• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Из-за недостаточной безопасности системы SS7 киберпреступникам удалось похитить денежные средства со счетов абонентов, пользующихся услугами сотового оператора O2-Telefonica (Германия). Уязвимость SS7 (сигнальный протокол) позволила перехватывать данные, которые применяются для осуществления двухфакторной аутентификации.

    подробнее

    Новый вредонос Rakos, разработанный для Linux-подобных систем,  вновь атаковал несколько тысяч устройств. Исследователи пока не смогли обнаружить реальную вредоносную активность, связанную с ботнетом, но они уверены, что с его помощью можно проводить мощнейшие DDoS атаки.

    Впервые о Rakos заговорили в декабре прошлого года, малварь была обнаружена силами ESET. Основное предназначение вредоноса – проведение брутфорс атак на Linux-девайсы по SSH-протоколу. Эксперты по информационной безопасности, проанализировав этот случай, отметили, что взломанные компьютеры не использовались для спам-кампаний или DDoS-атак, чего было ожидать.

    подробнее

    Завсегдатаи ресурса Reddit вчера выявили новый метод проведения фишинговых кампаний. Атака затронула сперва журналистов, представителей учебных учреждений и бизнесменов, после чего начала разрастаться и охватывать обычных юзеров.

    Вредоносная рассылка имитировала Google Docs. Пользователь получал письмо со ссылкой на Google документ. Если кликнуть по ссылке, она действительно переадресовывала юзера на реальную страницу поисковика. Этот трюк и скрывал под собой наибольшую опасность: на следующем этапе доверчивый юзер должен предоставить приложению Google Docs доступ к своей учетной записи. После получения необходимого доступа вредонос легко справлялся с двухфакторной аутентификацией (при условии, что она была включена), и мог добраться до списка контактов и сообщений жертвы. Естественно, после этого следовала спам-рассылка на каждый из полученных контактов.

    подробнее

    В настоящий момент в майнинговом сообществе поднялась огромная паника, её причиной стало обнародование данных о новом бэкдоре, выявленном в устройствах, разработанных для майнинга криптовалюты.

    С помощью Twitter неизвестный исследователь рассказал о наличии бэкдора в оборудовании самого крупного поставщика техники для добычи биткоинов Bitmain. Выяснилось, что о лазейке в коде прошивки приборов Antminer знали еще в июле прошлого года. В сентябре исследователи подавали заявку о бэкдоре через репозиторий компании, расположенный на Github, но никакого результата не было, пока анонимный пользователь не привлек внимание СМИ и общественности к данной проблеме.

    подробнее

    Интересный законопроект подготовило Заксобрание Ленинградской области: документ касается правового регулирования работы соцсетей. По мнению законодателей, каждый юзер должен в процессе регистрации указывать реальные паспортные данные и в графах «Фамилия» и «Имя» вписывать только правдивую информацию. Также предлагается ограничить возможность регистрации в социальных сетях. 

    подробнее