You are hereГруппы / Безопасность
Безопасность
Даже Google нужно устанавливать обновления безопасности
Эксперты Исследовательского центра PositiveResearch обнаружили и помогли устранить критическую уязвимость на сайте корпорации Google.
Эксперты Исследовательского центра PositiveResearch обнаружили и помогли устранить критическую уязвимость на сайте корпорации Google. Проделанная работа была отмечена командой Google в рамках Vulnerability Reward Program и вознаграждена премией, полагающейся за нахождение серьезных уязвимостей. Читать далее »
Специалисты в сфере информационной безопасности не уверенны в надежности облачных технологий
Согласно исследованию Wisegate, более половины респондетнов в ближайшее время не намеренны использовать облачные вычисления. Читать далее »
Арестован несовершеннолетний участник хакерской группировки Team Poison
Стало известно об аресте британскими правоохранителями несовершеннолетнего члена хакерской группировки, именующейся Team Poison.
В ходе задержания у 17-летнего хакера было изъято компьютерное оборудование.
По данным, представленным полицией, арестованный юноша исполнял в кибергруппировке функции пресс-секретаря.
Имя задержанного стражи порядка не разглашают, известно лишь, что в Сети он действовал как MLT.
Группировке Team Poison вменяется 1400 компьютерных преступлений. Читать далее »
В Канаде задержали 47 кардеров
Канадские стражи порядка задержали сорок семь человек, членов преступной группировки кардеров.
За время своей незаконной деятельности преступники завладели, по меньшей мере, семью миллионами долларов США.
В результате обысков в Монреале и Онтарио, которых в общей сложности насчитывалось порядка 60, правоохранители изъяли примерно 12 тысяч поддельных банковских карточек, около 200 POS-терминалов, 120 тысяч долларов США, мобильные телефоны, авто и оружие. Читать далее »
Trustwave: Хакеры активно эксплуатируют уязвимость в PHP
При компрометации системы хакеры создают правила mod_rewrite, предотвращающие повторную эксплуатацию уязвимости.
Специалисты из компании Trustwave сообщили о том, им известны множественные случаи эксплуатации уязвимости PHP (CVE-2012-1823/CVE-2012-2311), связанной с CGI-настройкой . Напомним, что данная уязвимость была обнаружена в ходе конкурса Nullcon CTF в январе этого года и устранена в начале мая. В течение недели разработчики PHP выпустили еще одно исправление, которое устранило дополнительные векторы уязвимости, а также еще одну уязвимость компрометации системы в ветке 5.4.x. Читать далее »
Владелец ботнета отвечает на вопросы
На форуме Reddit идёт анонимная сессия вопросов и ответов со студентом-оператором ботнета. Тот в подробностях рассказывает о своей работе.
Студент начал дело, когда захотел ради забавы обойти защиту антивирусов. Затем он увидел, что все антивирусы работают исключительно плохо и здесь можно легко заработать деньги. Сейчас его ботнет состоит из примерно 10 тыс. машин, каждый день происходит 500-1000 новых инсталлов, в выходные больше. Троян распространяется через варезные сайты. Автор говорит, что даже в государственных организациях США качают варез и у него однажды был один бот на faa.gov. Читать далее »
Пользователи Adobe будут платить за обновления безопасности
Устранение критической уязвимости в Photoshop CS5 обойдется в $199-600.
Компания Adobe выпустила обновления безопасности для четырех своих продуктов, однако для того, чтобы пользователи, обеспокоенные уязвимостями в этих продуктах, могли установить исправление, им необходимо заплатить за каждое из них, за исключением одного. Читать далее »
Group-IB запустила «Карту глобальной безопасности»
Российские исследователи уровня вредоносной активности назвали список лидеров среди стран-источников кибер-атак
Компания Group-IB, занимающаяся расследованиями компьютерных преступлений, сообщила о запуске нового проекта под названием «Карта глобальной безопасности», а также представила первый выпуск «Отчета о глобальной безопасности».
По данным дебютного исследования, на первом месте мирового рейтинга уровня кибер-преступности оказалась Литва. Основная проблема страны заключается в высокой концентрации центров управления бот-сетями, фишинга и серверов Zeus. Читать далее »
Литва вышла в лидеры вредоносной интернет-активности
Group-IB совместно с сообществом HostExploit запустил проект«Карта глобальной безопасности» и представил дебютный выпуск «Отчета о глобальной безопасности». Исследование установило, что Литва располагается на первом месте мирового рейтинга уровня вредоносной активности, в то время как Финляндия имеет самые чистые серверы и сети. Читать далее »
В свободном доступе оказалась конфиденциальная информация ФБР
Секретная документация с детальными инструкциями относительно проведения финансовых махинаций с использованием электронной валюты Bitcoin, на этой неделе появилась в свободном доступе.
