Yahoo рассказала об успехах своей программы bug bounty

Yahoo запустила свою bug bounty почитай два года назад, за это пора, выплатив исследователям более $ 1 млн. ИБ-специалисты компании заявили, что несмотря на внушительные затраты, программа себе более чем окупила. Хотя Yahoo запустила свою программу позднее чем многие другие крупные компании, она сыскала немалую популярность среди ИБ-исследователей. Рамзес Мартинез (Ramses Martinez), ВИО начальника управления информационной безопасности и старший директор ...

Читать далее »

Хакеры могут вырубить Android-смартфоны по всему миру

Уязвимость в ОС Android позволяет злоумышленникам вывести из строя большую доля телефонов под управлением этой операционной системы, передает ZDnet. Издание ссылается на данные Trend Micro. Сообразно исследованию, киберпреступники могут фактически послать Android-смартфоны в кому. Девайс не сможет названивать или принимать вызовы. Кроме того, брешь в системе безопасности поможет хакеру сделать этак, чтобы гаджет давал сбой при каждом включении. По словам ...

Читать далее »

Следы нового шпиона Hammertoss ведут к кампаниям MiniDuke

Кибершпионская группировка, ответственная за кампанию MiniDuke, о которой впервой сообщили еще в 2013 году «Лаборатория Касперского» и CrySys,  снова появилась на горизонте. Сейчас она орудует новым бэкдором и новой платформой для атаки, которые использует одновр/еменно только против крупных целей. Новоиспеченный шпионский инструмент называется Hammertoss и представляет собой любопытный экземпляр не лишь с точки зрения его шпионских возможностей, однако и его ...

Читать далее »

Зловред-кликер распространяется через JavaScript-вложения

Зафиксирована новая спам-кампания, в рамках которой злоумышленники распространяют загрузчик, обфусцированный при помощи JavaScript. Несколько дней назад SANS ISC зафиксировал мощный поток спам-писем с JavaScript-файлами в качестве вложений. JavaScript используется для обфускации загрузчика, какой, попав на целевую машину, пытается выйти на связь с доменами, распространяющими кликеры Kovter или Miuref. Однако, если хакерам и удастся добиться успеха, то будет он недолгосрочным, ведь ...

Читать далее »

Релиз браузера Pale Moon 25.6.0

Состоялся релиз Pale Moon 25.6.0, независимого браузерного проекта, реализованного при помощи технологии Mozilla Platform и использующего XUL для построения интерфейса Браузер Pale Moon обеспечивает полную совместимость с Firefox на уровне поддержки базовых web-технологий, дополнений и тем оформления, однако отличается проведением дополнительных оптимизаций и удалением излишней функциональности. Сборки Pale Moon формируются для Windows и Linux, в форме в 32- и 64-разрядных пакетов. Pale Moon нацелен на ...

Читать далее »

Более трети сотрудников готовы продавать инсайды

Неутешительные выводы следуют из независимого исследования, проведенного консалтинговым агентством Loudhouse по заказу компании Clearswift, предлагающей системы защиты от утечек (DLP): сообразно результатам опроса, треть сотрудников готова реализовать инсайдерскую информацию по хорошей цене. В «группу риска» входят такие конфиденциальные данные, будто информация о патентах и разрабатываемых продуктах, финансовые показатели, информация о цепочке поставок и данные кредитных карт клиентов. 35% сотрудников  готовы ...

Читать далее »

Физически изолированные компьютерные сети можно взломать при помощи мобильного телефона

30.07.2015 Для успешной компрометации неплохо защищенных компьютеров не нужны сложные программные инструменты, а лишь телефон образца прошлого десятилетия.  Как сообщают израильские исследователи безопасности, им удалось разработать метод нападения на неплохо защищенные компьютерные сети (физически изолированные от небезопасных сетей), для применения которого довольно использовать любой сотовый телефон. При этом не нужно использовать никаких сложных программных инструментов, а модель мобильного может быть ...

Читать далее »

В мире начались продажи Windows 10

Новая операционная система от Microsoft Windows 10 поступила в продажу по всему миру. Пользователи Windows 7 и Windows 8.1 смогут ввести новую платформу бесплатно. О защите для новой операционной системы,вы можете почитать на нашем блоге, тут и здесь. Новая операционная система Windows 10 поступила в продажу — официальный старт платформы был запланирован на 29 июля. Бражка Microsoft начала рассылать установочные ...

Читать далее »

Физически изолированные компьютерные сети можно взломать

Для успешной компрометации неплохо защищенных компьютеров не нужны сложные программные инструменты, а лишь телефон образца прошлого десятилетия. Будто сообщают израильские исследователи безопасности, им удалось разработать метод нападения на неплохо защищенные компьютерные сети (физически изолированные от небезопасных сетей), для применения которого довольно использовать любой сотовый телефон. При этом не нужно использовать никаких сложных программных инструментов, а модель мобильного может быть даже ...

Читать далее »

Вредоносная реклама с SSL-редиректом

Эксперты ИБ-компании Cyphort наблюдают масштабную кампанию, использующую рекламные баннеры для перенаправления пользователей на страницы эксплойт-пака Angler. В качестве редиректоров злоумышленники используют популярные веб-сайты, которые чаще итого не ведают, что стали невольными посредниками в схеме заражения. По оценке Cyphort, за десять июльских дней их в совокупности посетили порядка 10 млн. пользователей – потенциальных жертв эксплойт-атаки. Примечательно, что для сокрытия своей активности ...

Читать далее »