Независимый исследователь Коллин Маллинер (Collin Mulliner) обнаружил неприятный баг в компоненте WebView.

Специалисты Trend Micro рассказали, что хакеры Fancy Bear использовали 0-day уязвимости в Windows и Flash Player по полной.

Представители «Сбербанка» и «Альфа банка» подтвердили, что учреждения пострадали в результате DDoS-атак.

Пришло время подвести итоги HackQuest, завершившегося 7 ноября. Мы предложили участникам соревнований решить задания, связан…

Ноябрьский вторник обновлений принес множество исправлений, в том числе и для критических проблем.

Финские СМИ рассказали, что несколько многоквартирных домов в финском городе Лаппеэнранта пострадали из-за DDoS-атаки.

Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Представители Международ…

Вскрылись подробности операции, проведенной ФБР против сервиса TorMail в 2013 году.

12 ноября 2016 года, в 10:00 UTC начнутся международные онлайн-соревнования по информационной безопасности RuCTFE 2016. Уча…

В начале недели британский Tesco Bank подвергся кибератаке, в результате которой было похищено 2,5 млн фунтов.

Исследователи рассказали, как через рекламу в Google AdSense распространялся Android-троян Trojan-Banker.AndroidOS.Svpeng.

Исследователи создали экспериментального саморазмножающегося IoT-червя, атакующего лампочки Philips Hue.

Расследование журналистов немецкого телеканала NDR выявило интересные файкты о MyWOT (WOT или Web Of Trust).

Исследователи «Лаборатории Касперского» нашли шифровальщика, который использует протокол мессенджера Telegram.

Специалисты Китайского университета Гонконга обнаружили, что использование технологии единого входа и OAuth 2.0 может быть н…

Вслед на PornHub и YouPorn блокировке на территории России подвергся торрент-трекер Pornolab.

На конференции Adobe Max Creativity показали возможности VoCo, который способен имитировать речь с пугающей точностью.

Исследователи Avast обнаружили вымогательское ПО, которое притворяется шифровальщиком и написано в виде пакетных файлов.

Крошечные одноплатные Linux-компьютеры VoCore2 и VoCore2 Lite скоро поступят в продажу по цене от $4 до $15.

Злоумышленники взломали все сайты разработчика, а виной всему были пароли, которые FileZilla хранит в виде простого текста.

Компания Canonical выпустила Ubuntu Core 16 и заверяет, что безопасность ОС претерпела значительные улучшения.

Мы знаем, так бывает – понравилось выступление спикера, но есть вопросы. Из зала не успели задать их или постеснялись, и вот…

Исследователи рассказали на BlackHat Europe, что для перехвата номеров IMSI можно использовать Wi-Fi.

Житель Колорадо, взломавший Photobucketи продававший доступ к чужим фото, получил тюремный срок.

Польский исследователь Давид Голунски представил эксплоиты для 0-day багов в MySQL и рассказал о новой уязвимости.

На этой неделе произошла еще одна крупная DDoS-атака, исходившая от ботнета Mirai, но ее почти никто не заметил.

Специалисты Invincea предупреждают, что «умные» продукты Belkin WeMo вряд ли можно считать безопасными.

Исследователи Duo Security изучили предпочтения пользователей и пришли к выводу, что устаревший софт доминирует.

Инженеры Mozilla и Apple отказываются от использования Battery Status API, который используется для слежки за пользователями…

Фабиан Восар взломал очередного шифровальщика, помог множеству пользователей и посрамил автора малвари.

Жители США и Великобритании вновь столкнулись с недоступностью множества сетевых сервисов.

Компания Google объявила, что Chrome 56 перестанет доверять сертификатам WoSign и StartCom, вышедшим позже 21 октября.

Глава отдела безопасности Android Адриан Людвиг не согласен с всеобщим мнением, что Android дыряв.

Исследователи из компании Cylance предупреждают о вредоносной рекламной кампании, нацеленной на пользователей macOS.

Microsoft недовольна, что Google раньше времени опубликовала данные о 0-day баге, и обещает выпустить патч в течение недели.

Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% В середине октября 2016 …

На сайте http://world-it-planet.org началась регистрация желающих поучаствовать в X юбилейной Международной олимпиады «IT-Пл…

После мощных DDoS-атак, устроенных операторами трояна Mirai, один из крупнейших хакерских форумов закрыл соответственный раз…

Яндекс.Браузер стал первым из российских продуктов, в международном сообществе по безопасности – CVE.

Критический баг, допускающий локальное повышение привилегий и побег из песочницы уже эксплуатируют хакеры.