Согласно статистике Google Play, число загрузок программы превышает 100 млн. Специалисты «Лаборатории Касперского» обнаружили в каталоге Google Play Store вредоносное приложение CamScanner, содержащее троян-дроппер. Данное приложение предназначено для распознавания текста на сфотографированных документах и создания PDF-файлов прямо на телефоне.

Эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM. Компания Check Point Software исправила уязвимость в защитном решении Endpoint Security Initial Client для Windows. Ее эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM. Уязвимость повышения привилегий…

Инцидент затронул пользователей CDN-сервиса Imperva Cloud WAF. Компания Imperva, специализирующаяся на разработке решений в области защиты web-приложений и данных, сообщила об утечке конфиденциальной информации ряда своих клиентов. В частности, инцидент затронул пользователей CDN-сервиса Imperva Cloud Web Application Firewall (WAF), ранее…

Жертвами атак стали нефтегазовые компании на Ближнем Востоке и телекоммуникационные компании в Африке и Азии. На сцене киберпреступного шпионажа появился новый участник. Отслеживаемая фирмами кибербезопасности под такими названиями, как Lyceum (именование Secureworks) и Hexane (именование Dragos), новая APT-группировка сосредоточила атаки

22 августа 2018  Яндекс заменил тематический индекс цитирования метрикой качества сайта — ИКС. Данный индекс, как показывают независимые исследования, во многом зависит от объема трафика: прямого, органического, реферального. Что точно влияет на ИКС, Яндекс не разглашает. За это время алгоритм ИКС меняется второй раз. В декабре 2018

Представим себе, что вы владелец сайта. Создавали вы его, конечно, не просто так, не ради удовольствия, а для получения дохода в интернете. Однако, чтобы зарабатывать на рекламе в сети нужно для начала сделать свой портал популярным, посещаемым. Для этого в первую очередь нужны уникальные тексты, контент, который будет привлекать читателей.

Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей. Производитель сетевого оборудования компания Cisco выпустила инструмент с открытым исходным кодом под названием 4CAN, предназначенный для поиска уязвимостей в системах подключенных к интернету автомобилей. С помощью

С 9 октября 2019 года компания прекратит выпускать обновления и патчи для данной версии ОС. Корпорация Microsoft предупредила владельцев систем на базе Windows 10 1703 Enterprise и Education о приближающемся прекращении срока поддержки. С 9 октября 2019 года компания не будет выпускать ежемесячные обновления и патчи для выпусков Enterprise

Киберпреступники в будущем начнут применять искусственный интеллект, способный самостоятельно изучать системы безопасности. К 2024 году финансовые потери от кибервзломов вырастут почти на 70%. По оценкам исследователей из Juniper Research, ущерб будет увеличиваться каждый год в среднем на 11%, и к 2024 году превысит $5 трлн. В прошлом году…

Под подозрением находится компания, с которой Binance заключала сделки в период с декабря 2017 по февраль 2018 года. Согласно результатам расследования команды криптовалютной биржи Binance, KYC-данные тысяч клиентов компании, которые злоумышленники обнародовали в начале августа, были получены от стороннего поставщика. Binance, крупнейший

Разведслужбы обеспокоены тем, что в 2020 году иностранные хакеры могут не только атаковать системы, но и попытаться манипулировать ими, испортить или уничтожить данные. Власти США намерены примерно через месяц ввести в действие программу, направленную на защиту баз данных избирателей и систем от хакерских атак в преддверии выборов 2020

10 сентября в отеле “Марриотт” на “Коде информационной безопасности» спикеры обсудят, какой должна быть структура ИБ-отдела, и как выстроить взаимодействие с ИТ-подразделением, у которого зачастую совсем другие приоритеты. Самая масштабная по числу городов проведения конференция Код ИБ (23 города и 5 стран) в Иркутске пройдет в пятый раз,…

В общей сложности в первой половине 2019 года было обнаружено 11 092 уязвимости. В первом полугодии 2019 года на долю лишь пяти крупных производителей пришлась почти четверть от всех уязвимостей, указывается в отчете компании Risk Based Security. В общей сложности в указанный период было обнаружено 11 092 уязвимости. Из них 54% относились

Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения. Специалисты компании Cofense обнаружили новую фишинговую операцию, в рамках которой злоумышленники заражают компьютеры на базе Windows инструментом для удаленного администрирования (RAT) Quasar, используя поддельные…

Устройства под управлением ОС «Аврора» будут использоваться для переписи населения. Китайская компания Huawei начала переговоры с Минкомсвязью РФ об установке российской операционной системы «Аврора» на 360 тыс. планшетов ее производства. Устройства будут использованы для проведения переписи населения России в 2020 году, сообщает издание…

Эксплуатация уязвимости позволяет выполнить произвольный код и вызвать отказ в обслуживании системы. В QEMU, популярном программном пакете виртуализации с открытым исходным кодом, обнаружена критическая уязвимость. Ее эксплуатация позволяет злоумышленникам выполнять «побег из виртуальной машины» (выход из гостевых операционных систем с

0,1% атак приходятся на технические решения для захвата токенов МФА, но они случаются крайне редко. В облачных сервисах Microsoft ежедневно совершается около 300 млн попыток мошеннического входа в учетные записи. Многофакторная аутентификация (МФА) может помочь защитить учетные записи от многих типов атак. По словам специалистов из…

Баг был исправлен инженерами Apple в iOS 12.3, однако компания случайно вновь представила уязвимость в выпуске iOS 12.4. Компания Apple выпустила обновление мобильной операционной системы iOS, устраняющее уязвимость, позволявшую установить джейлбрейк на iPhone с новейшей версией ОС. Проблема (CVE-2019-8605), обнаруженная участником

Наряду с финансовыми данными он также продавал инструкции по проведению кибератак. Киберпреступник, атаковавший такие крупные компании, как Uber, Sainsbury’s, Nectar, Groupon, T Mobile, AO.com и Argos, выплатит более $1,1 млн в качестве компенсации жертвам фишинговых атак. 27-летний Грант Уэст (Grant West), известный в Сети как…

Эксплуатация уязвимости позволяет получить доступ к информации о рейсе случайного человека, используя распространенные фамилии и брутфорс. В системах бронирования авиабилетов некоторых авиалиний, находящихся в ведении самих предприятий, обнаружены серьезные уязвимости, подвергающие риску данные клиентов. Многие авиакомпании позволяют…