• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Недавно депутатами от разных партий на рассмотрение в Госдуму был внесен законопроект, касающийся вопроса доступа к заблокированным Роскомнадзором веб-ресурсам. По мнению чиновников, необходимо запретить применение любых спецсервисов VPN и анонимайзеров на территории нашей страны.

    Идея проста: если Роскомнадзор запрещает заходить с территории России на тот или иной веб-ресурс, значит, этот запрет должен быть реальным, без уловок и бэкдоров.

    подробнее

    Как известно, весь мир в прошлую пятницу поразила волна хакерских атак с применением вредоноса WannaCry, который использует уязвимость SMBv2. По состоянию на сегодняшнее утро, количество заражений перевалило за 200 000, и продолжает расти. Одному из британских программистов удалось приостановить атаку на время, но злоумышленники запустили вторую версию зловреда с патчем, который обходит защитный механизм.

    подробнее

    Из-за недостаточной безопасности системы SS7 киберпреступникам удалось похитить денежные средства со счетов абонентов, пользующихся услугами сотового оператора O2-Telefonica (Германия). Уязвимость SS7 (сигнальный протокол) позволила перехватывать данные, которые применяются для осуществления двухфакторной аутентификации.

    подробнее

    Новый вредонос Rakos, разработанный для Linux-подобных систем,  вновь атаковал несколько тысяч устройств. Исследователи пока не смогли обнаружить реальную вредоносную активность, связанную с ботнетом, но они уверены, что с его помощью можно проводить мощнейшие DDoS атаки.

    Впервые о Rakos заговорили в декабре прошлого года, малварь была обнаружена силами ESET. Основное предназначение вредоноса – проведение брутфорс атак на Linux-девайсы по SSH-протоколу. Эксперты по информационной безопасности, проанализировав этот случай, отметили, что взломанные компьютеры не использовались для спам-кампаний или DDoS-атак, чего было ожидать.

    подробнее

    Завсегдатаи ресурса Reddit вчера выявили новый метод проведения фишинговых кампаний. Атака затронула сперва журналистов, представителей учебных учреждений и бизнесменов, после чего начала разрастаться и охватывать обычных юзеров.

    Вредоносная рассылка имитировала Google Docs. Пользователь получал письмо со ссылкой на Google документ. Если кликнуть по ссылке, она действительно переадресовывала юзера на реальную страницу поисковика. Этот трюк и скрывал под собой наибольшую опасность: на следующем этапе доверчивый юзер должен предоставить приложению Google Docs доступ к своей учетной записи. После получения необходимого доступа вредонос легко справлялся с двухфакторной аутентификацией (при условии, что она была включена), и мог добраться до списка контактов и сообщений жертвы. Естественно, после этого следовала спам-рассылка на каждый из полученных контактов.

    подробнее