Выступая на конференции RSA, Чарльз Хендерсон рассказал, что «умный» автомобиль сложно заставить забыть прошлого владельца.

Специалисты компании Heimdal обнаружили новую спам-кампанию, распространяющую малварь TeamSpy.

Авторы вредоноса, недавно атаковавшего польские банки, явно пытались выдать себя за русскоговорящих.

Суд вынес приговор Сергею Вовненко, который в 2013 году прислал героин по почте известному ИБ-журналисту.

44-летнего Брайна Джонсона приговорили к 34 месяцам тюрьмы и выплате 1,1 млн долларов за взлом своего бывшего работодателя.

Разработчики проекта Zcoin признали, что из-за ошибки в коде мошенники сумели похитить 370 000 Zcoin.

«Умных» игрушек становится все больше, и связанные с ними потенциальные проблемы уже тревожат правительственные агентства.

Microsoft отложила «вторник обновлений» до марта, что не помешало Google обнародовать PoC-эксплоит для нового бага.

Исследование семи мобильных приложений для «умных» авто показало, что безопасность хромает на обе ноги.

Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) взломал шифровальщик Hermes во время стрима.

Голландские исследователи нашли необычного вредоноса, атакующего магазины на платформе Meganto.

Группа исследователей представила вымогателя, который может подменять параметры программируемых логических контроллеров.

Изменяя текстовые файлы, которые циркулируют между бухгалтерскими и банковскими системами, можно неплохо «заработать».

После выхода Anniversary Update двухфакторная аутентификация с помощью некоторых аппаратных ключей перестала работать.

Выступая на конференции RSA, глава отдела безопасности Android рассказал, что многие баги в Android далеко не так страшны.

Разработана атака, при помощи которой можно обойти ASLR-защиту, атаковав процессоры Intel, AMD, ARM, Allwinner, Nvidia и т.д…

Свежий вариант криптолокера Cerber, обнаруженный Trend Micro, не мешает работе антивирусов и другого защитного ПО.

Русскоговорящий black hat взломал множество организаций, используя для этого обычные SQL-инъекции.

Файлы .band могут использоваться для эксплуатации RCE-уязвимости в macOS, сообщают эксперты Cisco Talos.

Специалисты Verizon рассказали об интересном случае: университет подвергся DDoS-атаке со стороны своих же устройств.

Специалисты рассказали о появлении macOS версии малвари XAgent – одного из основных инструментов хакерской группы APT28.

Специалисты «Лаборатории Касперского» подсчитали, что большая часть криптолокеров – дело рук русскоязычных хакеров.

Независимый исследователь из Бразилии продемонстрировал баг, который позволяет обойти блокировку экрана Windows 10 Mobile.

Вынесен приговор гражданину Турции Эркану Финдикоглу, возглавлявшему группу кардеров в 2011-2013 годы.

Эксперты проанализировали недавние атаки на польские банки и пришли к выводу, что это часть более масштабной кампании.

Исследователи из датской компании Securify провели детальный анализ мобильного трояна Marcher.

Популярная платформа для организации онлайновых петиций в последнее время все чаще используется не по назначению.

Аналитики «Доктор Веб» изучили нового банковского Windows-трояна, который использует веб-инжекты.

Администраторы трекера Zer0day получили официальное послание от Роскомнадзора, обязывающее их заблокировать самих себя.

Исследователи из технологического инкубатора Jigsaw, совместно с Wikimedia Foundation, проанализировали троллей в Wikipedia.

Массовые атаки на свежую уязвимость в WordPress не ограничились одними только дефейсами.

Специалисты Cisco Talos обнаружили троян AthenaGo, написанный на Go и использующий в работе Tor2Web-прокси.

Бразильские исследователи обратили внимание, что Gmail достаточно легко обмануть, осуществив спуфинг адреса.

Специалист Google обнаружил проблему в jQuery Mobile, которая не опасна сама по себе, но может спровоцировать XSS.

Хакеры продолжают атаковать новую критическую уязвимость в WordPress. Взломано уже более 1,5 млн страниц.

Исследователи компании ElcomSoft уличили Apple в хранении истории Safari, удаленной более года назад.

Исследователи «Лаборатории Касперского» обнаружили малварь, атаковавшую более 140 банков и крупных компаний по всему миру.

В оборудовании серии BIG-IP обнаружена уязвимость, позволяющая извлечь информацию из памяти.

Группа исследователей представила интересный отчет, посвященный проблеме перехвата HTTPS-трафика.

Сегодня многие СМИ сообщили о блокировке ресурса из-за ASCII-картинки. Как выяснилось, дело было не в ней.