Вы здесь

Новости информационной безопасности

Лаборатория Касперского: Фишинг вышел за рамки почтовых рассылок

...
Лаборатория Касперского: Фишинг вышел за рамки почтовых рассылок

Эксперты «Лаборатории Касперского» рассказали о новых методах распространения фишинга и другого мошеннического контента — вся ситуация вышла за рамки почтовых рассылок. Одна из самых крупных массовых фишинговых кибератак в конце первого полугодия была зафиксирована в мессенджерах и социальных сетях. Причём пользователи, сами того не осознавая, активно «помогали» злоумышленникам, добровольно пересылая мошеннические сообщения своим друзьям.

Злоумышленники могут проникнуть в нагрудные камеры полиции

...
Злоумышленники могут проникнуть в нагрудные камеры полиции

Использование нагрудных видеокамер сотрудниками правоохранительных органов всегда вызывало множество вопросов. С одной стороны мы имеем отличное средство фиксирования всего, что происходит с офицером полиции во время его службы — это помогает объяснить действия сотрудника в спорных ситуациях. С другой стороны — огромное количество уязвимостей в программном обеспечении, которое используется в таких камерах.

В драйверах смарт-карт найдены уязвимости повышения привилегий

...
В драйверах смарт-карт найдены уязвимости повышения привилегий

Эрик Сестерхенн, исследователь из X41 D-SEC GmbH, обнаружил ряд уязвимостей в нескольких драйверах смарт-карт. Некоторые из этих брешей злоумышленники могут использовать для входа в целевую систему без валидных учетных данных и получения привилегий уровня root/admin.

Oracle настоятельно рекомендует пользователям пропатчить Oracle Database

...
Oracle настоятельно рекомендует пользователям пропатчить Oracle Database

Oracle настоятельно рекомендует пользователям пропатчить свои установки Oracle Database, чтобы устранить критическую уязвимость, которая может привести к полной компрометации объектно-реляционной системы управления базами данных.

Популярные приложения Android уязвимы к новой типу атак Man-in-the-Disk

...
Популярные приложения Android уязвимы к новой типу атак Man-in-the-Disk

Некоторые популярные Android-приложения могут быть уязвимы для нового типа кибератак, который получил название «Man-in-the-Disk». Проблему обнаружила команда Check Point, используя Man-in-the-Disk, злоумышленники могут привести к сбою в работе приложений или запустить в системе вредоносный код.

0-day уязвимость в macOS приводит к компрометации системы в один клик

...
0-day уязвимость в macOS приводит к компрометации системы в один клик

Знаменитый эксперт в области безопасности Патрик Уордл, выступая на конференции DEF CON, рассказал об уязвимости нулевого дня в операционной системе macOS. Специалист обнаружил серьезные проблемы безопасности в процессе исследования «синтетического» взаимодействия с пользовательским интерфейсом (UI).

Следственный комитет России закупает комплексы для взлома смартфонов

...
Следственный комитет России закупает комплексы для взлома смартфонов

Следственный комитет Российской Федерации хочет получить доступ к смартфонам и другим мобильным устройствам пользователей, это позволит извлечь переписку оных в социальных сетях. Для этого СК даже закупил специальное оборудование, которое поможет взламывать мобильные устройства.

Роскомнадзор объяснил, смогут ли СМИ пересказывать экстремистские мемы

...
Роскомнадзор объяснил, смогут ли СМИ пересказывать экстремистские мемы

Спорные мемы и смешные картинки — за них сейчас можно угодить в тюрьму. Все, в том числе и СМИ, ходят по тонкому льду. К счастью, Роскомнадзор разъяснил правила освещения уголовных дел и пересказа картинок, которые кого-то оскорбили. В этих пересказах не должна содержаться информация с признаками экстремизма или оскорбления чувств верующих.

Сервисы Google записывают местоположение вопреки настройкам юзеров

...
Сервисы Google записывают местоположение вопреки настройкам юзеров

Наверное, никого уже не удивляет, что интернет-гиганты вроде Facebook или Google позволяют себе отслеживать действия пользователя чуть больше, чем мы думаем. Вот и очередное расследование, проведенное Associated Press, подтверждает эту теорию — установленные на мобильных устройствах сервисы Google сохраняют данные местоположения пользователей, даже если настройки говорят об обратном.

SecureTower интегрирована с платформой анализа трафика EtherSensor

...
SecureTower интегрирована с платформой анализа трафика EtherSensor

Компания Микроолап Текнолоджис представила обновление платформы EtherSensor 5.0.3. Помимо прочих обновлений в новой версии платформы стала возможной интеграция с DLP-системой SecureTower от компании Falcongaze.

RSS: Новости на портале Anti-Malware.ru