Жертвы Bait Victims со свободными картами Xbox Live

25 Дек 2014

 

 

 

Праздники являются прекрасной возможностью для кибер крюков для создания новых прерываний для не подозревающих пользователей, и в данный момент они пытаются соблазнить с обещанием свободных трехмесячных и 12-месячных карт Xbox Live.

Подробнее: Жертвы Bait Victims со свободными картами Xbox Live

Раскрытие проблем механизма приложения Google зарабатывает для компании 50 000$

24 Дек 2014

Google наградил компанию безопасности $50 000 / 41 000 за продолжение их исследования в области дыр в системе безопасности в Google App Engine (GAE) для Java, после того, как аккаунт фирмы был заблокирован первоначально из-за тестов, которые они провели.

Подробнее: Раскрытие проблем механизма приложения Google зарабатывает для компании 50 000$

Картами кибератаки является кладезь информации

23 Дек 2014

 

 

 

Кибератаки более распространены, чем можно было бы думать, и несколько компаний безопасности с достаточной видимостью по всему миру создали действительно удивительные визуальные представления угроз, поражающих их цели.

Подробнее: Картами кибератаки является кладезь информации

SoakSoak кампания становится более агрессивной

24 Дек 2014

 

 

 

Кампания SoakSoak против больше чем 100 000 веб-сайтов WordPress, выполняющих уязвимую версию Революции Ползунка (RevSlider), плагин изменил свою мелодию как исследователей в области безопасности, заметила, что новая волна заражений инициировалась в воскресенье.

Подробнее: SoakSoak кампания становится более агрессивной

Вредоносное программное обеспечение Anunak, используемое в предназначенных киберграбежах

22 Дек 2014

Российская группа киберпреступника, составленная из высококвалифицированных хакеров, осуществила предназначенные нападения на финансовые учреждения, крадя приблизительно $25/20,4 миллиона с 2013, с помощью Anunak, троянское, созданное с кодом из позорного Carberp.

Подробнее: Вредоносное программное обеспечение Anunak, используемое в предназначенных киберграбежах

Нарушение защиты в NVIDIA инициировало сброс учетных данных сотрудника

22 Дек 2014

Несанкционированное проникновение в сеть NVIDIA представило учетные данные сотрудников к неизвестному объекту, предложив администраторам инициировать процедуру аннулирования затронутых паролей.

Подробнее: Нарушение защиты в NVIDIA инициировало сброс учетных данных сотрудника

Главные жульничества Facebook в 2014

28 Дек 2014

Из несметного числа жульничеств, работающих на Facebook, некоторые выделяются не только из-за числа пользователей, которых они завлекли, но также и потому что крюки имели тенденцию обращаться к ним на более частой основе.

Подробнее: Главные жульничества Facebook в 2014

83 миллиона клиентов JPMorgan Chase, затронутых нарушением из-за отсутствия двухфакторной аутентификации

21 Дек 2014

Планирование кибератаки банк JPMorgan Chase этим летом, повлиявший на 76 миллионов домашних хозяйств и семь миллионов предприятий малого бизнеса, был возможен, потому что двухфакторная аутентификация (2FA) не была включена на одном из серверов в сети, новых деталей в расследовании, показывает.

Подробнее: 83 миллиона клиентов JPMorgan Chase, затронутых нарушением из-за отсутствия двухфакторной...

Первое полиморфное программное обеспечение с вирусом-вымогателем появляется и размножается самостоятельно

21 Дек 2014

 

 

 

Новый шаг в развитии программного обеспечения с вирусом-вымогателем был зарегистрирован исследователями в области безопасности, обнаружившими выборку, шифрующую файлы на устройстве хранения данных и создающую уникальные экземпляры себя из-за его полиморфной функции.

Подробнее: Первое полиморфное программное обеспечение с вирусом-вымогателем появляется и размножается...

Слабые места в протоколе сетевого времени могли быть использованы, чтобы поставить под угрозу серверы

20 Дек 2014

Серверы, используемые для синхронизации времени по Интернету, восприимчивы к удаленным нападениям выполнения кода, выполненным путем использования слабых мест, недавно обнаруженных в Протоколе сетевого времени (NTP).

Подробнее: Слабые места в протоколе сетевого времени могли быть использованы, чтобы поставить под угрозу...

Coolpad продает миллионы устройств на базе Android с предварительно установленным вредоносным ПО

19 Дек 2014

 

 

 

Высококачественные смартфоны, произведенные китайским изготовителем Кулпэдом, идут с закулисным компонентом, устанавливающимся и управляющимся самой компанией.

Подробнее: Coolpad продает миллионы устройств на базе Android с предварительно установленным вредоносным ПО