвокаты россиянина, они потребуют расследовать незаконные действия полиции при его задержании.

Мошенники рассылают вредоносные ссылки со взломанных премиум-аккаунтов и учетных записей с хорошей репутацией.

Компания Smile-Expo, международный лидер в проведении конференций, посвященных биткоину и блокчейну, расширяет границы и проводит новое мероприятие в городе Алматы, Казахстан. 28 сентября 2017 Blockchain & Bitcoin Conference Almaty пройдет в Доме приемов «Бакшасарай», расположенном по адресу: город Алматы, улица Тимирязева 42, павильон 1. Blockchain & Bitcoin Conference – сеть блокчейн-мероприятий, проходящих в России, Литве, Чехии и Украине и с этого года – в Казахстане, Великобритании, Мальте. Целью конференции является анализ нынешнего состояния отраслей Fintech, Govtech, банковских систем, медиа и перспектив их развития. Ведущие эксперты обменяются опытом в сфере госрегулирования и обсудят перспективы мировой финансовой системы. Также в центре внимания Читать далее

D-Link продолжает игнорировать предупреждения касательно уязвимостей в маршрутизаторах.

Телекоммуникационные и интернет-компании, а также провайдеры доменных имен должны будут сообщать властям обо всех угрозах.

Эксперты Malwarebytes сообщили о киберкампании, в рамках которой хакеры с помощью действительных аккаунтов LinkedIn рассылали фишинговые ссылки, вложенные в личные сообщения и электронные письма. В ходе этой киберкампании хакеры применяли взломанные доверенные аккаунты, имеющие хорошую репутацию. Кроме того, киберпреступники пользовались взломанными премиум-аккаунтами, которые дают возможность общаться с пользователями LinkedIn, включая тех, кто не входит в список контактов, посредством электронных писем с помощью функционала InMail. В фишинговых сообщениях указано, что владелец аккаунта якобы хочет предоставить пользователю некоторый документ. Так, жертва должна перейти по вложенной в письмо ссылке, которая в действительности ведет на фальшивую страницу авторизации почтового сервиса Gmail, где у пользователя Читать далее