Прокуратура Киева начала расследование в отношении утечки данных журналистов.

http://www.securitylab.ru/news/482049.php

База данных включает номера удостоверений личности, даты рождения, а также домашние адреса бизнес-магнатов и политиков.

http://www.securitylab.ru/news/482048.php

Группировка применяет фишинг-атаки для хищения персональных данных членов ХДС.

http://www.securitylab.ru/news/482047.php

Жертвами вредоноса уже стали пользователи в более 200 странах, а количество инфицированных устройств достигло порядка 40 тыс.

http://www.securitylab.ru/news/482046.php

Речь идет о ресурсах, через которые осуществляется продажа наркотических средств и пропаганда экстремизма.

http://www.securitylab.ru/news/482044.php

Злоумышленник разработал ПО, позволявшее перехватывать информацию о банковских транзакциях и перенаправлять средства.

http://www.securitylab.ru/news/482045.php

Три уязвимости имеют высокий уровень опасности.

http://www.securitylab.ru/news/482042.php

Ведомство также намерено дублировать 99% критической структуры интернета.

http://www.securitylab.ru/news/482041.php

Как и обещал публикую заметку с обзором средств моделирования угроз. Сразу надо сказать, что все эти решения врядли имеют свою, вполне конкретную сферу применения. Какие-то применяются в процессе разработки ПО и для других задач неприменимы, какие-то являются внутренними решениями, какие-то ориентированы на отдельные отрасли или вертикали. Универсального решения, да еще и под требования наших регуляторов, пока нет.

Начну я обзор с уже упомянутого мной ранее решения ADTool, кото...

http://www.securitylab.ru/blog/personal/Business_without_danger/294716.php

Два дня звонили журналисты с просьбой дать комментарий о заявлениях Инфовотч касательно нового решения прослушки мобильных телефонов.
Постараюсь сформулировать свою позицию развернуто, раз уж появилась такая "сенсация".
Во-первых, сама технология перехвата переговоров по мобильному телефону не нова, возраст ей исчисляется двузначной цифрой в годах.
Во-вторых, мобильный телефон один и самых уязвимых способов коммуникации с точки зрения той же прослушки.
В-треть...

http://www.securitylab.ru/blog/personal/tsarev/294706.php

Компания Allwinner поставила на рынок ARM-чипы с предустановленным бэкдором.

http://www.securitylab.ru/news/482028.php

В работе пленарной части примут участие представители ТОП 30 крупнейших предприятий РФ.

http://www.securitylab.ru/news/482027.php

Для разработки рекомендуется использовать VirtualBox и Vagrant, а для работы нужна Ubuntu 14.04.

http://www.securitylab.ru/news/482026.php

Хакеры использовали ранее неизвестный инструмент для похищения данных банковских карт из памяти PoS-терминалов PUNCHTRACK.

http://www.securitylab.ru/news/482025.php

Удаленный пользователь может скомпрометировать целевую систему.

http://www.securitylab.ru/vulnerability/482024.php

n n Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале [Connect. Мир информационных технологийk, 4 за 2016 год. В статьеPрассмотрел самый первый этап комплексного проекта по построению системы обеспечения информационной безопасности  аудит. Рассмотрел с точки зрения тех предпосылок, которые могут побудить такого рода работы организовать/заказать.nЕсли коротко перечислить главные «побудители«, то вот они:nnК...

http://www.securitylab.ru/blog/personal/zlonov/294676.php

Удаленный пользователь может получить доступ к важным данным и выполнить произвольный код на целевой системе.

http://www.securitylab.ru/vulnerability/482022.php

Проэксплуатировав ошибку, неавторизованный пользователь может получить полный доступ к информации и процессам на целевой системе.

http://www.securitylab.ru/news/482020.php

Эксплоит содержит код JavaScript, предназначенный для проведения разведки на целевом компьютере.

http://www.securitylab.ru/news/482019.php

Николай Никифоров не исключает возможности создания законодательной базы, регулирующей использование браузеров.

http://www.securitylab.ru/news/482018.php