Эта конфиденциальная информация принадлежит Федеральному бюро расследований США, которое допустило утечку важных данных.
В документах сказано, что Bitcoin является уникальной платежной системой, созданной на базе P2P-сетей. Эта особенность сервиса позволяет совершать анонимные денежные переводы. Именно поэтому он так популярен среди мошенников. Читать далее »
MySpace «сливала» пользовательские данные рекламным компаниям
Международная социальная сеть MySpace оказалась заглавным действующим лицом в скандале, связанном с передачей персональных данных пользователей в распоряжение рекламных компаний.
Обвинения в адрес социального сервиса озвучила Федеральная торговая комиссия Соединенных штатов. MySpace вменяется передача личной информации участников сети и истории просмотра веб-страниц третьим лицам. Читать далее »
Эксперты McAfee зафиксировали IRC-бот для ОС Android
Вредоносная программа содержит три дополнительных компонента, каждый из которых наделен определенной функцией.
Представители компании McAfee сообщают о новой вредоносной программе, нацеленной на мобильную операционную систему Android. Эксперты сообщают, что зафиксированный вирус похож на IRC-бот.
Вредоносная программы выдает себя за игру Madden NFL 12, и содержит три дополнительных компонента. Каждому компоненту присущи определенные функции. Читать далее »
Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion
Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Читать далее »
В Норвегии арестованы атаковавшие SOCA хакеры
Если злоумышленников признают виновными, им грозит до шести лет лишения свободы.
Правоохранительные органы Норвегии арестовали хакеров, которые осуществили DDoS-атаку на сайт Британского ведомства по борьбе с организованной преступностью (Serious Organised Crime Agency, SOCA). Об этом сообщает BBC.
«Мы арестовали двоих человек, которые, по нашему мнению, были организаторами атаки. Но все же мы хотим провести беседы еще с некоторыми личностями», - заявил норвежский прокурор Эрик Мостью (Erik Moestue). Читать далее »
PHP повторно устранила уязвимость раскрытия исходного кода
Разработчики PHP устранили дополнительные векторы эксплуатации уязвимости.
Группа разработчиков PHP выпустила второе в этом месяце обновление, в котором устранила уязвимость раскрытия важных данных, связанную с CGI надстройкой. Напомним, что эта уязвимость была обнаружена в ходе Nullcon CTF, когда стало известно, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно с 2004 года. Читать далее »
Злоумышленники похитили у Twitter учетные данные 55 тыс. пользователей
Представители социальной сети инициировали расследование по факту кражи данных.
Представители социальной сети Twitter прояснили ситуацию с утечкой информации, в результате которой в открытый доступ попали данные более 55 тыс. учетных записей.
В Twitter утверждают, что большинство скомпрометированных данных, которые были опубликованы на Pastebin в начале этой недели, являются недействительными, заблокироваными за рассылку спама или дубликатами. Представители социальной сети инициировали расследование по факту кражи данных. Читать далее »
Российские Anonymous атаковали сайт Кремля
Российская ветвь известной хакерской группировки Anonymous взяла на себя ответственность за организацию и проведение атаки на интернет-ресурс Кремля. Эту информацию злоумышленники сообщили на своей странице микроблогинговом сервисе Twitter.
Вчера, 9 мая, порталы kremlin.ru и президент.рф в 13 часов по московскому времени находились вне зоны доступа для пользователей. Читать далее »
Обновление iOS 5.1.1
На днях корпорация Apple выпустила обновление своей операционной системы - iOS 5.1.1, вес которой составляет порядка 55 Мб. Программа ориентирована на iPhone, iPad, iPod touch, построенные на пятой версии iOS.
Разработчики «яблочной» корпорации внесли ряд исправлений, среди которых значатся следующие:
- ошибка, которая приводит к сообщению «не удалось купить» даже в том случае, даже если удалось совершить покупку;
- ошибки, влияющие на воспроизведение видео по AirPlay;
- ошибки, которые вызывают проблемы с переключением iPad 3 с 2G на 3G; Читать далее »
Газопроводы Америки стали жертвами хакеров
Неизвестные хакеры осуществили атаку на американский промышленный сектор.
Представители Американского департамента национальной безопасности сообщили об обнаруженных хакерских атаках на газопроводы страны. Об этом сообщает Techeye. Читать далее »
Интернет-гигант повысил выплаты за баги в своем программном обеспечении
Google объявила об увеличении размеров вознаграждения, выплачиваемого компанией независимым программистам, сообщающим о багах на сайтах Google, ее сервисах и онлайн-приложениях. Интернет-гигант поднял выплаты с 3 133 долларов до 20 000 долларов, а также поднял до 10 000 вознаграждения за обнаружение так называемых SQL-инъекций, позволяющих обходить встроенные системы защиты и получать доступ к закрытым данным. Читать далее »
- « первая
- ‹ предыдущая
- …
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- …
- следующая ›
- последняя »