You are hereГруппы / Безопасность
Безопасность
LTE сети уязвимы к дешевым методам атак
Работу высокоскоростных беспроводных сетей можно заблокировать с помощью простого передатчика.
Дешевый передатчик, ноутбук и немного технических знаний – это все, что необходимо для того, чтобы блокировать работу высокоскоростных беспроводных сетей, которые на сегодняшний день считаются будущим беспроводной связи. С таким заявлением выступили исследователи из инженерного технического колледжа в Виргинии, США. Читать далее »
Один из сайтов Opera перенаправлял пользователей на вредоносный ресурс
На сайте портала Opera был размещен iframe элемент, который перенаправлял посетителей на страницу с набором эксплоитов BlackHole.
По данным Bitdefender, web-сайт портала браузера Opera (portal.opera.com) на протяжении нескольких часов перенаправлял пользователей на страницу с набором эксплоитов Blackhole.
На web-сайте выполнялся сложный вредоносный сценарий, который помещал на главной странице iframe-элемент с содержимым удаленного ресурса. Вредоносный сценарий, по всей видимости, попал на сайт через размещенную на нем рекламу. Читать далее »
Обама подписал секретную директиву по кибербезопасности
Стало известно, что американский президент Барак Обама поставил свою подпись под секретной директивой, предполагающей предоставление военным и прочим государственным структурам возможности в максимально короткие сроки реагировать на кибератаки на государство. Читать далее »
Британские полицейские изучат азы кибербезопасности
Британские власти решили перечислить денежные средства, полученные за счет штрафов за потерю личных данных сотрудниками полиции, на обучение стражей порядка правилам IT-безопасности. Среди прочего полицейские научатся обеспечивать более высокий уровень безопасности секретных данных.
Необходимо напомнить, что не так давно полицию Манчестера оштрафовали на 120 тысяч евро за хищение жесткого диска из дома одного из представителей правопорядка. На этом диске в незашифрованном виде хранилась информация о более чем 1 тысяче человек, связанных с серьезными преступными деяниями. Читать далее »
Отчет: 90% американцев не уверены в безопасности своих данных онлайн
Наибольшую угрозу конфиденциальности являют собой магазины электронной торговли.
90% американцев, которые во время работы используют мобильные устройства, уверены, что их конфиденциальные данные подвергаются риску. Несмотря на это, многие пользователи продолжают публиковать личные данные онлайн. Об этом сообщается в отчете компании ISACA. Читать далее »
Сенат США во второй раз отклонил законопроект о кибербезопасности
Чиновники заявили, что законопроект может предоставить правительству слишком широкие полномочия в информационном пространстве.
Американские сенаторы во второй раз отклонили законопроект о кибербезопасности, предложенный торговой группой BSA. По мнению чиновников, законопроект в том виде, в котором он был представлен на обсуждение Сената, не отображает стремление государства обезопасить граждан и обеспечить конфиденциальность их данных. Читать далее »
Конгресс США призвали провести тщательную проверку китайских кибер-шпионов
По словам федеральных экспертов, Китай стал «самым опасным игроком в киберпространстве».
Американская комиссия, проводящая мониторинги и исследования по вопросам безопасности и торговли между США и Китаем (United States-China Economic and Security Review Commission), выпустила свой ежегодный отчет для Конгресса США.
Согласно документу, регулятору стоит провести углубленную оценку китайского кибер-шпионажа, а также поднять вопрос о введении жестких штрафов для компаний, связанных с промышленным шпионажем. Читать далее »
Adobe подтвердила утечку данных пользователей своего форума
Компания отключила взломанный ресурс и проводит замену паролей к учетным записям его участников.
Компания Adobe подтвердила факт взлома web-сайта Connectusers.com, являющегося форумом пользователей Adobe Connect Web, базу данных участников которого скомпрометировали хакеры.
Как ранее сообщал SecurityLab, группа египетских киберпреступников заявила о взломе ресурса и компрометации более 150 тыс. учетных данных пользователей. Читать далее »
Сотрудники NASA допустили утечку данных
Согласно информации, представленной аналитиками Zecurion, NASA (Национальное управление по аэронавтике и воздухоплаванию США) уведомило своих работников об утечке данных.
Причина утечки – хищение некоторых документов и ноутбука из транспортного средства одного из сотрудников ведомства. Среди прочего на украденной технике хранились файлы, содержащие информацию о работниках и субподрядчиках NASA. Следует отметить, что все эти данные не были зашифрованы. Читать далее »
Adobe расследует возможную утечку
В настоящее время компания Adobe проводит расследование в отношении инцидента безопасности, начатое после того как на сайте Pastebin появилось сообщение египетских хакеров «ViruS_HimA» о похищении личных данных пользователей компании.
Злоумышленники заверили, что в их распоряжении оказалась персональная информация
порядка 230 пользователей Adobe, в том числе реальные хэши паролей, электронные адреса, полные имена и мста работы пользователей. Читать далее »
В смартфонах Samsung обнаружена уязвимость, раскрывающая пароли пользователей
Одно из встроенных в смартфоны Samsung приложений хранит учетные данные пользователей сервисов Google в открытом виде.
