Исследователи официально представят атаку в следующем месяце.

http://www.securitylab.ru/news/483494.php

Причиной инцидента послужила уязвимость в движке vBulletin.

http://www.securitylab.ru/news/483493.php

Речь идет об уже запрещенной на сайте интернет-энциклопедии Lurkmore статье «Карикатуры на Мухаммеда».

http://www.securitylab.ru/news/483492.php

За две недели, пока Playpen находился под управлением ФБР, его средняя посещаемость в неделю возросла до 50 тыс. человек.

http://www.securitylab.ru/news/483491.php

Вредонос шифровал файлы на компьютере и требовал выкуп в 1,5 биткойна за их восстановление.

http://www.securitylab.ru/news/483490.php

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен краткий обзор имеющихся тогда на рынке четырёх решений — eToken ГОСТ, iBank 2 Key, Rutoken ЭЦП и ШИПКА-1.6. В конце поста была размещена сводная таблица со сравнением, но она, к сожалению, за давностью лет уже утрачена.
Решил, что эта утрата, равно как и сама давность лет — хороший повод сделать новую свод...

http://www.securitylab.ru/blog/personal/zlonov/310712.php

Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен краткий обзор имеющихся тогда на рынке четырёх решений — eToken ГОСТ, iBank 2 Key, Rutoken ЭЦП и ШИПКА-1.6. В конце поста была размещена сводная таблица со сравнением, но она, к сожалению, за давностью лет уже утрачена.
Решил, что эта утрата, равно как и сама давность лет — хороший повод сделать новую свод...

http://www.securitylab.ru/blog/personal/zlonov/310712.php

Библиотека позволяет облегчить разработку эксплоитов для проведения тестов на проникновение и CTF-соревнований.

http://www.securitylab.ru/news/483489.php

Интегральная схема предназначена для постоянного сканирования центрального процессора на предмет ошибок.

http://www.securitylab.ru/news/483485.php

Атакующий потенциально может подключиться к портам маршрутизатора, перехватить трафик или проэксплуатировать уязвимости в ОС коммутатора.

http://www.securitylab.ru/news/483480.php

Атакующий потенциально может подключиться к портам маршрутизатора, перехватить трафик или проэксплуатировать уязвимости в ОС коммутатора.

http://www.securitylab.ru/news/483480.php

DDoS-атаки на уровне приложений требуют небольших денежных затрат и эффективно обходят механизмы безопасности.

http://www.securitylab.ru/news/483479.php

DDoS-атаки на уровне приложений требуют небольших денежных затрат и эффективно обходят механизмы безопасности.

http://www.securitylab.ru/news/483479.php

Уязвимости, позволяющие расшифровать файлы жертв без уплаты выкупа, пока не найдены.

http://www.securitylab.ru/news/483469.php

Операторы трояна используют новые техники, пока еще далекие от совершенства.

http://www.securitylab.ru/news/483468.php

Структурные и грамматические ошибки в сообщении хакеров были допущены намеренно.

http://www.securitylab.ru/news/483467.php

Атака стала возможной благодаря потенциальным уязвимостям, присущим социальным ресурсам.

http://www.securitylab.ru/news/483466.php

Программа позволяет найти установленные на компьютере приложения и выявить серийные номера каждого из них.

http://www.securitylab.ru/software/440712.php

Благодаря публикации на форуме пользователей Microsoft Surface утилита вызывает доверие.

http://www.securitylab.ru/news/483465.php

Интересно

Для составления отчета «Кибероружие 2016» стартап LightCyber использовал сетевой анализ, чтобы понять, какие утилиты применяли хакеры для «расширения своего присутствия», т.е. что именно они использовали для связи с командным и контрольным серверами, для получения привилегированного доступа и доступа к новым аккаунтам.


Среди наиболее используемых хакерами утилит были обнаружены и некоторые знакомые имена, включая утилиты для администрирования, такие как: VMware vS...

http://www.securitylab.ru/blog/personal/tsarev/310628.php