Представители IBM вынудили исследователя Маурицио Агаззини убрать из открытого доступа код эксплоита.

Нашумевшая малварь, лежащая в основе мощного IoT-ботнета, также представляет опасность для аппаратуры сотовых операторов.

Как только будет собрано 10 000 биткоинов, хакеры опубликуют инструменты АНБ в открытом доступе.

Ясно, коротко, по делу, с огоньком – вот качества, отличающие доклады этого слота. В формате Security StanUp Show (юмор, кст…

Исследователи обнаружили вымогателя CryPy, который использует в качестве C&C-сервера сайт на базе Magento.

Уязвимость в OpenSSH (CVE-2004-1653), обнаруженная еще в 2004 году, используется хакерами для компрометации IoT-девайсов.

Foxconn добавляет на Android-устройства отладочный режим, который позволяет обойти практически все защитные механизмы.

Исследователи пишут, что малварь Mirai – не единственный эффективный инструмент для построения IoT-ботнетов.

Исследователи предупреждают, что новая версия вымогателя Cerber уже используется в ряде вредоносных кампаний.

Октябрьский пакет обновлений от Microsoft принес 10 бюллетеней безопасности и исправления для 36 уязвимостей.

Один из популярнейших веб-кошельков, Blockchain.info, сообщил о DNS-атаке, произошедшей 12 октября 2016 года.

Исследователи обнаружили множество уязвимостей в устройства Avtech, но тайваньская компания не собирается их исправлять.

Symantec сообщает, что банки атакует новая малварь Trojan.Odinaff. Появление вредоноса связывают с хак-группой Carbanak.

Потенциально нежелательные программы в наши дни ничем не уступают ATP-малвари и оснащаются бэкдорами и руткитами.

Правозащитники обнаружили компанию, которая на коммерческой основе передавала данные из социальных медиа полиции.

Исследователи пишут, что игровые валюты – идеальный источник финансирования криминальной активности.

Обнаружены уязвимости в имплементации SSL/TLS, которую используют множество IoT-устройств.

Компания Yahoo пытается остановить отток пользователей от своих сервисов, после скандальных обвинений в шпионаже.

Kaspersky Lab открывает центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах.

У нас уже сформировался пул ураганных докладов для секции Defensive Track, и сегодня мы анонсируем первую часть выступлений.…

Правительство Турции заблокировало доступ к ряду файловых хостингов из-за деятельности хактивистов RedHack.

Эксперты проанализировали деятельность хак-группы StrongPity, перешедшей от 0-day багов к социальной инженерии.

Специалисты «Доктор Веб» обнаружили вымогателя, написанного на Go, и разработали технологию расшифровки данных.

Некоммерческая организация MITRE предлагает желающим попробовать изобрести новый метод борьбы с вредоносным IoT-девайсами.

Исследователи Kahu Security обнаружили вредоносный скрипт, который ломает браузеры и агрессивно защищается от удаления.

Рекомендуем почитать: Хакер #325. Шпионские штучки Содержание выпуска Подписка на «Хакер»-60% Друзья, мы рады сообщить, что …

Компания Yahoo подала патент на билборды, которые будут смотреть, слушать и перехватывать биометрические данные прохожих.

Шифрование вымогателя Wildfire взломали эксперты, но злоумышленников это не останавливает.

Индийская полиция закрыла три колл-центра, арестовав более 70 подозреваемых, а еще 630 человек находятся под следствием.

Удостоверяющие центры WoSign и StartCom восприняли обвинения Mozilla и Apple серьезно и хотят заслужить прощение.

Аналитики рассказали о том, как хакерские группы маскируют свою деятельность и сбивают специалистов со следа.

Оказывается, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловаться в ФБР.

Патрик Вордл создал приложение OverSight, которое заметит, если какой-то процесс пытается подключиться к камере или микрофон…

Эксперты предупреждают: малварь Magecart скомпрометировала более 100 торговых площадок и обрастает новыми функциями.

Исследователи обнаружили, что активация режима «частный доступ» в браузере Safari не способствует улучшению приватности.

Компания Akamai представила официальный «отчет о вскрытии» мощной DDoS-атаки, совершенной на сайт Брайана Кребса.

Министерство юстиции США сообщило, что еще в августе 2016 года ФБР в тайне произвело задержание подрядчика АНБ.

Эксперты Bleeping Computer и сами пользователи заметили, что в Steam снова активизировались спамеры.

В московском офисе Яндекса пройдёт пятый OWASP Russia Meetup — встреча сообщества специалистов по информационной безопасност…

Специалисты компании Guardicore обнаружили написанного на Delphi трояна, который ищет открытые RDP-порты.