Один из участников форума XDA исследовал работу программного обеспечения смартфонов Samsung и обнаружил в нем уязвимость, которая позволяет третьим лицам заполучить личные данные пользователей.
Риску подвержены владельцы Galaxy S III и Galaxy Note, в том случае, если у них есть права root-доступа. Уязвимость содержится в приложении-"блокноте" S Memo, которое поставляется вместе со смартфонами. Читать далее »
Уязвимость в Skype позволяла легко воровать учетные записи пользователей
Администрация Skype заблокировала форму восстановления паролей в качестве временного решения к уязвимости системы проверки подлинности пользователей.
Пользователь форума XekSec сообщил о критической уязвимости в системе проверки подлинности пользователей Skype. По данным хакера, любой пользователь, узнав прикрепленный к учетной записи в Skype адрес электронной почты, мог сменить к ней пароль. Читать далее »
Обнаружены множественные уязвимости в Smartphone Pentest Framework
Обнаруженные уязвимости позволяют удаленному пользователю получить полный контроль на системой пентестера.
Компания High-Tech Bridge опубликовала уведомление безопасности, описывающее множественные уязвимости в Smartphone Pentest Framework (SPF) – продукте, предназначенном для поиска уязвимостей в смартфонах.
Smartphone Pentest Framework был представлен в этом году на конференциях Blackhat, Defcon, Bsides и получил грант DARPA Cyber Fast Track на развитие перспективного проекта. Читать далее »
Исследователи открыли новый тип атаки: человек-в-браузере
Атака Universal Man-in-the-Browser осуществляется путем внедрения вредоносного расширения для web-обозревателя.
Согласно сообщению экспертов по информационной безопасности из антивирусной компании Trusteer, исследователи открыли новый тип вирусных атак – универсальная атака человек-в-браузере (Universal Man-in-the-Browser). По их словам, в универсальном исполнении данный метод представляется собой использование троянского приложения, устанавливающего в web-обозреватель жертвы вредоносное расширение, запускающееся при перезапуске браузера. Читать далее »
Безопасность мобильных устройств становится важнее с каждым днем
С одной стороны, использование мобильных устройств в рабочих целях уже стало нормой, а использование на работе личных смартфонов и планшетов сотрудников - распространенной мировой практикой. Но в связи с этим постоянно растет озабоченность специалистов кибербезопасностью - ведь мобильные устройства очень уязвимы. Помимо вирусов и троянских программ, опасность составляет перехват передаваемого с помощью беспроводных сетей трафика, а также риск кражи или потери смартфона, содержащего корпоративные пароли или другую информацию, раскрытие которой будет чувствительно. Читать далее »
Verizon похвастался своими возможностями и вызвал скандал
Провайдер "Verizon Wireless" начал продавать в США данные о географическом положении своих пользователей, их использовании мобильных приложений и сетевой активности. Этот шаг вызвал у многих вопросы, касающиеся конфиденциальности, права на частную жизнь и, судя по всему, кое-где нарушает федеральное законодательство в сфере "прослушки". Читать далее »
"Лайки" могут работать не так, как вы ожидаете
Как было выяснено недавно, счетчики "лайков", которые социальная сеть "Facebook" позволяет устанавливать на любые внешние страницы, чтобы демонстрировать, сколько пользователей соцсети обратили на эту страницу внимание, ведут себя не вполне корректно. "Hacker News" продемонстрировали, что такие счетчики учитывают ссылки на соответствующую страницу, пересылаемые пользователями "Facebook" друг другу в личных сообщениях. Содержание личных сообщений, теоретически, вообще ни на что не должно влиять, а вот поди ж ты. Читать далее »
"Цифровой паспорт" научит детей аккуратно пользоваться Интернетом
Некоммерческая организация "Common Sense Media", занимавшаяся до сих пор просвещением родителей, объединилась с Гарвардской школой Педагогики, чтобы заняться образовательными программами для школ. Последнее их достижение - проект "Цифровой Паспорт", интерактивное обучающее путешествие, работающее прямо в браузере и ориентированное на школьников с третьего по пятый класс. Сайт использует видеоролики и игры, чтобы научить детей аккуратности и ответственности при использовании Интернета. Читать далее »
25% американцев в прошлом году стали жертвами хакерских атак
Один из каждых четырех потребителей в США в прошлом году потерял персональные данные или его данные были скомпрометированы в результате взломов и утечек на интернет-сайтах. Подсчитано это было на основании анализа числа и содержания уведомлений, разосланных компаниями, провайдерами онлайн-сервисов и организациями, касающихся того, что в результате атаки интернет-активистов или злоумышленников важная личная информация, такая, как пароли или номера кредитных карт, была поставлена под угрозу. Читать далее »
У Adobe украли цифровые сертификаты
Один из внутренних серверов компании "Adobe" был взломан неизвестными хакерами. Злоумышленники после этого выкрали программный код, подписывающий электронные сертификаты, что позволило им подписать вредоносное ПО, созданием или распространением которого они занимаются, валидными сертификатами безопасности. Читать далее »
- « первая
- ‹ предыдущая
- …
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- …
- следующая ›
- последняя »