Баг в Windows 10 UWP давал сторонним разработчикам доступ ко всем файлам пользователей
Проблема в Windows 10 позволяет приложениям UWP (Universal Windows Platform) получить доступ к файловой системе без разрешен…
Проблема в Windows 10 позволяет приложениям UWP (Universal Windows Platform) получить доступ к файловой системе без разрешен…
Вынесен приговор одному из создателей Mirai: полгода домашнего ареста и 8,6 млн долларов в качестве возмещения ущерба.
В нашей лаборатории собрался полный комплект «умных» колонок, включая множество устройств с Amazon Alexa и Google Assistant, а также колонки с Apple Siri и Microsoft Cortana. В этой статье мы сравним «интеллект» помощников и расскажем о том, какие данные они передают производителю и как они там хранятся.
Независимый специалист по безопасности нашел в PyPI 12 вредоносных библиотек, похоже, созданных одними авторами.
Отбор докладов на ZeroNights 2018 завершен. Представляем финальный анонс докладов, вошедших в основную программу конференции…
Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты.
Издание «Коммерсант» обнаружило, что в открытом доступе опубликована информация об именах и email-адресах сотрудников Сберба…
За шесть лет существования Raspberry Pi появилось огромное количество руководств, как превратить его в домашний мультимедиацентр. Вот только классический мультимедийный центр из него настолько плохой, что проигрывает даже китайским HDMI-свисткам. Точнее, так кажется, пока ты не начинаешь мыслить, как линуксоид.
Эксперты Radware обнаружили ботнет DemonBot, заражающий DDoS-малварью уязвимые установки Hadoop с неверно настроенным YARN.
Различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой повышения привилегий.
IBM покупает Red Hat за 34 млрд долларов и собирается стать крупнейшим провайдером в сфере облачных решений.
С августа по октябрь 2018 года из каталога Google Play было удалено 29 приложений с банковскими троянами.
Задержаны участники хак-группы, которая торговала доступом к клиентам банков и интернет компаний. Также мошенники прикидывал…
На ZeroNights 2018 поговорим о системах SCADA, SD-WAN и реверс-прокси.
В прошлом году была найдена критическая уязвимость в WPA2 — протоколе безопасности, который использует примерно каждая первая точка доступа Wi-Fi. Взволновало это немногих — а зря! В этой статье я расскажу о новом протоколе WPA3, где атака KRACK больше не сработает, а заодно посмотрим и на другие существующие стандарты.
Утечка информации о пассажирах British Airways оказалась уже, чем предполагалось. Сообщается о 185 000 новых жертв.
СМИ стало известно, что Google планирует заставить производителей поддерживать свои устройства как минимум два года.
Специалисты научились расшифровывать файлы, пострадавшие в ходе атак GandCrab версий 1, 4 и 5.
Исследователи из Германии выяснили, что только 7 из 45 современных браузеров блокируют слежку через TLS Session Resumption.
Инженеры Google избавились от множества приложений и добавили в черные списки сайты, участвовавшие в новой мошеннической схе…
Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android.
Пятнадцать лет назад эпический труд Криса Касперски «Фундаментальные основы хакерства» был настольной книгой каждого начинающего исследователя в области компьютерной безопасности. Редакторы «Хакера» попытались обновить этот объемный труд и перенести его из времен Windows 2000 и Visual Studio 6.0 во времена Windows 10 и Visual Studio 2017.
Флагманская авиакомпания Гонконга сообщила об атаке. Неизвестные похитили личные данные пассажиров.
Свежий отчет FireEye гласит, что малварь Triton, предназначенная для атак на промышленные системы управления и объекты ключе…
В защищенном мессенджере обнаружили несколько багов, угрожающих безопасности переписки.
Chalubo использует распространенные логины и пароли против SSH-серверов, а затем компрометирует серверы и IoT-девайсы.
Сегодня мы займемся взломом виртуальных машин с VulnHub — ресурса, который предоставляет образы операционных систем с сервисами, в которых «зашиты» уязвимости. Он создавался, чтобы каждый мог получить практический опыт в области цифровой безопасности и сетевого администрирования. Все, что необходимо: скачать образ виртуалки, правильно настроить сеть и запустить.
Исследователь пытается идентифицировать все уязвимые расширения для Magento, которые эксплуатирует кампания MageCart.
Приглашаем школьников и студентов на MIEM CTF. Еще больше интересных заданий по информационной безопасности, больше призов и…
ИБ-спецалист SandboxEscaper уже во второй раз опубликовал в Twitter информацию о 0-day уязвимости в Windows, приложив ссылку…
Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, та…
Разработчики branch.io устранили найденный недавно XSS-баг, но их корректировки лишь создали новую проблему.
Программа ZeroNights 2018 продолжает пополняться новыми интересными докладами.
С выхода Windows 10 прошло уже три с лишним года, а проблема слива пользовательских данных на серверы Microsoft так и не решена. Более того, она усугубилась принудительным сбросом настроек приватности и перезапуском отключенной службы обновлений. В этой статье мы сравним несколько утилит для управления «шпионскими» компонентами ОС и посмотрим, насколько они эффективны на современных сборках Windows 10.
Индустрия отреагировала на обнаружение критического бага в libssh, и исследователи пишут сканеры и эксплоиты.
После октябрьского обновления в Windows 10 появился еще один баг: ОС перезаписывает файлы при распаковке архивов.
Анонимность частной жизни и сбережений — это то, без чего не может существовать свобода личности. Большинство криптовалют создают иллюзию анонимности, но при первом же столкновении с реальным миром эта иллюзия рушится.
Аналитики Cisco ввели сообщество и СМИ в заблуждение, создав впечатление, что уязвимость в библиотеке live555 угрожает VLC и…
Неизвестные злоумышленники скомпрометировали холодный кошелек проекта. Ущерб от атаки составил почти 8 млн долларов.
Разработчики Drupal устранили ряд багов в 7 и 8 ветках CMS, включая две проблемы, допускающие удаленное исполнение кода.