Общее

Уязвимость в ядре Linux позволяет получить права root

...
Уязвимость в ядре Linux позволяет получить права root

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11.

Цель каждой второй фишинговой атаки – деньги пользователей

...
Цель каждой второй фишинговой атаки – деньги пользователей

Почти половина фишинговых атак в 2016 году была нацелена на прямую кражу денег у пользователей – к такому выводу пришли эксперты «Лаборатории Касперского», проанализировав финансовые угрозы прошлого года. По сравнению с 2015-м, число финансовых фишинговых атак увеличилось на 13 процентных пунктов и составило 47%.

Хакеры провели массированную операцию шпионажа против Украины и РФ

...
Хакеры провели массированную операцию шпионажа против Украины и РФ

Масштабная операция кибернетического шпионажа проведена против объектов инфраструктуры, СМИ и исследовательских организаций, расположенных в России, на Украине, включая Донецкую и Луганские области, а также Саудовской Аравии и Австрии. Один из способов, который применялся, подключение к встроенным микрофонам компьютеров, сообщил телеканал Fox News.

Тюремный срок за продажу данных 200 тыс. новорожденных

...
Тюремный срок за продажу данных 200 тыс. новорожденных

Восемь человек, причастных к краже информации о более чем 200 тыс. новорожденных, были осуждены за нарушение неприкосновенности личной информации граждан в Китае, сообщает shanghaidaily.com.

ЛК обнаружила новые возможности нашумевшего ботнета Mirai

...
ЛК обнаружила новые возможности нашумевшего ботнета Mirai

Ботнет Mirai, ставший самым крупным в истории ботнетом из «умных» устройств и позволивший злоумышленникам в конце 2016 года провести серию масштабных DDoS-атак, может стать еще мощнее и крупнее. «Лаборатория Касперского» обнаружила программу, которая позволяет переносить бот Mirai с зараженного Windows-узла на любое уязвимое «умное» устройство, работающее на Linux.

Хакеры замаскировались под Pornhub ради биткоинов

...
Хакеры замаскировались под Pornhub ради биткоинов

Хакеры распространяют новое вредоносное ПО, которое маскируется под официальное приложение Pornhub, блокирует устройство и требует за восстановление доступа биткоины. Об этом сообщает The Next Web со ссылкой на исследование компании ESET.

В 2016 году число Android-вымогателей выросло на 50%

...
В 2016 году число Android-вымогателей выросло на 50%

Вирусная лаборатория ESET подготовила отчет об актуальных угрозах для смартфонов и планшетов на Android. Тренд 2017 года – распространение программ-вымогателей для этой платформы.

Ростовские специалисты назвали 10 главных проблем ИБ

...
Ростовские специалисты назвали 10 главных проблем ИБ

9 февраля 2017 г. «Код информационной безопасности» уже во второй раз состоялся в южной столице России и собрал более 100 ИБ-профессионалов. Новый формат, до этого с успехом опробованный в Волгограде, пришелся по душе и участникам конференции в Ростове-на-Дону. <--break->Четыре секции для ИБ-профи вместили всё, чтобы быть в теме: Тренды, Технологии, Управление и Опыт.

Первым президентом Cyber Threat Alliance назначен Майкл Дэниел

...
Первым президентом Cyber Threat Alliance назначен Майкл Дэниел

Организация Cyber Threat Alliance (CTA), целью которой является координирование обмена данными об угрозах, была основана в 2014 г. Она стала независимой организацией во главе с президентом Майклом Дэниелом, в совет директоров вошли шесть членов-основателей: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks и Symantec.

Qrator Labs и Wallarm подготовили отчет о состоянии ИБ в 2016 году

...
Qrator Labs и Wallarm подготовили отчет о состоянии ИБ в 2016 году

В прошлом году значительно возросла мощность атак и их сложность. Ранее даже мощные атаки в 100—300 Гбит/с не вызывали особой «головной боли». Сложные типы атак на протоколы прикладного уровня случались редко. В 2016 же году мир впервые увидел атаки в 1 Тбит/с, и атаки на уровень L7 стали куда более распространёнными.