Специалисты Trend Micro обнаружили новый IoT-ботнет, который атакует более 1000 различных моделей камер.

В рамках цикла разработки программного обеспечения, реализованного в компании Р-Вижн, мы выполняем выпуск пакетов обновления каждый календарный месяц, что позволяет нам оперативно добавлять необходимые опции, реагировать на пожелания наших клиентов, а также устранять возникающие неточности в работе системы. С начала 2017 года мы выпустили уже 4 пакета обновлений (версии 2.5 — 2.8), направленных на расширение […]

Роскомнадзор в очередной раз внес в реестр организаторов распространения информации ряд отечественных и зарубежных сайтов и сервисов. Среди прочих, в реестр попали блог разработчиков браузера Opera, видеохостинг Vimeo и мессенджер Snaappy

Майский «вторник обновлений» принес патчи более чем для 50 уязвимостей, включая ряд 0-day багов, которые использовали хакеры

CSRF-уязвимость в 30 моделях устройств Asus RT была выявлена экспертами Nightwatch Cybersecurity. При использовании владельцем роутера заводских учетных данных или хищении пароля администратора злоумышленником последний может осуществить взлом устройства, принудив жертву зайти на вредоносный веб-сайт. Проблема присутствует в моделях RT-AC и RT-N. При успешной авторизации хакер может поменять настройки устройства или перехватить DNS. Но, по словам экспертов, воспользоваться уязвимостью получается не всегда. Кроме того, исследователи обнаружили ошибки, связанные с JSONP (дополнение к JSON – базовому формату обмена данными, основанному на JavaScript). Их использование дает возможность компрометировать такие важные данные, как карта сети или информация о роутере. В рамках мартовских обновлений Читать далее

Судя по новой стратегии развития российского информационного общества, которая была опубликована 10 мая, российский интернет и СМИ ждет дальнейшее урегулирование, ликвидация анонимности, обособление и повышенная духовность и нравственность.  Новая стратегия развития сменила принятую еще в 2008 году

Злоумышленники организовали атаку на абонентов немецкого сотового оператора O2-Telefonica.

Стратегия предусматривает существенные ограничения для иностранных компаний в сфере российской цифровой экономики.

Уязвимость позволяет изменить настройки устройства и осуществить перехват DNS.

Взлом принадлежащих оппозиционерам учетных записей в Telegram имел место в апреле прошлого года.

Преступники внедрили вредоносный код в файл JavaScript для перенаправления cookie-файлов на фальшивый домен WordPress.

Эксперты из Sucuri выявили новую вредоносную программу, которая осуществляет перехват cookie-файлов. Она расположена в легитимном файле JavaScript, который замаскирован под домен WordPress. Чтобы создать фиктивный домен code.wordprssapi[.]com, хакеры воспользовались техникой тайпсвоттинг (регистрация доменных имен, схожих с названиями известных сайтов), которая также известна как перехват URL. Этим методом зачастую пользуются киберпреступники для того, чтобы завлечь посетителей на свои веб-страницы. Таким образом, фальшивый сайт, замаскированный под настоящий домен WordPress, не вызывает подозрений у жертв. Как утверждает аналитик Sucuri Сезар Анхос, хакеры добавили вредоносный код в JavaScript-файл, который предназначен для переадресации конфиденциальных данных, в том числе cookie-файлов, на фальшивый сайт. Вероятнее всего для Читать далее

Преступники взломали системы юрфирм в США и пользовались инсайдерской информацией для игры на бирже.

Кибергруппа Sednit, также известная как APT28, Fancy Bear и Sofacy, действует как минимум с 2004 года и специализируется на краже конфиденциальной информации. Группе приписывают атаки на Демократическую партию США, парламент Германии, французский телеканал TV5 Monde и допинговое агентство WADA.

Добрый день. Без особого шума и пыли, вчера 09 мая Президентом РФ был подписан Указ Президента РФ от 09.05.2017 N 203 «О Стратегии развития информационного...

Проблема связана с функцией SYSTEM_ALERT_WINDOW, позволяющей выводить срочные сообщения поверх окон других приложений.

Серьезная уязвимость в Android обнаружена экспертами из CheckPoint. С ее помощью можно облегчать для вымогательских и банковских троянских программ создание фишинговых страниц и окон с требованием выкупа. Источником проблемы является система разрешений Android, а именно функционал SYSTEM_ALERT_WINDOW, который позволяет отображать срочные сообщения поверх других окон. Сначала это разрешение было добавлено в версию Android 6.0.0, вследствие чего у пользователя появилась возможность решать, какие приложения могут перекрыть экран своими сообщениями, однако в Android 6.0.1 все приложения из Google Play Store автоматически получили это право. Этот функционал часто используется хакерами для фишинга или заражения устройств вредоносными программами. Как утверждают в CheckPoint, разрешение SYSTEM_ALERT_WINDOW Читать далее

Браузер сам помогает атакующему получить пароль жертвы.

Спустя короткое время после выхода майских обновлений пользователи сообщили о проблемах с установкой апдейтов KB4016871 и KB4019472.