Польский исследователь Давид Голунски представил эксплоиты для 0-day багов в MySQL и рассказал о новой уязвимости.

На этой неделе произошла еще одна крупная DDoS-атака, исходившая от ботнета Mirai, но ее почти никто не заметил.

Специалисты Invincea предупреждают, что «умные» продукты Belkin WeMo вряд ли можно считать безопасными.

Исследователи Duo Security изучили предпочтения пользователей и пришли к выводу, что устаревший софт доминирует.

Инженеры Mozilla и Apple отказываются от использования Battery Status API, который используется для слежки за пользователями…

Фабиан Восар взломал очередного шифровальщика, помог множеству пользователей и посрамил автора малвари.

Жители США и Великобритании вновь столкнулись с недоступностью множества сетевых сервисов.

Компания Google объявила, что Chrome 56 перестанет доверять сертификатам WoSign и StartCom, вышедшим позже 21 октября.

Глава отдела безопасности Android Адриан Людвиг не согласен с всеобщим мнением, что Android дыряв.

Исследователи из компании Cylance предупреждают о вредоносной рекламной кампании, нацеленной на пользователей macOS.

Microsoft недовольна, что Google раньше времени опубликовала данные о 0-day баге, и обещает выпустить патч в течение недели.

Рекомендуем почитать: Хакер #307. Угон сессий Windows Содержание выпуска Подписка на «Хакер»-60% В середине октября 2016 год…

На сайте http://world-it-planet.org началась регистрация желающих поучаствовать в X юбилейной Международной олимпиады «IT-Пл…

После мощных DDoS-атак, устроенных операторами трояна Mirai, один из крупнейших хакерских форумов закрыл соответственный раз…

Яндекс.Браузер стал первым из российских продуктов, в международном сообществе по безопасности – CVE.

Критический баг, допускающий локальное повышение привилегий и побег из песочницы уже эксплуатируют хакеры.

Эксперты обнаружили еще одного Linux-трояна, чья основная цель – создание ботнета из IoT-устройств и осуществление DDoS-атак…

Специалисты Malwarebytes заметили, что авторы трояна njRAT используют нестандартные способы распространения.

Исследователи Stormshield Security давно изучают вредоноса Rex, и пришли к выводу, что еще одного DDoS-ботнета можно не опас…

Хакеры, взломавшие АНБ и опубликовавшие кибероружие спецслужб в открытом доступе, выложили новый дамп.

Специалисты компании Sucuri предупреждают, что исправленные на прошлой неделе критические баги в Joomla уже под атакой.

Исследователи изучили поисковую выдачу Google, Bing, Yandex, Faroo, а также Twitter и пришли к выводу, что малварь всюду.

Исследователи из компании enSilo разработали новый метод внедрения кода в легитимные процессы, назвав его AtomBombing.

Специалисты компании Corero Network Security зафиксировали DDoS-атаку, в ходе которой для усиления использовались серверы LD…

На Mobile Pwn2Own команда Tencent Keen Security Lab осуществила взлом Nexus 6P, и почти преуспела во взломе iPhone 6S.

18-летний исследователь создал эксплоит для бага в iOS, а затем решил крайне неудачно разыграть своих друзей.

Открыта регистрация на одно из крупнейших в России CTF-соревнований в формате Jeopardy в рамках конференции ZeroNights 2016,…

Исследователи Malwarebytes обнаружили интересный вид криминальной активности, который можно описать как Scamware-as-a-Servic…

Компания Dyn окончательно подтвердила, что ответственность за атаку 21 октября 2016 года лежит на ботнете Mirai.

Разработчики представили срочное исправление для Adobe Flash Player, закрывающее брешь, которую уже используют хакеры.

«Лаборатория Касперского» запускает программу Kaspersky Start по поиску прорывных идей в сфере кибербезопасности.

Если вас интересует устройство современной электроники, ее безопасность или просто тянет к паяльнику, то вам определенно сто…

Объявляем о старте подготовки седьмого международного форума по практической безопасности Positive Hack Days. По сложившейся…

ПО компании Cellebrite, которым спецслужбы пользуются для взлома мобильных устройств, обнаружили на сайте сторонней фирмы.

Разработчики Joomla CMS представили версию 3.6.4, в которой были исправлены две критические уязвимости.

Специальные маячки, которые можно прикрепить к любому гаджету, ключам и другим предметами, содержат множество уязвимостей.

Шел 2016 год. Аналитики компании Trend Micro предупредили, что многие промышленные предприятия все еще пользуются пейджерами…

В начале недели Apple представила обновления для своих систем, устранившие десятки уязвимостей, включая RCE.

Сводная группа исследователей доказала, что атаку Rowhammer можно направить и против мобильных устройств.

Сотрудник Microsoft Тал Беери приписывает хакеру Евгению Никулину взлом обменника BitMarket в 2013 году.