АдминистрированиеНовости

Эксперты взломали вымогателя Jaff и выпустили дешифровщик

Вымогатель Jaff был обнаружен ИБ-специалистами еще середине мая 2017 года, но остался практически незамеченным, ведь всеобщее внимание тогда было приковано к массовым атакам WannaCry. Шифровальщик …

Информационная безопасностьНовости

Спецслужбы США предупреждают об активности северокорейского ботнета DeltaCharlie

US-CERT опубликовал на своем официальном сайте отчет, подготовленный совместно со специалистами из Министерства национальной безопасности США и ФБР. В документе правоохранители предупреждают о малвари DeltaCharlie, …

Информационная безопасностьНовости

Сайт CashCrate, помогающий заработать на опросах, допустил утечку данных 6 млн пользователей

Журналисты издания Vice Motherboard сообщили, что неизвестные хакеры взломали сайт CashCrate, в результате чего личные данные 6 млн пользователей ресурса были скомпрометированы. Копию БД журналистам …

АдминистрированиеНовости

В Windows Defender обнаружены новые RCE-уязвимости

В прошлом месяце компания Microsoft дважды выпускала внеплановые патчи для Malware Protection Engine (MsMpEng). Данный движок лежит в основе таких защитных решений, как Windows Defender, …

Информационная безопасностьНовости

На протяжении многих лет ЦРУ взламывало роутеры при помощи инструментария CherryBlossom

Wikileaks продолжает публикацию архива секретных документов и хакерских инструментов Центрального разведывательного управления (ЦРУ) США, которые были переданы в распоряжение ресурса неизвестным информатором весной 2017 года. …

АдминистрированиеНовости

Эксперты сообщают, что эксплоит-кит Neutrino прекратил свою деятельность

Набор эксплотов Neutrino появился на рынке еще в 2013 году и сразу начал широко рекламироваться на андеграундных форумах. Сначала Neutrino едва ли мог составить конкуренцию …

АдминистрированиеНовости

Миллионы устройств по-прежнему свободно доступны через SMB и Telnet

Похоже, даже масштабные эпидемии, подобные WannaCry, Mirai, Persirai или Hajime, не помогают организациям и частным лицам учиться на своих ошибках. Исследователи компании Rapid7 и основатель …

Мобильные платформыНовости

Компания Samsung не продлила регистрацию домена, поставив под удар миллионы пользователей

Специалист компании Anubis Labs поведал журналистам Vice Motherboard увлекательную историю. Исследователь обнаружил, что компания Samsung по какой-то причине не продлила регистрацию домена ssuggest.com, который контролирует работу …

Мобильные платформыНовости

RiskIQ: каждый пятый антивирус для Android потенциально небезопасен

В прошлом месяце специалисты компании McAfee заметили, что официальный каталог Google Play наводнили подозрительные приложения, связанные с WannaCry. Программы, предлагавшие защиту, на деле оказались различными …

Информационная безопасностьНовости

Нигерийские мошенники атакуют промышленные компании

Специалисты центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (ICS CERT) рассказали, что в конце 2016 года ими была замечена волна фишинговых атак, целью …

АдминистрированиеНовости

0-day уязвимость с потенциалом червя угрожает миллиону DVR-устройств

Исследователи компании Pen Test Partners давно наблюдают за интернетом вещей в целом и DVR-устройствами в частности, изучать эту область они начали еще в феврале 2016 …

Информационная безопасностьНовости

Хакерская группа FIN10 атакует и шантажирует канадские компании

Специалисты компании FireEye представили отчет (PDF) посвященный деятельности хакерской группы FIN10, которая вымогает деньги у североамериканских компаний, в основном концентрируясь на горнодобывающих предприятиях и казино, …

Информационная безопасностьНовости

Специалисты рассказали о новых техниках фишеров: URL с дефисами и селфи с документами

ИБ-специалисты рассказали сразу о двух техниках, которые в последнее время приобрели популярность среди кибермошенников. Селфи с документами Исследователи компании PhishMe пишут о не совсем обычной …

АдминистрированиеНовости

Проблема Stack Clash позволяет получить root-привилегии в *NIX-системах

Специалисты компании Qualys рассказали о проблеме, которая получила название Stack Clash и позволяет атакующему получить root-привилегии в *NIX-системах (Linux, OpenBSD, NetBSD, FreeBSD, Solaris и так далее), …

Информационная безопасностьНовости

Корейский хостинг-провайдер выплатил шантажистам миллион долларов выкупа

Южнокорейский хостинг-провайдер Nayana пострадал от атаки шифровальщика для Linux-систем. Вымогательское ПО зашифровало данные на 153 серверах компании, на которых располагались более 3400 сайтов и вся …

Информационная безопасностьНовости

Данные 198 млн американских избирателей были свободно доступны в бакете Amazon S3

Специалисты компании UpGuard сообщают, что личные данные 198 миллионов американских избирателей были оставлены без присмотра и надлежащей защиты. Потенциальную утечку данных допустили три аналитические компании: …

АдминистрированиеНовости

Positive Technologies: владельцы 15% IoT-устройств никогда не меняли дефолтный пароль

Специалисты компаний Positive Technologies и «Лаборатории Касперского» опубликовали отчеты, главной темой которых стала безопасность IoT-устройств. Изыскания обеих компаний наглядно демонстрируют, что безопасность «умных» устройств пока …

АдминистрированиеНовости

Эксплоит АНБ обнаружен в составе трояна-майнера

Название хакерского инструмента DoublePulsar знакомо не только ИБ-экспертам, но и обычным пользователям. Дело в том, что инструменты EternalBlue и DoublePulsar использовались для распространения шифровальщика WannaCry, …

Информационная безопасностьНовости

Фишеры паразитируют на популярности Uber

Специалисты компании ESET обнаружили новую фишинговую кампанию, начавшуюся 17 июня 2017 года. Мошенники рассылают потенциальным жертвам письма от лица сервиса Uber, в которых предлагается получить …

Информационная безопасностьНовости

Утечка помогла узнать, как компания Apple борется с утечками

В распоряжении журналистов издания The Outline оказалась запись внутреннего брифинга Apple, носившего название Stopping Leakers — Keeping Confidential at Apple и посвященного проблемам утечек. Инструктаж, …

Форум

Защита от «бракованных» организаторов и складчиков

На одном популярном сайте где организуются складчины туча сообщений о том что организатор собрал деньги и исчез или складчики разбазарили номер его кошелька. Мы решили эту проблему. Для …

Форум

Реклама на форуме

Запущена автоматическая система рекламы на форуме и прикрепления тем в рекламных разделах. Пользоваться системой могут все кто зарегистрирован независимо от группы. Полная статистика по кликам …