войтизарегистрироваться
us
О насОбратная связьРекламаPrivacy Policy
Наше мобильное приложение
Наши группы в соцсетях
Источники
еще источники
Новости
еще новости

SecurityLab.ru

28% DNS-трафика перехватывается интернет-провайдерами

28% DNS-трафика перехватывается интернет-провайдерами

Объединенная команда исследователей из США и Китая выступила в ходе конференции USENIX с докладом о безопасности DNS-трафика. Целью исследовани было выяснить, какая часть DNS-трафика является
Серверы и приложения на JavaScript уязвимы к ReDoS-атакам

Серверы и приложения на JavaScript уязвимы к ReDoS-атакам

Web-приложения на JavaScript уязвимы к атакам отказа в обслуживании с использованием регулярных выражений (Regular expression denial of service, ReDoS). Атака известна уже давно, однако до сих пор
Ошибка в Twitch позволила читать сообщения пользователей

Ошибка в Twitch позволила читать сообщения пользователей

Платформа Twitch предупредила пользователей об ошибке в одной из устаревших функций. Проблема позволяет прочитать некоторые сообщения пользователей. «5 мая 2018 года Twitch удалил устаревшую
В первой половине 2018 года в ходе утечек было раскрыто 2,6 млрд записей

В первой половине 2018 года в ходе утечек было раскрыто 2,6 млрд записей

В первой половине 2018 года зафиксировано 2308 утечек данных, в ходе которых было раскрыто порядка 2,6 млрд записей, следует из опубликованного компанией Risk Based Security отчета. Согласно
Обнаружен способ обхода двухфакторной аутентификации Microsoft

Обнаружен способ обхода двухфакторной аутентификации Microsoft

Эксперты по кибербезопасности из компании Оkta REX обнаружили способ обхода двухфакторной аутентификации в ОС Windows с помощью уязвимости в службе ADSF (Active Directory Federated Services). Проблема
Екатеринбургские хакеры похитили у банков 1,2 млрд руб.

Екатеринбургские хакеры похитили у банков 1,2 млрд руб.

Жители Екатеринбурга Константин М. и Игорь М. обвиняются в участии в преступной группировке, проворачивающей крупные мошеннические операции в сфере компьютерной информации. По данным следствия,
Обзор инцидентов безопасности за период с 13 по 19 августа

Обзор инцидентов безопасности за период с 13 по 19 августа

Прошедшая неделя оказалась богатой на события в сфере информационной безопасности. Инциденты отличаются большим разнообразием, начиная от взлома Apple и заканчивая утечкой секретных данных британского
В России хакер взломал платежный терминал прямо из тюрьмы

В России хакер взломал платежный терминал прямо из тюрьмы

29-летний хакер похитил из установленного в Орске платежного терминала 35 300 рублей, находясь при этом в в одной из исправительных колоний Ивановской области, сообщает портал Orsk.ru. Данное
Китайский проект «Одного пояса и одного пути» назван источником киберугроз

Китайский проект «Одного пояса и одного пути» назван источником киберугроз

Исследователи безопасности из компаний Recorded Future и FireEye назвали китайский проект, известный под названием «Один пояс и один путь», источником активности кибершпионов и злоумышленников.
В Philips PageWriter обнаружены уязвимости

В Philips PageWriter обнаружены уязвимости

В моделях кардиографов PageWriter TC10, TC20, TC30, TC50 и TC70 производства компании Philips обнаружены две уязвимости. Проблемы затрагивают все продукты, выпущенные до мая 2018 года. CVE-2018-14799
Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript

Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript

Исследователи безопасности из компании Trend Micro раскрыли подробности новой вредоносной кампании, в ходе которой хакерская группировка DarkHotel, предположительно связанная с северокорейским
Китайские «стандарты кибербезопасности» направлены на борьбу с конкурентами

Китайские «стандарты кибербезопасности» направлены на борьбу с конкурентами

Правительство КНР использует 300 так называемых «национальных стандартов кибербезопасности», чтобы не дать иностранным технологическим компаниям попасть на китайских рынок. Такие выводы содержатся в
Более трети всех фишинговых атак нацелены на клиентов финансового сектора

Более трети всех фишинговых атак нацелены на клиентов финансового сектора

Исследователи безопасности из «Лаборатории Касперского» опубликовали статистику по фишинговым атакам во втором квартале 2018 года. По словам специалистов, они зафиксировали более 107 млн попыток
Британские и канадские правительства случайно раскрыли планы безопасности всему интернету

Британские и канадские правительства случайно раскрыли планы безопасности всему интернету

Некорректная настройка страниц на Trello, популярном web-сайте для управления проектами, правительствами Великобритании и Канады привело к раскрытию уязвимостей в программном обеспечении и планов по
Китайцы ищут уязвимости в правительственных сетях США

Китайцы ищут уязвимости в правительственных сетях США

Хакеры, осуществляющие свою деятельность из элитного ВУЗа в Китае, ищут лазейки для атак на американские компании и правительственные учреждения в США с целью сбора разведданных. Как сообщают
В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости

В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости

В промышленных рабочих станциях Emerson DeltaV DCS обнаружены четыре опасные уязвимости, в том числе 3 критические. Успешная эксплуатация данных проблем может позволить злоумышленнику выполнить
Российским компаниям могут позволить передавать ПД без ведома владельцев

Российским компаниям могут позволить передавать ПД без ведома владельцев

В России компании могут получить право передавать персональные данные третьим лицам без ведома их владельцев. Соответствующий проект поправок к закону «О персональных данных» в настоящее время
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту

Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту

По мнению экспертов Министерства связи и массовых телекоммуникаций РФ, иностранные SIM-карты могут представлять собой угрозу безопасности для жителей России. Поэтому ведомство подготовило проект
Избирком запросил у турфирм информацию о поездках клиентов во время выборов

Избирком запросил у турфирм информацию о поездках клиентов во время выборов

Ряд туристических фирм получили от региональной избирательной комиссии письма с просьбой предоставить данные о клиентах, собирающихся отсутствовать в городе во время выборов 9 сентября 2018 года. Об
Подросток взломал серверы Apple в поисках работы

Подросток взломал серверы Apple в поисках работы

Слишком усердный фанат Apple признал свою вину во взломе корпоративных сетей компании с намерением получить работу. Как сообщает издание The Register, 16-летний подросток из Австралии, чье имя не