Исследователи компании Bitglass провели интересный эксперимент, озаглавленный «Где ваши данные?» (Where’s Your Data?). Специалисты создали сайт вымышленного банка, снабдили его несуществующих служащих фейковыми личностями, подключили аккаунт Google Drive и добавили ко всему этому информацию о настоящих банковских картах. Затем аналитики Bitglass сами слили эти сфабрикованные данные в даркнет, под видом результата фишинговой атаки, и принялись ждать. В первые же 24 …

В 2013 году ФБР получило разрешение на взлом учетных записей 300 определенных пользователей постового сервиса даркнета TorMail. Однако теперь, когда с судебных ордеров и запросов на их получение снят гриф секретности, эксперты утверждают, что сотрудники бюро пошли дальше и незаконно взломали почту ни в чем неповинных людей.

Итак, пентест — это тестирование на проникновение информационных ресурсов с разрешения владельца таких ресурсов. Такие процедуры необходимы для оценки состояния защищенности IT-структуры компании. Говорят: «Если взлом под силу пентестеру, то под силу и блэку». Тестирование на проникновение предполагает, что атакующий (специалист, выполняющий пентест), пытается атаковать IT-ресурсы компании, используя обнаруженные уязвимости. Кстати, уязвимости могут быть не только техническими, но и связанными …

AV-эксперты обнаружили malware, ориентированное на игроков в онлайн-покер — Win32/Spy.Odlanor. В статистике заражений преобладают пользователи из России и Украины, играющие на сайтах PokerStars и Full Tilt Poker.

ATM (automatic teller machine) — банкомат. Жаргонное — бабломёт. сс, картон (credit card) — кредитная карта.

31 нoября 2016 года исследователи Google сообщили, что в ядре Microsoft Windows обнаружена 0-day уязвимость (CVE-2016-7855), допускающая локальное повышение привилегий и позвoляющая атакующим осуществить побег из песочницы. При этом проблема была обнаружена всего 10 днeй назад, и разработчики Microsoft еще не подготовили патч. Но специалисты Google Threat Analysis Group сочли, что обнaродовать информацию в данном случае возможно, так как уязвимость …

В публичном доступе появилась резервная копия базы данных MySQL размером 1,74 Гбайт, содержащая в себе 1,3 млн строк и 647 различных таблиц Австралийского Красного Креста. Данные были получены из онлайн-формы для подачи заявок, содержащей такие подробности, как имена, пол, адреса, электронные ящики, телефонные номера, даты и страны рождения, группы крови и другие данные, связанные с донорством.

Хакерам и вредоносному ПО, вымогающему биткоины скоро придет конец. Об этом сообщила компания Chainalysis, которая специализируется на разработках технологий криптоанализа блокчейна. Несмотря на масштабный рост кибератак, правоохранительные органы тоже не дремлют и активно внедряют новые средства борьбы с подобными преступлениями.

Метод несанкционированного доступа к информационным ресурсам основанный на особенностях психологии человека. Основной целью социальных инженеров, как и других хакеров и взломщиков, является получение доступа к защищенным системам с целью кражи информации, паролей, данных о кредитных картах и т.п.

Атака реализуется через уязвимость про которую не знают системы поиска совпадений (сигнатур) и моделей поведения уже известных угроз (антивирусник).