Угрозы информационной безопасности - Все публикации

Обнаружен новый вариант вымогателя Petya, получивший имя Goldeneye

...
Обнаружен новый вариант вымогателя Petya, получивший имя Goldeneye

Недавно исследователи в области безопасности обнаружили новый вариант вымогателя Petya, он получил название Goldeneye. Эксперты утверждают, что между новым вариантом и оригиналом практически нет никаких различий.

Хакеры могут использовать уязвимость в Roundcube, просто отправив email

...
Хакеры могут использовать уязвимость в Roundcube, просто отправив email

Исследователи обнаружили критическую уязвимость в почтовом клиенте с открытым исходным кодом Roundcube. Она позволяет выполнить произвольные команды на системе, просто отправив электронное письмо.

АНБ США 10 лет прослушивало телефоны пассажиров Air France

...
АНБ США 10 лет прослушивало телефоны пассажиров Air France

Под слежкой американских спецслужб на протяжении более десяти лет находились пассажиры французской авиакомпании Air France. Технические возможности позволяли получать информацию в режиме реального времени, сообщает газета Le Monde со ссылкой на архивные материалы перебежчика Эдварда Сноудена.

Google исправили 74 уязвимости в Android

...
Google исправили 74 уязвимости в Android

На этой неделе Google выпустили набор ежемесячных патчей для Android. В нем исправлены 74 бреши в безопасности, 11 из которых отнесены к категории критических. В этом месяце Google разделили обновления на две части, первая часть 2016-12-01 включает в себя исправление 16 брешей в безопасности (10 высокой степени риска, 6 средней), вторая часть 2016-12-05 включает 58 патчей (11 критических, 33 высокой степени риска и 14 средней степени).

Патрушев: число кибератак на РФ насчитывает десятки миллионов в год

...
Патрушев: число кибератак на РФ насчитывает десятки миллионов в год

Число кибератак на РФ насчитывает десятки миллионов в год, заявил секретарь Совбеза Николай Патрушев. Секретарь Совбеза констатировал, что такие атаки совершаются ежедневно. "Есть специальная система, которая предотвращает эти атаки, - добавил Патрушев. - Мы имеем об этом информацию, которая докладывается в том числе и правительству, и президенту".

Южная Корея оценивает ущерб от взлома хакерами сервера Минобороны

...
Южная Корея оценивает ущерб от взлома хакерами сервера Минобороны

Хакеры проникли во внутреннюю сеть Министерства национальной обороны Республики Корея через главный информационный сервер вооруженных сил страны. Такие данные обнародовало в среду военное ведомство РК.

Osiris, вариант вымогателя Locky, распространяется через документы Excel

...
Osiris, вариант вымогателя Locky, распространяется через документы Excel

Печально известный шифровальщик Locky перешел на новое расширение, добавляемое к зашифрованным файлам, и вернулся к старому способу распространению – через документы Office. Об этом предупреждают исследователи в области безопасности.

Uber отслеживает пользователей даже после завершения поездки

...
Uber отслеживает пользователей даже после завершения поездки

До выхода недавнего обновления (3.222.4) приложение Uber отслеживало местоположение своих пользователей исключительно во время поездки и только при условии, что само приложение запущено не в фоновом режиме. При этом в компании утверждали, что сбор данных о клиентах прекращается сразу по завершении поездки. Но с выходом обновления ситуация изменилась.

Flash Player остается главной мишенью эксплойтов

...
Flash Player остается главной мишенью эксплойтов

Наиболее распространенные уязвимости, эксплуатируемые в эксплоитах затрагивают такие продукты как Flash Player, Windows, Internet Explorer и Silverlight. В докладе Recorded Future за 2015 год говорится о том, что бреши в Flash Player занимают 8 позиций из 10 самых используемых уязвимостей в эксплоитах. В этом году Flash-уязвимости занимают 6 позиций из 10.

Nintendo предлагает 20 000$ за обнаружение уязвимостей в консолях 3DS

...
Nintendo предлагает 20 000$ за обнаружение уязвимостей в консолях 3DS

В понедельник Nintendo объявили о запуске новой программы вознаграждения за найденные уязвимости в линейке своих портативных игровых систем 3DS. Компания предложила от 100 до 20 000 долларов за бреши, которые удастся обнаружить в продукте.