Во взломе Yahoo обвинили россиян, включая недавно арестованного офицера ФСБ.

16.03.2017

Министерство юстиции США опубликовало пресс-релиз, согласно которому ответственность за взлом компании Yahoo и хищение данных 500 миллионов пользователей в 2014 году лежит на «русских хакерах». Правоохранители заявляют, что украденные данные были использованы для нелегального доступа к аккаунтам Yahoo, Google и других почтовых провайдеров. Сообщается, что хакеры получили доступ к учетным записям 6500 пользователей, включая российских журналистов, сотрудников различных компаний (в пресс-релизе упомянуты французская транспортная компания, российская инвестиционная компания, швейцарская компания,…

Read More >>

Популярные дистрибутивы Linux уязвимы перед атаками drive-by.

19.12.2016

Подготовлены PoC-эксплоиты, демонстрирующие уязвимость проигрывателей мультимедиа. В ноябре текущего года специалист в сфере безопасности Крис Эванс (Chris Evans) представил метод взлома Linux посредством эксплуатации уязвимостей в плагине GStreamer, включенном в состав большинства Linux-дистрибутивов. Сейчас эксперт рассказал об еще двух уязвимостях, позволяющих осуществить drive-by-атаку на связку Fedora 25 и Chrome. Как и в предыдущем случае, выявленные Эвансом проблемы тесно связаны с GStreamer. Исследователь подготовил два PoC-эксплоита, демонстрирующие уязвимость проигрывателей мультимедиа. Один…

Read More >>

Обзор инцидентов безопасности за прошлую неделю.

08.11.2016

Краткий обзор инцидентов безопасности за период с 31 октября по 6 ноября 2016 года. На прошлой неделе уже традиционно о себе дали знать «русские хакеры», часть «славы» также досталась хакерам из Украины, появились сообщения о новом вредоносном ПО и мошеннических схемах. Предлагаем ознакомиться с кратким обзором инцидентов безопасности за период с 31 октября по 6 ноября 2016 года. В канун Хэллоуина, 31 октября, хакерская группировка The Shadow Brokers сделала пользователям…

Read More >>