Мы проверим в бою два британских авера, новый китайский антивирь с собственным движком и занятную чешскую разработку в стадии бета-версии. Все они доступны бесплатно и предлагают дополнительные уровни защиты, помимо базовой проверки системы. Смогут ли эти антивирусы одолеть полчища троянов и червей, которые мы им приготовили?
Группа исследователей подсчитала, что после закрытия майнингового сервиса Coinhive, произошедшего год назад, браузерный майн…
Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления д…
Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Ка…
По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время …
Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока…
Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для у…
Создатели Brave заявили, что Google намеренно использует «безнадежно туманные» формулировки в своих политиках конфиденциальн…
На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, ко…
Мы отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, ты присмотришь что-нибудь интересное в этом списке.
Теперь автоматические обновления WordPress будут доступны не только для самой CMS, но также для тем и плагинов.
Апелляционная жалоба компании Twitter была отклонена, опротестовать штраф в размере 4 000 000 рублей не получилось.
Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что пр…
Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Компания Microsoft прекратила разработку приложения Remote Desktop Connection Manager (RDCMan) после обнаружения в нем уязви…
Европейские власти сообщили о ликвидации двух группировок, которые ответственны за кражу миллионов долларов через угон SIM-к…
Безопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Очень непросто тестировать продукты в такой широкой области. И организация OWASP облегчила жизнь специалистам в области ИБ, создав OWASP Testing Guide.
Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
26-27 марта в Москве Код ИБ ПРОФИ в шестой раз соберет ИБ-руководителей на профессиональный апгрейд. Ежегодное событие пройд…
Создатели браузера Blisk, ориентированного на разработчиков, допустили утечку пользовательских данных, случайно оставив без …
Разработчики предупредили, что из-за ошибки браузер может выполнять код JavaScript на сайтах, где запуск JavaScript был созн…
Компания ESET обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов в Армении и их посетителей.
Преступники активно эксплуатируют тему коронавируса и пандемии. Пользователей завлекают тематическим спамом и даже фейковыми…
В ModSecurity — известном WAF для Apache, IIS и nginx — нашли критическую уязвимость, которая приводит к отказу в обслуживании. Причем завершает работу не только сама библиотека, но и приложения, которые ее вызывают. Давай разберемся, в чем ошиблись разработчики ModSecurity и как эксплуатировать эту лазейку при пентестах.
Специалисты компании Gemini Advisory подсчитали, что информация о банковских картах, похищенная прошлой осенью из магазинов,…
Сервис Whisper, позволяющий пользователям делиться друг с другом анонимными записями и личными сообщениями, раскрыл пользова…
Приложение Google Authenticator позволяет другим приложениям делать скриншоты своих одноразовых кодов. Впервые инженерам Goo…
Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для си…
Ошибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены в будущем.
Специалист компании Google обнаружил опасную проблему в одном из компонентов антивируса Avast. В итоге разработчики были вын…
Исследователям удалось обойти защиту TRR, что делает современную оперативную память уязвимой перед атаками Rowhammer.
Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — это рекламное…
Компания Cybereason рассказала, что некая хак-группа почти ежедневно выпускала троянизированные хакерские инструменты, предн…
ФБР сообщило об аресте россиянина Кирилла Викторовича Фирсова, которого считают оператором платформы для создания сайтов De…
«Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая п…
Я люблю собирать логические схемы. Однако обычно для этого требуется либо симулятор, либо макетная плата. Как-то в дороге у меня был с собой ноутбук с компилятором, но не было интернета. Задача написать небольшую программу с библиотекой цифровых вентилей показалась мне слишком тривиальной. Хм-м, как насчет метапрограммы?
Инженеры Microsoft и ИБ-специалисты из 35 стран мира предприняли попытку уничтожить крупнейший на сегодняшний день ботнет — …
У процессоров Intel опять проблемы: от атак Load Value Injection (LVI), связанных с уязвимостью Meltdown, нельзя полностью з…
Аналитики обнаружили новую многоступенчатую мошенническую схему, получившую название «Кроличья нора». Как и Алису, бегущую з…
Разработчики браузера Brave работают над функцией, которая будет случайным образом генерировать «отпечатки пальцев» каждый р…
Сайт защищен Qrator —
