You are hereГруппы / Безопасность
Безопасность
Android - самая опасная мобильная ОС
Согласно отчету, представленному компанией Trend Micro, целью которого было исследование надежности мобильных операционных систем, BlackBerry 7, являющаяся разработкой канадской компании Research in Motion, стала самой защищенной на рынке ОС. Ее показатель 2,89 балла.
Второе место в рейтинге с показателем 1,7 балла досталось операционной системе корпорации Apple – iOS.
Замыкает тройку лидеров Windows Phone 7.5 (1,61 балла). Читать далее »
За атаку на борцов с терроризмом арестованы два подростка
На минувшей неделе сообщалось об атаке на горячую линию британских борцов с терроризмом (Counter Terrorism Command).
В ходе расследования данного инцидента безопасности, на территории графства Уэст-Мидлендс были арестованы двое подростков 16 и 17 лет.
Юным злоумышленникам вменяется злонамеренная передача информации и совершение компьютерного преступления. Читать далее »
В устройствах Nexus S обнаружена уязвимость
Злоумышленник может получить доступ к 80 МБ оперативной памяти устройства.
В ходе исследования кода ядра в телефоне Samsung Nexus S разработчики Android-прошивки Replicant пришли к тому выводу, что в устройстве потенциально присутствует уязвимость раскрытия данных. Уязвимость пока не подтверждена производителем, но исследователи заявляют, что в случае ее присутствия, она не может быть устранена даже путем установки альтернативных прошивок. Читать далее »
ISSSource: К эпидемии червя Stuxnet причастны спецслужбы США и Израиля
Stuxnet доставил двойной агент, работавший на Израиль, используя специально модифицированный флэш-накопитель.
По данным доклада издания ISSSource, посвященного вопросам безопасности и защиты предприятий, спецслужбы США и Израиля причастны к эпидемии червя Stuxnet, нанесшего огромный ущерб иранской ядерной программе. Так, по данным ISSSource, вредоносную программу в серверы и рабочие станции города Натанз доставил двойной агент, работавший на Израиль, используя специально модифицированный флэш-накопитель. Читать далее »
Хакера осудили за похищение данных клиенток абортария
В Великобритании суд вынес приговор хакеру, который взломал сайт крупной сети клиник, специализирующейся на абортах, и похитил данные 10 тысяч клиенток. Как сообщает в пятницу, 13 апреля, BBC News, 27-летний Джеймс Джеффери (James Jeffery), который, как считается, связан с группировкой Anonymous, приговорен к двум годам и восьми месяцам тюрьмы.
По словам Джеффери, он взломал компьютерную систему British Pregnancy Advisory Service (BPAS) в знак протеста против абортов, которые сделали две его знакомые женщины. Читать далее »
Утилита для нейтрализации вируса Flashback удаляла настройки в компьютерах Apple
Компания «Лаборатория Касперского» отозвала версию утилиты Kaspersky Flashfake Removal Tool, выпущенной для борьбы с ботнетом Flashback. Код программы содержал ошибку, которая создавала определенные проблемы для некоторых пользователей компьютеров Mac. По словам разработчиков утилиты, ее использование могло привести к «неожиданному удалению некоторых пользовательских настроек». Читать далее »
Apple требует отключения серверов «Доктор Веб» от Интернет
Компания Apple потребовала от регистратора доменов Reggi.ru отключить от сети принадлежащий «Доктор Веб» сервер ввиду того, что он задействован в управлении ботнетом Flashback.
Как мы уже сообщали , компания Apple принимает меры по прекращению работы ботнета Flashback. В рамках кампании по отключению этого вируса американская корпорация выпустила специальный сценарий, который должны запустить пользователи, а также работает с интернет провайдерами, предоставляющими услуги хостинга командным серверам ботнета. Читать далее »
На британских борцов с терроризмом обрушилась DDoS-атака
Стараниями хакеров из группировки «TeaMp0ison», на горячую линию британского командования отдела по борьбе с терроризмом обрушилась DDoS-атака.
С помощью программы Asterisk злоумышленникам удалось полностью блокировать работу линии на сутки. В общей сложности хакеры совершили порядка 700 коротких звонков.
Свои действия хакеры объяснили местью отделу по борьбе с терроризмом за экстрадицию в Соединенные штаты британских мусульман, которым предъявлены обвинения в терроризме. Читать далее »
Anonymous атакуют сайты BREIN
Голландская ветка Anonymous планирует масштабную DDoS-атаку на порталы анти-пиратской компании BREIN и ее спонсоров. Об этом хакеры рассказали в своем твиттере.
Таким стандартным для себя способом злоумышленники решили поквитаться за закрытие прокси-сайтов The Pirate Bay, к которому приложила руку эта организация.
Следует напомнить, что не так давно представители BREIN представили операторам прокси-сайтов файлообменника постановление суда Гааги и потребовали заблокировать порталы.
Хакеры отметили, что 18 апреля намерены провести DDoS-атаку в отношении анти-пиратской компания. Читать далее »
Россия: Для хакеров придумали специальную ужесточенную статью УК
Верховный суд России планирует выделить в особые разделы статьи 159 УК преступления в сфере ИТ. Новые разделы предусматривают более жесткие наказания, чем в существующей статье 272.
