Мошенники обманом заставляют пользователя ввести конфиденциальные данные якобы для подтверждения транзакции.

Производитель уже выпустил обновления, исправляющие проблемы с безопасностью.

Выделенные сети телефонной связи используются крупными предприятиями для внутренних переговоров.

Краткий обзор главных событий в мире ИБ с 27 ноября по 3 декабря 2017 года.

Разработчикам предоставляется 60 дней на то, чтобы самостоятельно уведомить пользователей о сборе данных в приложениях.

Серверы могут быть проэксплуатированы злоумышленником для отправки произвольных команд на подключенное к ним оборудование АСУ.

Алгоритм может стать общепринятым стандартом в интернете и прийти на замену Bcrypt.

Отключение ресурса может быть связано с арестом его операторов по делу торговой площадки Hansa.

Дроны DJI могут отправлять данные о критической инфраструктуре и информацию правоохранительных органов США в Китай.

Правоохранители совместно с ИБ-экспертами отключили сеть ботнетов Andromeda.  

Конвенция не предусматривает должных мер в отношении современных киберугроз, таких как спам, сетевое мошенничество и ботнеты.

После обновления до High Sierra 10.13.1 уязвимость, позволяющую получить права суперпользователя без пароля, можно снова воспроизвести.    

Проблема может быть вызвана тем, что Microsoft забыла изменить дату истечения срока действия сертификатов.

На встрече с сотрудниками ведомства вице-президент PepsiCo показал служебный документ, который никогда не направлялся в адрес компании.

30-летний житель Владимирской области намеревался превратить государственные серверы в «ферму» для добычи криптовалюты.

Злоумышленники могут использовать похищенную информацию для требования ложных страховых выплат, покупки медицинского оборудования и лекарств.

Новый закон, предусматривающий внедрение бэкдоров, будет распространяться на автомобили, телефоны, компьютеры, IoT-устройства и пр.

Хакер признался в использовании вредоносного ПО, фишинга и методов социальной инженерии.

Неизвестно, была ли хакерская атака делом рук группировки или же злоумышленник действовал в одиночку.

Уязвимости под общим названием MailSploit позволяют рассылать вредоносные электронные письма в обход механизмов защиты от спуфинга.

Производитель был проинформирован о проблеме в августе текущего года, но так и не выпустил исправление.