Новая версия известного банковского трояна обзавелась рядом интересных функций.

Сбой в работе сайта мог привести к раскрытию персональных данных 400 клиентов.

Бюро кредитных историй Equifax ошибочно опубликовало ссылку на фальшивый вариант собственного сайта, который был специально разработан одним из программистов, желающим указать руководству компании на проблемы, связанные с безопасностью ее официального сайта. После нашумевшей утечки информации 143 миллионов клиентов сотрудники Equifax запустила сайт equifaxsecurity2017.com, где у пользователей есть возможность проверить, скомрометированы ли их персональные данные. Программист Ник Свитинг обратил внимание на то, что вместо доверенного домена equifax.com сайт разместили на новом домене. По словам эксперта, для злоумышленников не составит труда подделать такой сайт. Чтобы указать компании на существующую проблему, Свитинг разработал фальшивую версию сайта и разместил ее на домене securityequifax2017.com. В Читать далее

26 и 27 октября 2017 года в Москве состоится одно из главных событий года в области блокчейн-технологий и криптовалют — Russian Blockchain Week 2017. На конференции выступят более 30 топовых спикеров отрасли.

Представлена атака на чипсеты в современной электронике с использованием системы контроля над энергопотреблением.

Злоумышленник внедрил в БД «логическую бомбу», запрограммированную на активизацию и уничтожение базы данных.

Сразу же после установки приложение GO Keyboard отправляет данные пользователя на удаленный сервер.

Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, экзотических способа атак на изолированные компьютеры.

Microsoft зафиксировала рост количества атак на облачные сервисы.

Как сообщает информационное агентство Reuters, сбой в работе веб-сайта Национального банка Канады мог привести к утечке персональных данных клиентов. Национальный банк Канады является шестым по величине коммерческим банком в стране. Услугами банка пользуются около 2400000 человек. Главный офис Национального банка находится в городе Монреаль. Как утверждают представители финансовой организации, ошибка привела к тому, что некоторые клиенты, заполняя электронную форму на сайте банка, могли видеть информацию других пользователей. Причина сбоя заключается в ошибке, которую допустили разработчики в ходе создания электронной формы. В банке подчеркнули, что утечка не затронула финансовую информацию и персональные данные клиентов, в том числе адреса проживания и номера Читать далее

В последнее время участились атаки, в которых задействован похищающий информацию вредонос, известный под именем FormBook. Этот зловред отличается низкой ценой и доступностью взломанного билдера.

Компания Microsoft опубликовала отчет по статистике угроз безопасности информационных систем за I квартал 2017 года. По информации корпорации, количество атак на облачные сервисы по всему миру увеличилось на 300%.

OCS Inventory NG расшифровывается как Open Computers and Software Inventory. Это ПО предназначено для инвентаризации компьютеров в сети, сбора информации о программном обеспечении и установленном оборудовании.

Обнаруженная полтора месяца назад уязвимость в корпоративном мессенджере до сих пор не закрыта.

География кампании охватывает семь стран и в двух из них к атакам предположительно причастны интернет-провайдеры.

Стартап CoinDash, который взломали во время проведения ICO минувшим летом, получил обратно 10 000 ETH.

20 сентября состоялся очередной релиз популярного дистрибутива для проведения тестирования на проникновение Kali Linux 2017.2. Среди нововведений мы получили...

Хакер обнаружил уязвимость, позволяющую получить доступ к внутренним коммуникациям компаний.

В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения их коллег. Где-то этим занимается секретариат, а где-то автоматизированные системы (корпоративный сайт, SharePoint и подобное). В этой статье я расскажу о простеньком скрипте на PowerShell, который работает с AD и рассылает уведомления по почте.

Эксперты ESET выявили киберкампанию по распространению нового варианта вредоносной программы FinFisher (FinSpy). По словам исследователей, объектами атаки стали пользователи из семи государств, а в двух странах к организации кибератак могут быть причастны крупные интернет-провайдеры. При этом, исходя из соображений безопасности, эксперты не сообщают, какие именно государства затронуты киберкампанией. Кибершпионская утилита FinFisher разработана компанией Gamma Group и предназначена для сотрудников правоохранительных органов. В программу встроен кейлоггер, а также функционал перехвата коммуникаций и наблюдения посредством веб-камер/микрофонов. Новая киберкампания отличается тем, что хакеры для распространения FinFisher применяют атаки типа man-in-the-middle на уровне интернет-провайдера. Если жертва загружает с официального сайта одно из таких приложений, Читать далее