Иностранные хакеры взломали базу данных крупнейшего профсоюза полиции США
Как пишет издание Motherboard, в конце прошедшей недели неизвестные злоумышленники осуществили взлом базы данных крупнейшего объединения полицейских США под названием Fraternal Order of Police (POS), которая объединяет более 325 тысяч сотрудников правопорядка. В итоге в сеть попали личные данные и...
[Из песочницы] А твой антивирус ловит запароленные архивы?
На днях прилетело мне характерное письмецо: Не глядя пролистал, потому что и так понятно, что там за бухгалтер вместе с накладными. А сегодня с утра чистил ящик, выдалась минутка, и стало мне любопытно, что ж это за «накладные» (забегая вперед – в письме был шифровальщик). Читать дальше →...
[Из песочницы] А твой антивирус ловит запароленные архивы?
На днях прилетело мне характерное письмецо: Не глядя пролистал, потому что и так понятно, что там за бухгалтер вместе с накладными. А сегодня с утра чистил ящик, выдалась минутка, и стало мне любопытно, что ж это за «накладные» (забегая вперед – в письме был шифровальщик). Читать дальше →...
[Перевод] 27% всех зафиксированных вредоносных программ появились в 2015 году
PandaLabs, антивирусная лаборатория компании Panda Security, опубликовала отчет за 2015 год. Прошлый год показал новые рекорды по количеству созданных вредоносных программ, превысив отметку в 84 миллиона вариантов. При этом в течение года были атакованы как крупные предприятия, так и веб-сайты...
[Перевод] 27% всех зафиксированных вредоносных программ появились в 2015 году
PandaLabs, антивирусная лаборатория компании Panda Security, опубликовала отчет за 2015 год. Прошлый год показал новые рекорды по количеству созданных вредоносных программ, превысив отметку в 84 миллиона вариантов. При этом в течение года были атакованы как крупные предприятия, так и веб-сайты...
Вышел Tor Browser 5.5
Разработчики Tor Browser выпустили обновленную версию своего ПО, текущая версия — 5.5. Как и раньше, программа предназначается для пользователей, которые хотели бы обеспечить анонимность и безопасность своих личных данных в Сети. Разработчики обновили многие функции, плюс добавили несколько...
Вышел Tor Browser 5.5
Разработчики Tor Browser выпустили обновленную версию своего ПО, текущая версия — 5.5. Как и раньше, программа предназначается для пользователей, которые хотели бы обеспечить анонимность и безопасность своих личных данных в Сети. Разработчики обновили многие функции, плюс добавили несколько...
«Энергетический» троян BlackEnergy внедряется через уязвимость в Microsoft Office 2013
Фото: csoonline Специалисты по информационной безопасности из SentinelOne обнаружили новую тактику распространения malware вредоносного по BlackEnergy, атакующего SCADA-системы по всей Европе. Последняя версия этого ПО распространяется вместе с Microsoft Office, а расчет делается на невнимательных...
«Энергетический» троян BlackEnergy внедряется через уязвимость в Microsoft Office 2013
Фото: csoonline Специалисты по информационной безопасности из SentinelOne обнаружили новую тактику распространения malware вредоносного по BlackEnergy, атакующего SCADA-системы по всей Европе. Последняя версия этого ПО распространяется вместе с Microsoft Office, а расчет делается на невнимательных...
Исследователи нашли множество критических уязвимостей в платежных протоколах
Немецкие исследователи информационной безопасности Карстен Ноль (Karsten Nohl), dexter и Фабиан Браунляйн (Fabian Braunlein) на конференции Chaos Computing Club рассказали о критических уязвимостях платежных протоколов, которые могут быть использованы злоумышленниками для кражи данных банковских...
Исследователи нашли множество критических уязвимостей в платежных протоколах
Немецкие исследователи информационной безопасности Карстен Ноль (Karsten Nohl), dexter и Фабиан Браунляйн (Fabian Braunlein) на конференции Chaos Computing Club рассказали о критических уязвимостях платежных протоколов, которые могут быть использованы злоумышленниками для кражи данных банковских...
В OpenSSL ликвидирована опасная уязвимость, позволявшая злоумышленнику расшифровывать HTTPS трафик
Разработчики OpenSSL смогли исправить опасную уязвимость в криптографическом пакете, которая позволяла злоумышленнику раскрывать важные данные. Сама уязвимость появилась из-за наличия ошибки в реализации алгоритма Диффи-Хеллмана. В некоторых случаях проблема являлась причиной повторного...
Исследование распространенной малвари под Android
Часто вирусы для android приходят к нам при помощи рассылок. Раньше это были СМС, а теперь еще и современные мессенджеры. Мне было интересно посмотреть, что же сейчас на рынке вредоноса, поэтому зарегистрировалась и подала пару объявлений на avito. Читать дальше →...
Security Week 04: дыра в WiFi софте Lenovo, конф-колл-бэкдор, Amazon раздает HTTPS бесплатно
Прошедшая неделя ничем особенным не отметилась: новостей было много, но почти все, кроме очередной уязвимости в софте Lenovo, запросто можно было определить в категорию «Что еще произошло». И ведь происшествия были важные: в OpenSSL закрыты новые уязвимости (но не такие ужасные, как Heartbleed); В...
Security Week 04: дыра в WiFi софте Lenovo, конф-колл-бэкдор, Amazon раздает HTTPS бесплатно
Прошедшая неделя ничем особенным не отметилась: новостей было много, но почти все, кроме очередной уязвимости в софте Lenovo, запросто можно было определить в категорию «Что еще произошло». И ведь происшествия были важные: в OpenSSL закрыты новые уязвимости (но не такие ужасные, как Heartbleed); В...
Сколько Google заплатила за потерянный домен google.com
Санмай Вед 29 сентября 2015 года хакер и бывшей гуглер Санмай Вед (Sanmay Ved) навёл шороху, когда умудрился купить домен Google.com на одну минуту. Домен оказался свободным через Google Domains по стандартной цене $12 в год. Компания Google в течение минуты осознала свою ошибку и в течение минуты...
Сколько Google заплатила за потерянный домен google.com
Санмай Вед 29 сентября 2015 года хакер и бывшей гуглер Санмай Вед (Sanmay Ved) навёл шороху, когда умудрился купить домен Google.com на одну минуту. Домен оказался свободным через Google Domains по стандартной цене $12 в год. Компания Google в течение минуты осознала свою ошибку и в течение минуты...
[Из песочницы] Взлом Kaspersky Crackme: исследование защитного механизма (Часть 1)
Недавно закончился конкурс обратной разработки ZeroNight2015, проводимый «Лабораторией Касперского». Сама организация конкурса, с моей точки зрения, хромала, но статья не об этом. На конкурсе была представлена интересная задача под названием «Смартфон», разбору которой и будет посвящена данная...