Добрый день! Наш сервис центр осуществляет ремонт ноутбуков,нетбуков, ремонт планшетов, ремонт компьютеров а так же ремонт сотовых телефонов. Мы специализируемся на послегарантийном ремонте техники. Мы ждем Вас!

Антивирус Sophos счел файл winlogon.exe опасным и блокировал вход в Windows

06-09-2016
Ложноположительные срабатывания антивирусов нельзя назвать редкостью, однако далеко не всегда они доставляют столько неудобств, сколько пришлось пережить в минувшие выходные пользователям продукции Sophos. Так как антивирусные решения компании сочли, что файл winlogon.exe опасен, процесс логина в Windows оказался блокирован, а пользователи отрезаны от собственной системы.

В состав эксплот кита Sundown входят эксплоиты, позаимствованные из других наборов

06-09-2016
Эксперты компании Trustwave SpiderLabs изучили эксплоит кит Sundown, впервые замеченный специалистами еще в 2015 году. После исчезновения с «рынка» лидеров данной области, эксплоит китов Angler и Nuclear, авторы Sundown начали активно развивать свою разработку, очевидно, стремясь занять освободившуюся нишу. Однако аналитики Trustwave SpiderLabs пишут, что на самом деле Sundown попросту ворует чужие эксплоиты, а лидирующие позиции в этой сфере по-прежнему занимают наборы Neutrino и RIG.

Опубликована неофициальная и опенсорсная версия клиента Skype

05-09-2016
Более пяти лет Ефим Бушманов занимается обратным инжинирингом прокола Skype и его механизмов шифрования данных. В 2014 году его блог, в котором были опубликованы ссылки на исходные коды, уже закрывали из-за нарушения DMCA, однако это не остановило исследователя. 1 сентября 2016 года Бушманов сообщил, что его альтернативный клиент полностью готов, и опубликовал свои наработки в открытом доступе.

Спустя семь лет после последнего релиза представлена новая версия L0phtCrack

03-09-2016
Знаменитый инструмент для аудита и взлома паролей, L0phtCrack, обновился, спустя семь лет после выпуска последнего релиза. Новая версия обзавелась поддержкой многоядерных CPU и GPU, благодаря чему L0phtCrack теперь работает в несколько раз быстрее.

Криптовалютная биржа BTC-E и форум BitcoinTalk подверглись взлому

03-09-2016
Стало известно, что сразу два криптовалютных сайта стали жертвами хакерских атак в 2014-2015 годах. От взломов и последующих утечек данных пострадали криптовалютная биржа BTC-E и популярный форум BitcoinTalk. Однако в данном случае поводов для беспокойства, похоже, нет. Эксперты LeakedSource сообщают, что пароли пользователей были надежно защищены.

В 2012 году были украдены данные 43 млн пользователей Last.fm

02-09-2016
Ранее на этой неделе стало известно, что еще в 2012 году компания Dropbox пострадала от утечки данных, которая затронула более 60 млн пользователей. Сегодня, 2 сентября 2016 года, стало известно о еще одном практически аналогичном случае: представители агрегатора утечек LeakedSource сообщили, что в 2012 году музыкальный сервис Last.fm пострадал от атаки, в результате которой компрометации подверглась информация 43 570 999 пользователей.

Коммерческая спайварь Pegasus опасна для macOS и Safari, Apple выпустила патчи

02-09-2016
В конце августа 2016 года стало известно о существовании коммерческой и легальной спавайри Pegasus, которая была создана компанией NSO Group. При помощи «Пегаса» неизвестные попытались атаковать всемирно известного борца за права человека Ахмеда Мансура. Так как Мансур сумел распознать атаку, вредонос попал в руки экспертов. Выяснилось, что малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»). Trident компрометирует iOS полностью, осуществляя удаленный джейлбрейк устройства, если пользователь перейдет по ссылке на вредоносный сайт. Теперь выяснилось, что Pegasus представляет угрозу не только для пользователей iOS.

Незамысловатый троян удаленного доступа Revenge бесплатно распространяется на форумах

01-09-2016
Независимый исследователь, известный под псевдонимом Rui, решил изучить новый RAT (Remote Access Trojan) Revenge. Внимание исследователя привлек тот факт, что образчик малвари, загруженный на VirusTotal, показал результат 1/54, то есть практически не обнаруживался антивирусными продуктами. Выяснилось, что Revenge написан человеком, который известен под ником Napoleon, и распространяется совершенно бесплатно.

Малварь USBee позволяет использовать любую флешку для кражи данных с изолированных ПК

01-09-2016
Группа исследователей из израильского университета имени Бен-Гуриона хорошо известна тем, что создала уже целый ряд экзотических способов для извлечения данных с компьютеров, которые физически изолированы от любых сетей и вторжений. Теперь исследователи представили еще один способ, благодаря которому в шпионский гаджет можно превратить почти любой USB-девайс и использовать его как RF-трасмиттер для передачи данных с защищенного ПК.

Утечка данных 2012 года затронула более 60 000 000 пользователей Dropbox

31-08-2016
В конце прошлой недели стало известно, что компания Dropbox решила обнулить пароли пользователей, зарегистрировавших аккаунты ранее середины 2012 года. Представители компании сообщили, что это лишь мера предосторожности, связанная со старой утечкой данных, и волноваться не о чем. Никаких подробностей о масштабе проблемы не сообщалось. Теперь представители агрегаторов утечек HaveIBeenPwned и LeakedSource рассказали, что проблема не была столь уж незначительной: в ходе инцидента в 2012 году пострадали данные более чем 60 000 000 пользователей сервиса.

