По мнению экспертов, Petya не шифрует файлы на компьютере, а только блокирует к ним доступ.

http://www.securitylab.ru/news/480434.php

Проэксплуатировав ошибку, атакующий может выполнить произвольный код на целевой системе.

http://www.securitylab.ru/news/480433.php

Разгребая старые презентации, наткнулся на обзор трендов в области угроз, а также сетевой и информационной безопасности от Gartner. Делались прогнозы 10 лет назад и сейчас интересно посмотреть, насколько эти прогнозы сбылись.Первым в наш прицел попадает прогноз развития технологий ИБ. Если посмотреть на двухлетние прогнозы, то из всех не сбылся (или уже забылся) прогноз на защиту Instant Messenger'ов. Как-то тема не взлетела особо. Скорее сами разработчики стали выпускать мессенджеры с встроенно...

http://www.securitylab.ru/blog/personal/Business_without_danger/284012.php

Большинство пользователей при установке программ не задумываются о рисках утечки конфиденциальных данных.

http://www.securitylab.ru/news/480432.php

Ошибка в протоколе SIP позволяет удаленному злоумышленнику вызывать утечку памяти.

http://www.securitylab.ru/news/480431.php

Из-за проблемы в прошивке данные кредитных карт клиентов магазинов розничной торговли могли быть похищены.

http://www.securitylab.ru/news/480430.php

Компанию впервые попытались привлечь к ответственности за отказ передавать властям переписку клиентов.

http://www.securitylab.ru/news/480429.php

Соответствующие поправки рекомендованы ко второму чтению Комитетом Госдумы РФ по финрынку.

http://www.securitylab.ru/news/480428.php

Хакеры получили доступ к базе данных сервиса, содержащей платежную информацию всех пользователей социальной сети.

http://www.securitylab.ru/news/480427.php

Если экспертам Cellebrite удастся взломать iPhone, ФБР больше не понадобится помощь Apple.

http://www.securitylab.ru/news/480426.php

Несколько лет тому назад были опубликованы статьи «Искусство программирования» и «Скоростное поточное шифрование», посвященные новому способу реализации алгоритма симметричного шифрования по ГОСТ 28147-89. В статьях был описан принципиально новый способ реализации алгоритма, с применением SSE регистров и конвейерным выполнением операций для двух независимых вычислительных потоков.

http://www.securitylab.ru/analytics/480357.php

Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был скорее общетеоретическим и не затрагивал вопросы, связанные с конкретными технологиями и решениями.
Второй сезон сугубо практический и будет посвящён конкретным продуктам конкретных производителей. Название у всех серий будет практически одинаковым: «Решения XXXX для обеспечения кибербезопасности п...

http://www.securitylab.ru/blog/personal/zlonov/283918.php

Удаленный пользователь может скомпрометировать систему.

http://www.securitylab.ru/vulnerability/480358.php

Закупленное компанией оборудование могло быть перехвачено в процессе доставки.

http://www.securitylab.ru/news/480356.php

В вердикте будет указана связь злоумышленников с правительством Ирана.

http://www.securitylab.ru/news/480355.php

Хакеры могли обойти систему безопасности сайта, подделав HTTP-запрос и изменив электронный адрес.

http://www.securitylab.ru/news/480354.php

Подозреваемый разработал ряд компьютерных программ, позволяющих террористам просматривать снятые беспилотниками записи.

http://www.securitylab.ru/news/480353.php

Автоматизированные сканеры для поиска уязвимостей в web-приложениях часто выдают ложноположительные результаты.

http://www.securitylab.ru/news/480352.php

Уязвимость обнаружена в 24 моделях авто от 19 производителей.

http://www.securitylab.ru/news/480351.php

Подробности об ошибке будут опубликованы в день выхода исправлений – 12 апреля.

http://www.securitylab.ru/news/480350.php