Новости

Новости

Малварь Emotet массово похищает чужие письма

Эксперты обратили внимание на появление нового модуля для Emotet, который массово ворует чужую корреспонденцию.

Новости

Google запретит вход в учетную запись при отключенном в браузере JavaScript

Инженеры Google рассказали о новых механизмах безопасности, которые будут использоваться для защиты пользователей.

Новости

Google Home Hub можно вывести из строя с помощью простого cURL запроса

API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, расположенных в той же бе…

Новости

Google запускает reCAPTCHA v3, которая автоматически распознает плохой трафик

Официально анонсирована новая версия reCAPTCHA, которая обещает стать менее раздражающей для пользователей.

Xakep #235

Новости

Android: security-чип в смартфоне Pixel 3, защита от ROP в ядре и уроки фаззинга

В этом выпуске: новый security-чип в смартфоне Pixel 3, защита от атак с использованием ROP в ядре Linux, уроки фаззинга, смартфон, ворующий рекламные деньги, прошлое, настоящее и будущее пакетов APK. А также несколько статей для программистов: управление приоритетами потоков, разбор системы типов Kotlin и рассказ о Contracts — новой функции Kotlin 1.3.

Новости

Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры

Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет.

Новости

Зафиксирован всплеск DDoS-атак на образовательные учреждения

В третьем квартале наибольшая доля DDoS-атак пришлась на сентябрь, когда начался учебный год, и возросла сетевая активность …

Новости

Спустя несколько часов после релиза iOS 12.1 был найден новый метод обхода блокировки экрана

Не успела компания Apple представить iOS 12.1, а энтузиаст уже нашел новой способ обхода блокировки экрана.

Новости

Из-за логической ошибки в документах Microsoft Word встраивание видео ведет к исполнению кода

Исследователи обнаружили проблему в Microsoft Office 2016 и выше, из-за которой злоумышленник может злоупотребить опцией Onl…

Новости

Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса

Администратор больницы в Иллинойсе рассказал на Reddit, что после установки нового МРТ-сканера у персонала перестали работат…

Новости

Десктопный клиент Telegram хранит чаты в незашифрованном виде

ИБ-специалист, недавно нашедший уязвимость в мессенджере Signal, решил исследовать Telegram и обнаружил похожую проблему и в…

Новости

Биржа MapleChange сообщила о взломе, но пользователи подозревают экзит скам

Канадская криптовалютная биржа MapleChange сообщила о взломе, в ходе которого неизвестные похитили все средства обменника.

Новости

Баг в Windows 10 UWP давал сторонним разработчикам доступ ко всем файлам пользователей

Проблема в Windows 10 позволяет приложениям UWP (Universal Windows Platform) получить доступ к файловой системе без разрешен…

Новости

Разработчик Mirai не сядет в тюрьму, но должен выплатить 8,6 млн долларов

Вынесен приговор одному из создателей Mirai: полгода домашнего ареста и 8,6 млн долларов в качестве возмещения ущерба.

Новости

В репозитории PyPI нашли более десятка вредоносных библиотек

Независимый специалист по безопасности нашел в PyPI 12 вредоносных библиотек, похоже, созданных одними авторами.

Новости

Отбор докладов на ZeroNights 2018 завершен

Отбор докладов на ZeroNights 2018 завершен. Представляем финальный анонс докладов, вошедших в основную программу конференции…

Новости

Новый вредонос для Mac внедряет рекламу в зашифрованный трафик

Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты.

Новости

В сети обнаружили данные 420 000 сотрудников Сбербанка

Издание «Коммерсант» обнаружило, что в открытом доступе опубликована информация об именах и email-адресах сотрудников Сберба…

Новости

Ботнет DemonBot атакует уязвимые серверы Hadoop

Эксперты Radware обнаружили ботнет DemonBot, заражающий DDoS-малварью уязвимые установки Hadoop с неверно настроенным YARN.

Новости

Новая уязвимость угрожает многим дистрибутивам Linux и BSD

Различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой повышения привилегий.

Новости

IBM объявила о покупке Red Hat

IBM покупает Red Hat за 34 млрд долларов и собирается стать крупнейшим провайдером в сфере облачных решений.

Новости

В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений

С августа по октябрь 2018 года из каталога Google Play было удалено 29 приложений с банковскими троянами.

Новости

Group-IB рассказала о задержании мошенников, которые прикидывались white hat’ами

Задержаны участники хак-группы, которая торговала доступом к клиентам банков и интернет компаний. Также мошенники прикидывал…

Новости

Анонсировано больше докладов ZeroNights 2018

На ZeroNights 2018 поговорим о системах SCADA, SD-WAN и реверс-прокси.

Новости

Авиакомпания British Airways обнаружила еще 185 000 пользователей, пострадавших от утечки данных

Утечка информации о пассажирах British Airways оказалась уже, чем предполагалось. Сообщается о 185 000 новых жертв.

Новости

Google обяжет производителей выпускать патчи для Android-устройств на протяжении 2 лет

СМИ стало известно, что Google планирует заставить производителей поддерживать свои устройства как минимум два года.

Новости

Опубликован бесплатный дешифратор для последних версий GandCrab

Специалисты научились расшифровывать файлы, пострадавшие в ходе атак GandCrab версий 1, 4 и 5.

Новости

Третьи стороны могут следить за пользователями через механизм возобновления TLS-соединения

Исследователи из Германии выяснили, что только 7 из 45 современных браузеров блокируют слежку через TLS Session Resumption.

Новости

Разработчики Google блокировали новую мошенническую схему, связанную с рекламой

Инженеры Google избавились от множества приложений и добавили в черные списки сайты, участвовавшие в новой мошеннической схе…

Новости

Малварь TimpDoor превращает мобильные устройства в прокси

Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android.

Новости

У авиакомпании Cathay Pacific похитили личные данные 9,4 млн пассажиров

Флагманская авиакомпания Гонконга сообщила об атаке. Неизвестные похитили личные данные пассажиров.

Новости

Компания FireEye связала малварь Triton с российским НИИ

Свежий отчет FireEye гласит, что малварь Triton, предназначенная для атак на промышленные системы управления и объекты ключе…

Новости

У мессенджера Signal проблемы: незашифрованные сообщения на диске и ключи шифрования в открытом виде

В защищенном мессенджере обнаружили несколько багов, угрожающих безопасности переписки.

Новости

Ботнет Chalubo компрометирует устройства IoT, а затем использует для DDoS-атак

Chalubo использует распространенные логины и пароли против SSH-серверов, а затем компрометирует серверы и IoT-девайсы.

Новости

В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento

Исследователь пытается идентифицировать все уязвимые расширения для Magento, которые эксплуатирует кампания MageCart.

Новости

Еще одну 0-day уязвимость в Windows раскрыли через Twitter

ИБ-спецалист SandboxEscaper уже во второй раз опубликовал в Twitter информацию о 0-day уязвимости в Windows, приложив ссылку…

Новости

Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств

Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, та…

Новости

Разработчики Branch.io исправили одну XSS-уязвимость, но патч лишь создал новую

Разработчики branch.io устранили найденный недавно XSS-баг, но их корректировки лишь создали новую проблему.

Новости

Встречайте новых героев — докладчиков ZeroNights!

Программа ZeroNights 2018 продолжает пополняться новыми интересными докладами.

Новости

Опубликованы сканеры и эксплоиты для уязвимости в библиотеке libssh

Индустрия отреагировала на обнаружение критического бага в libssh, и исследователи пишут сканеры и эксплоиты.

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков