Продающийся на форумах хакерской тематики троян Evrial активно используется злоумышленниками в реальных атаках. Evrial крадет файлы cookies и сохраненные учетные данные, однако у него есть очень

Хакеры скомпрометировали более 14% от общего количества биткойна и «эфира».

Краткий обзор главных событий в мире ИБ за период с 15 по 21 января 2018 года.

Неизвестные атакующие похитили информацию о банковских картах более чем 40 000 клиентов интернет-магазина компании OnePlus.

Вредоносный спам рассылается на адреса телекоммуникационных, страховых и финансовых организаций.

Издание The Telegraph сообщает, ссылаясь на материалы суда, что школьник из Великобритании заполучил доступ к компьютеру директора ЦРУ, а также к хранящимся на устройстве секретным планам разведывательных операций на территории Афганистана и Ирана. 15-летний Кейн Гэмбл, который вместе с матерью п

Uber продолжает игнорировать проблему, которая может позволить злоумышленнику взломать учетные записи пользователей, минуя двухфакторную аутентификацию. По заявлениям компании, ошибка не представляет серьезную проблему безопасности.

Opera запускает функцию защиты от скриптов для майнинга криптовалют в свои мобильные браузеры, защищая тем самым сотни миллионов пользователей смартфонов.

Компания выпустила очередной квартальный набор обновлений для Financial Services Applications, Fusion Middleware, MySQL, Java SE и других продуктов.

В течение последних 10 лет центры оперативного управления информационной безопасности (Security Operation Center, SOC) и аналитики оперировали такими...

Деятельность группы компаний (ГК) InfoWatch в 2017 году подарила такое количество интересных событий, что только их официальное изложение потребовало бы издать...

По ходу статьи, развивая идею «Одноразового блокнота», «изобретем» потоковый шифр на основе хеш-функции. Узнаем, что такое Counter Mode Encryption CTR.   Знание...

Мессенджерам запретили сообщать третьим сторонам о своем сотрудничестве с правоохранительными органами.

Эксперты из Forcepoint рассказали о новой фишинговой кампании, в рамках которой хакеры распространяют банковскую троянскую программу Dridex с помощью взломанных FTP-ресурсов. Впервые программа Dridex была выявлена в 2014 году, ее активность достигла пика в 2014-2015 годах. В период с 2016 по 2017

Хакерская группа Che Burashka опубликовала описание взлома системы продажи билетов на московские и подмосковные электрички, разработанной компанией Микротех. Эта система включает в себя билетные кассы, турникеты для пропуска пассажиров на платформы и мобильные устройства для контролёров.

Депутат Виталий Милонов выступил с инициативой внесения законопроекта, предполагающего введение регистрации в социальных сетях по паспорту. Причиной такого решения послужила недавняя трагическая

Эксперты Центра реагирования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнаружили 14 опасных уязвимостей и одну недокументированную возможность в программно-аппаратном комплексе SafeNet Sentinel, который широко используется во многих промышленных и критически важных IT-системах по всему миру. Эти бреши потенциально открывают удаленный доступ для злоумышленников и позволяют им скрывать свое присутствие. Количество пользователей систем, где были найдены уязвимости, может превысить миллион. «Лаборатория Касперского» сообщила компании-разработчику Gemalto о найденных уязвимостях, и производитель выпустил необходимые обновления.

Большинство файлов включают в себя как электронные письма, так и пароли для корпоративных учетных записей.

Ссылаясь на источник в ФСБ, «Росбалт» сообщает об аресте Дениса Заева, которому вменяется создание зловредов, помогавших операторам АЗС воровать топливо.

Издание ZDNet сообщает, что компания Uber проигнорировала уязвимость в своем мобильном приложении, которая дает хакеру возможность взломать пользовательские аккаунты, обходя процесс двухфакторной аутентификации. Представители компании утверждают, что эта проблема «не является достаточно опасной».