Пленум Верховного суда России предложил изменить статью 159 УК РФ («Мошенничество»). Изменения будут состоять в дополнении ее несколькими новыми статьями, описывающими преступления в сфере информационных технологий. Читать далее »
Внеплановый выпуск Backtrack Linux 1.7.2
В новой версии устранена уязвимость повышения привилегий.
Вышла новая версия дистрибутива для пентестеров Backtrack Linux 1.7.2, в которой была устранена уязвимость повышения привилегий CVE-2012-2095. Уязвимость, которая затрагивает компоненты Wireless Interface Connection Daemon (WICD), была обнаружена на курсах Ethical Hacking, проводимых InfoSec Institute. Читать далее »
В Python устранена уязвимость коллизии хеш-таблиц
Разработчики Python устранили публично известную DoS уязвимость, в своем продукте. Читать далее »
Лаборатория Касперского отчиталась о мартовском спаме
Аналитики утверждают, что обезвреживание ботнета Hlux/Kelihos сократило количество спама на 20%.
Согласно отчету спам активности Лаборатории Касперского за март текущего года, доля спама в почтовом трафике уменьшилась на 3,5% (по сравнению с февралем) и составила в среднем 75%.
Кроме того, за отчетный период вдвое снизилась доля фишинговых писем (до 0,01% от всего почтового потока). Доля вредоносных вложений в электронной почте осталась на прежнем уровне - 2,8%. Читать далее »
Может ли хакерская атака убить человека?
Может ли хакерская атака не только повредить программному обеспечению, но и буквально убить человека? Оказывается, что может. Специалисты по информационной безопасности из антивирусной компании McAfee предупредили, что некоторое современное электронное медицинское оборудование подвержено уязвимостям, воздействуя на которые потенциальные хакеры могут изменить режим работы прибора, чем будет нанесен непоправимый вред человеку, жизнь которого зависит от данного прибора. Читать далее »
Медсестра зарабатывала на налоговых махинациях
В Соединенных штатах зафиксировано мошенничество, заглавным действующим лицом которого стала медсестра медицинского учреждения Phoebe Home Health.
Инцидент произошел в штате Джорджия. Здесь стражи порядка обвинили сотрудницу Phoebe Home Health Мелоди Милтон. Ей вменяется незаконное использование персональных данных пациентов.
Согласно имеющейся информации, с помощью налоговых махинаций она украла более миллиона долларов США.
Медсестра подделывала заявления о возврате налогов, используя персональные данные пациентов, и получала начисленную налоговой службой компенсацию. Читать далее »
Сайт «Почты России» атаковали хакеры
В результате DDoS-атаки, зафиксированной вчера, 11 апреля, работа сайта «Почты России» была нарушена. Сбой в работе портала помешал клиентам почты контролировать процесс доставки заказных отправлений.
Относительно данного инцидента безопасности, представители пресс-службы компании отметили, что в среду было зафиксировано практически одновременная регистрация порядка 60 тысяч запросов, что, собственно, и нарушило работу сайта.
Практически сразу эксперты по безопасности приступили к работе по ликвидации последствий атаки и восстановлению нормальной работы ресурса. Читать далее »
Webroot: Интернет-угрозы представляют собой большую опасность, чем угрозы вне сети
Участники исследования считают, что использовать компьютер без защитного ПО более опасно, чем оставлять входную дверь квартиры открытой.
Исследователи компании Webroot провели опрос среди 1637 интернет-пользователей в возрасте от 18 лет и старше и попросили их сравнить уровень опасности угроз, которые могут возникнуть в реальной жизни, с опасностью интернет-угроз. Читать далее »
Adobe устранила 4 уязвимости в Reader и Acrobat
Устраненные уязвимости позволяют злоумышленнику скомпрометировать целевую систему.
Компания Adobe выпустила обновления безопасности для приложений по работе с PDF документами Reader и Acrobat. В бюллетене APSB12-08 исправлено 4 уязвимости, позволявшие злоумышленнику скомпрометировать целевую систему. В текущем релизе Adobe устранила ошибки при обработке True Type шрифтов, JavaScript и JavaScript API.
В новой версии офисных программ также была обновлена версия Flash Player, содержавшая большое количество опасных уязвимостей. Читать далее »
Mobilisafe: Уязвимости в мобильных устройствах компаний угрожают безопасности данных
Исследователи Mobilisafe проанализировали более 134 уязвимостей, обнаруженных в операционных системах и приложениях мобильных устройств.
Компания Mobilisafe, специализирующаяся на безопасности мобильных устройств, представила результаты исследования, в рамках которого специалисты компании определяли риск безопасности мобильных устройств, через которые сотрудники компаний получают доступ к сети. Читать далее »
Apple выпустит инструмент для удаления вируса Flashback
Компания Apple намерена прекратить работу созданной вирусом Flashback ботсети.
Компания Apple опубликовала уведомление, в котором заявила о намерении прекратить работу ботсети Flashback. Напомним, что этот вирус, по данным компании «Доктор Веб», поразил свыше 550 машин на базе операционной системы Mac OS X. Основными методами распространения Flashback являются социальный инжиниринг и эксплуатация уязвимостей Java. Последняя публично известная модификация вредоносной программы содержала эксплоит к уязвимости CVE-2012-0507, устраненной в феврале текущего года для Windows-систем. Читать далее »
- « первая
- ‹ предыдущая
- …
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- …
- следующая ›
- последняя »