Эпидемии троянов-шифровальщиков регулярно сменяют одна другую, и их масштабы все растут. А за кулисами этой проблемы стоят дельцы, которые предлагают желающим легкий способ стать хакерами (и с хорошей вероятностью — заработать судимость). В этой статье я расскажу о том, как и за сколько в даркнете предлагают услуги и софт для вымогания денег.
Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследован…
Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.19…
В этом году состязание Pwn2Own Tokyo проводилось в онлайн-формате и координировалось специалистами Zero Day Initiative из Т…
В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруж…
Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с р…
Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагин…
Основные проблемы с управлением памятью можно разделить на два класса. Первый — утечки памяти: проблема неприятная, но относительно безопасная (ее можно «решить» периодическим перезапуском программы). Второй — проблемы безопасности памяти, которые мы и обсудим в этой статье.
Исследователи Group-IB предупредили о мошеннической схеме с использованием популярной стриминговой платформы Twitch. Злоумыш…
Разработчики Let's Encrypt предупредили, что в 2021 году серьезные проблемы могут возникнуть у пользователей устройств, рабо…
В семействе бразильских банковских троянов Guildma появился новый вредонос Ghimob. С его помощью атакующие шпионят за своими…
До SOC-форум LIVE остались считанные недели. В этом году мероприятие откроет для всех совершенно новый гибридный суперформат…
Считается, что прошаренные и искушенные айтишники надежно защищены от сетевых жуликов, которые наживаются на доверчивых интернет-пользователях. Однако существует категория злоумышленников, которые занимаются конкретно обманом администраторов виртуальных серверов. Сегодня мы поговорим об используемых ими методах и разберем несколько характерных уязвимых мест.
Исследователи Sonatype обнаружили вредоносную библиотеку discord.dll, предназначенную для кражи конфиденциальных файлов из б…
Бывший сотрудник Microsoft Владимир Квашук похитил у компании около 10 000 000 долларов, злоупотребляя своим доступом тестир…
Специалисты компании Coveware опубликовали доклад, посвященный операциям шифровальщиков. В исследовании они предупредили, чт…
СМИ сообщают, что тайваньская компания Compal, производящая электронику (к примеру, ноутбуки для ряда крупнейших мировых бре…
Сайт Cit0day[.]in, агрегировавший утечки данных и торговавший ими, закрылся еще в сентябре, но его архивы теперь распростран…
В Китае прошло хакерское соревнование Tianfu Cup, участники которого заработали более 1 200 000 долларов, продемонстрировав …
Итальянский производитель напитков Gruppo Campari, которому принадлежат такие бренды, как Campari, Cinzano и Appleton, подве…
На этой неделе, в ночь президентских выборов в США, криптовалютное сообщество обратило внимание на огромный перевод: кто-то …
Кроме традиционных разрешений, в Android есть три мета-разрешения, которые открывают доступ к весьма опасным API. В этой статье мы научимся их использовать, чтобы программно нажимать кнопки смартфона, перехватывать уведомления, извлекать текст из полей ввода других приложений и сбрасывать настройки смартфона.
Как выяснили журналисты, японский разработчик игр Capcom стал жертвой шифровальщика Ragnar Locker, операторы которого якобы …
Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман …
Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.
Американский производитель игрушек, компания Mattel, сообщает, что подвергся вымогательской атаке, которая сказалась на неко…
СМИ сообщают, что разработчики вымогателя REvil приобрели исходный код трояна KPOT на аукционе, который прошел на хакерском …
Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих проду…
Представим, что нам нужно запустить некий зловредный код на машине жертвы. Самым простым вариантом будет вынудить пользователя сделать это самостоятельно, но вдруг он не любит запускать сомнительное ПО? Тут-то и пригодится джоинер — тулза, которая умеет скрытно встраивать зловредный код в безобидные на первый взгляд файлы.
Корпорация Capcom сообщила о хакерской атаке, которой подверглась в прошлые выходные. Известно, что взлом повлиял на бизнес-…
Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройст…
Инженеры Raspberry Pi Foundation представили не совсем обычный гаджет, отличный от привычных всем одноплатников. Raspberry P…
Специалисты по безопасности удалили вредоносную JavaScript-библиотеку twilio-npm с сайта npm. Библиотека содержала вредонос…
Российского программиста Александра Бровко приговорили к восьми годами лишения свободы в США. Бровко сотрудничал с оператора…
Инженеры компании Oracle были вынуждены выпустить «патч для патча», так как обнаружили, что недавно выпущенное исправление д…
OAuth — это открытый протокол, который упрощает и стандартизирует безопасную авторизацию в вебе, на мобильных устройствах и в настольных приложениях. Он позволяет регистрироваться без указания имени пользователя и пароля и часто применяется для входа с помощью Facebook, Google, LinkedIn, Twitter и т. д. Уязвимости в OAuth, учитывая их распространенность, заслуживают обсуждения.
Кибербитва The Standoff пройдет 12-17 ноября 2020 года, в режиме онлайн. В программе мероприятия: масштабные киберучения и о…
Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже использ…
Киберкомандование США загрузило на VirusTotal новые версии вредоносов ComRAT и Zebrocy, авторство которых специалисты припис…
Журналисты обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что…
Сайт защищен Qrator —