«Лаборатория Касперского» представила отчет группе Lurk, создавшей эксплоит кит Angler

31-08-2016
В июне 2016 года ФСБ и МВД России сообщили об аресте участников хакерской группы Lurk: были задержаны более 50 человек из 15 регионов России. Участники группы систематически похищали крупные суммы со счетов коммерческих организаций, используя для атак вредоносное ПО. Вчера, 30 августа 2016 года, эксперты В«Лаборатории КасперскогоВ» представили развернутый доклад о деятельности группы Lurk, которую сотрудники компании изучали более шести лет. В отчете исследователи рассказали, что именно члены Lurk создали эксплоит кит Angler, в последние годы доминировавший на рынке эксплоит-паков.

Троян Trojan.Mutabaha.1 обходит UAC и устанавливает фальшивый Chrome

30-08-2016
Специалисты «Доктор Веб» предупреждают об обнаружении трояна Trojan.Mutabaha.1. Малварь не просто атакует пользовательский браузер, но устанавливает на зараженный компьютер собственную сборку браузера Chrome, подменяя оригинал.

Исследователи слили данные об уязвимостях в медицинском оборудовании на сторону

30-08-2016
В прошлый четверг, 25 августа 2016 года, исследователи стартапа MedSec и представители инвестиционной фирмы Muddy Waters Capital заявили, что медицинское оборудование компании St. Jude Medical содержит многочисленные уязвимости и представляет опасность для пациентов. Исследователи и инвесторы представили совместный аналитический отчет, который содержал мало конкретных данных о найденных уязвимостях, но все равно спровоцировал стремительное падение акций St. Jude Medical. Теперь производитель кардиостимуляторов и имплантируемых кардиовертеров утверждает, что исследователи лгут и объединились с Muddy Waters, преследуя финансовую выгоду.

Opera Sync и Dropbox скомпрометированы и просят сменить пароли

29-08-2016
Сразу две компании признали, что пострадали от хакерских атак. Облачный сервис Dropbox предупредил, что утечка пользовательских данных произошла еще в 2012 году. Разработчики браузера Opera, в свою очередь, были вынуждены обнулить пароли для сервиса Opera Sync из-за атаки, произошедшей на прошлой неделе.

Исследователь придумал способ массового взлома аккаунтов Facebook

29-08-2016
Независимый исследователь из Калифорнии, Гуркират Синх (Gurkirat Singh), в своем блоге дал ответ на животрепещущий для многих вопрос: как взломать аккаунт Facebook? Синх описал метод, который позволял ломать аккаунты массово, вне зависимости от сложности и длины пароля, а также двухфакторной аутентификации.

WhatsApp собирается поделиться телефонами пользователей с Facebook

27-08-2016
Компания Facebook приобрела мессенджер WhatsApp чуть больше двух лет назад за 19 миллиардов долларов. Тогда глава компании, Ян Кум, пообещал, что «ничего не изменится», имея в виду политику конфиденциальности и то, как мессенджер оперирует данными пользователей. Но времена меняются. 25 августа 2016 года в официальном блоге WhatsApp появилось сообщение, согласно которому, политика конфиденциальности изменится впервые за четыре года. Теперь разработчики хотят «изучать способы, которые помогут вам в общении с интересующими вас организациями без сторонних рекламных баннеров и спама».

Исследователи использовали MitM-атаку против операторов шифровальщика Alma

27-08-2016
Эксперты компании PhishLabs представили бесплатный инструмент для расшифровки файлов, пострадавших в результате атаки малвари Alma. Взломать вредоноса исследователям удалось, осуществив man-in-the-middle атаку, что и помогло понять, как работает «официальный» декриптер злоумышленников.

Атака Sweet32 позволяет извлекать данные из HTTPS и OpenVPN

26-08-2016
Исследователи из Французского государственного института исследований в области информатики и автоматики (INRIA) опубликовали детальный отчет о новых багах, связанных с работой 64-битных шифров Triple DES (3DES) и Blowfish. Эксплуатацию обнаруженных проблем исследователи назвали атакой Sweet32. Данный способ позволяет восстановить небольшие части защищенного TLS (HTTPS) трафика в ходе man-in-the-middle атаки. К примеру, это могут быть cookie, которые применяются при аутентификации.

Найдена коммерческая спайварь Pegasus, использующая три 0-day бага для взлома iOS

26-08-2016
Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпионского ПО, нацеленного на iOS. Сложнейшая спайварь под названием Pegasus, разработанная израильской компанией NSO Group, была поймана при попытке атаки на известного борца за права человека Ахмеда Мансура (Ahmed Mansoor). Малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»), и компрометирует iOS полностью, по сути, осуществляя удаленный джейлбрейк устройства. Компания Apple уже выпустила экстренный патч, исправляющий найденные уязвимости.

Для обхода биометрической аутентификации нужно VR-устройство и фотографии с Facebook

25-08-2016
Исследователи из университета Северной Каролины в Чапел-Хилл в очередной раз доказывают, что современные биометрические системы по-прежнему далеко от совершенства. На конференции USENIX Security Symposium группа представила доклад (PDF), посвященный обману систем распознавания лиц посредством устройства виртуальной реальности и обыкновенных фотографий из социальных сетей.


Яндекс.Метрика

ekom34.ru © ЕКОМ Сервис 2009-2021 Все права защищены или вроде того.