Информационные технологииStfw.Ru 🔍
Критическая root-уязвимость в MySQL
  • 🕛 13 сентября, 02:33
Опубликованы сведения о критической уязвимости (CVE-2016-6662) в MySQL и производных продуктах, таких как MariaDB и Percona ...
Хакеры опубликовали данные российских офицеров из Центра по вопросам прекращения огня на Донбассе
  • 🕛 08 сентября, 05:42
БД содержит ФИО, звания, даты рождения, номера и даты выдачи паспортов, а также номера телефонов 75 военнослужащих.
В более 40% атак хакеры используют SSL-шифрование для сокрытия вредоносного ПО
  • 🕛 01 сентября, 17:30
Практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей.
Российские ведомства нашли оптимальное решение для реализации «закона Яровой»
  • 🕛 01 сентября, 17:30
Один из предложенных вариантов предполагает расширение возможностей используемой ФСБ системы СОРМ.
Мошенники обещают взломать WhatsApp
  • 🕛 01 сентября, 14:44
Разработчик антивирусного ПО ESET сообщает о новом способе фишинга в WhatsApp. Специалистами ESET обнаруже подозрительный твит на испанском языке, в котором предлагаются услуги взлома переписки других людей в WhatsApp.Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.
Microsoft потеряла Мельбурн на картах Bing из-за «Википедии»
  • 🕛 30 августа, 08:59
Картографический сервис использовал указанные в «Википедии» неверные географические координаты Мельбурна.
На «Яндекс» подали в суд за выдачу страниц с пиратским контентом
  • 🕛 30 августа, 08:59
Компания «Эксмо» требует от поисковой системы заблокировать ссылки на пиратские сайты.
«Лаборатория Касперского» исправила ряд DoS-уязвимостей в своем антивирусе
  • 🕛 30 августа, 08:59
Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.
Китайский УЦ выдал SSL-сертификат для домена Github простому пользователю
  • 🕛 29 августа, 14:20
Заявитель может получить бесплатный SSL-сертификат для базового домена, если сможет подтвердить контроль над поддоменом.
В результате взлома Opera Sync могли быть скомпрометированы данные 1,7 млн пользователей
  • 🕛 29 августа, 11:59
В руках злоумышленников предположительно оказались логины и пароли пользователей сервиса.
Уязвимость в механизме сброса паролей позволяет взломать любую учетную запись Facebook
  • 🕛 29 августа, 11:59
Проблема заключается в алгоритме, применяемом соцсетью для генерации произвольных шестизначных паролей.
Обзор инцидентов безопасности за прошлую неделю
  • 🕛 29 августа, 11:59
Краткий обзор главных событий в мире ИБ за период с 22 по 28 августа 2016 года.
По Wi-Fi перехватывать нажатия клавиш на клавиатуре
  • 🕛 28 августа, 02:05
Технология WiKey позволяет определять нажатия на клавиши с точностью до 97,5%.
В Госдуме не нашли «ничего страшного» в требовании хранить данные в рамках «закона Яровой»
  • 🕛 26 августа, 12:38
Необходимо определить классы данных, предусматривающие различные сроки хранения для каждого типа информации, и прописать порядок их удаления.
Windows 10 Anniversary Update + Amazon Kindle = синий экран смерти
  • 🕛 26 августа, 12:38
При попытке подключить Amazon Kindle к компьютеру с установленным Windows 10 Anniversary Update появляется синий экран смерти.  
Российские правительственные хакеры задают новый тренд в кибершпионаже
  • 🕛 26 августа, 02:35
Атака на Демпартию США стала первым случаем, когда правительство РФ использовало против США одновременно и хакинг, и доксинг.
Патч для Windows 10 Anniversary Update вызывает сбой в работе PowerShell
  • 🕛 26 августа, 02:35
В связи с отсутствием в сборке файла .MOF обновление приводит к сбою в работе Службы настройки требуемого состояния.
Сайт реестра российского ПО оказался недоступен из-за просроченного SSL-сертификата
  • 🕛 25 августа, 13:53
Срок действия SSL-сертификата, выданного сайту реестра отечественного ПО в июле минувшего года, истек 22 августа.
Китайские компании готовы поучаствовать в реализации «закона Яровой»
  • 🕛 25 августа, 10:09
Huawei и «Булат» обсуждают передачу технологий производства различных серверов, систем хранения данных и телекоммуникационного оборудования.
Уязвимость vBulletin привела к утечке данных 25 млн пользователей Mail.ru
  • 🕛 25 августа, 10:09
Пароли защищены только с помощью MD5 и расшифровать их не составит особого труда.
Playpen стал эффективнее работать под управлением ФБР
  • 🕛 25 августа, 00:42
За две недели, пока Playpen находился под управлением ФБР, его средняя посещаемость в неделю возросла до 50 тыс. человек.
Российский суд вынес решение о блокировке несуществующего сайта
  • 🕛 25 августа, 00:42
Речь идет об уже запрещенной на сайте интернет-энциклопедии Lurkmore статье «Карикатуры на Мухаммеда».
Эксперты зафиксировали рост DDoS-атак на уровне приложений
  • 🕛 24 августа, 10:52
DDoS-атаки на уровне приложений требуют небольших денежных затрат и эффективно обходят механизмы безопасности.
WikiLeaks раскрывает персональные данные простых граждан
  • 🕛 24 августа, 10:52
Опубликованные на сайте документы содержат сведения о жертвах насилия, психически больных и должниках.
Участники The Shadow Brokers пытаются выдать себя за иностранцев
  • 🕛 23 августа, 16:22
Структурные и грамматические ошибки в сообщении хакеров были допущены намеренно.
Гибридный банковский троян GozNym атакует известные мировые бренды
  • 🕛 23 августа, 16:22
Операторы трояна используют новые техники, пока еще далекие от совершенства.
Alma Locker – эффективный троян-вымогатель с C&C-сервером в сети Tor
  • 🕛 23 августа, 16:22
Уязвимости, позволяющие расшифровать файлы жертв без уплаты выкупа, пока не найдены.
Исследователи обошли систему биометрической аутентификации, используя фото из Facebook
  • 🕛 23 августа, 12:19
Атака стала возможной благодаря потенциальным уязвимостям, присущим социальным ресурсам.
ФСО может стать оператором российского государственного сегмента интернета
  • 🕛 23 августа, 03:10
RSNet – элемент российской части Сети, состоящий из информационных систем, находящихся в ведении ФСО.
Обзор инцидентов безопасности за прошлую неделю
  • 🕛 22 августа, 16:54
Краткий обзор главных событий в мире ИБ за период с 15 по 21 августа 2016 года.  

Безопасность

Мы в соцсетях ✉
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.