В базах антивирусов содержатся миллионы сигнатур, однако трояны по-прежнему остаются в хакерском арсенале. Даже публичные и всем известные варианты полезных нагрузок Metasploit, разновидностей RAT и стиллеров могут остаться незамеченными. Как? Благодаря обфускации! Даже скрипт на PowerShell можно спрятать от любопытных глаз антивируса.
Обнаружены сразу два ботнета, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами.
SSD, поддерживающие аппаратное шифрование, оказались под угрозой из-за уязвимостей в спецификациях ATA Security и TCG Opal.
По данным «Известий», мессенджеры и сотовые операторы должны будут совместно идентифицировать пользователей.
Trend Micro сообщает, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных.
ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simul…
После того как Bitdefender опубликовала дешифровщик для GandCrab, свои файлы расшифровали уже более 1700 человек.
В этом месяце: IBM покупает Red Hat, Bloomberg утверждает, что в китайском железе есть опасные шпионские «закладки», Apple борется с неавторизованным ремонтом, в Signal и Telegram обнаружены неприятные баги, а в 2019 году появится новая версия Winamp
Подводим итоги HackQuest и знакомимся с программой Web Village.
Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасно…
Мероприятие объединит признанных экспертов отрасли, практикующих специалистов и всех неравнодушных к безопасности окружающих…
Эксперты обратили внимание на появление нового модуля для Emotet, который массово ворует чужую корреспонденцию.
Инженеры Google рассказали о новых механизмах безопасности, которые будут использоваться для защиты пользователей.
API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, расположенных в той же бе…
В этом выпуске: новый security-чип в смартфоне Pixel 3, защита от атак с использованием ROP в ядре Linux, уроки фаззинга, смартфон, ворующий рекламные деньги, прошлое, настоящее и будущее пакетов APK. А также несколько статей для программистов: управление приоритетами потоков, разбор системы типов Kotlin и рассказ о Contracts — новой функции Kotlin 1.3.
Официально анонсирована новая версия reCAPTCHA, которая обещает стать менее раздражающей для пользователей.
Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет.
В третьем квартале наибольшая доля DDoS-атак пришлась на сентябрь, когда начался учебный год, и возросла сетевая активность …
Не успела компания Apple представить iOS 12.1, а энтузиаст уже нашел новой способ обхода блокировки экрана.
В этой статье мы поговорим сразу о нескольких уязвимостях в сервере приложений Oracle WebLogic, написанном на Java. Этот продукт безумно популярен в энтерпрайз-среде и попадается постоянно на периметрах разных компаний от мала до велика. Уязвимости носят критический характер и позволяют злоумышленнику выполнить произвольный код на целевой системе.
Исследователи обнаружили проблему в Microsoft Office 2016 и выше, из-за которой злоумышленник может злоупотребить опцией Onl…
Администратор больницы в Иллинойсе рассказал на Reddit, что после установки нового МРТ-сканера у персонала перестали работат…
ИБ-специалист, недавно нашедший уязвимость в мессенджере Signal, решил исследовать Telegram и обнаружил похожую проблему и в…
Канадская криптовалютная биржа MapleChange сообщила о взломе, в ходе которого неизвестные похитили все средства обменника.
Проблема в Windows 10 позволяет приложениям UWP (Universal Windows Platform) получить доступ к файловой системе без разрешен…
Вынесен приговор одному из создателей Mirai: полгода домашнего ареста и 8,6 млн долларов в качестве возмещения ущерба.
В нашей лаборатории собрался полный комплект «умных» колонок, включая множество устройств с Amazon Alexa и Google Assistant, а также колонки с Apple Siri и Microsoft Cortana. В этой статье мы сравним «интеллект» помощников и расскажем о том, какие данные они передают производителю и как они там хранятся.
Независимый специалист по безопасности нашел в PyPI 12 вредоносных библиотек, похоже, созданных одними авторами.
Отбор докладов на ZeroNights 2018 завершен. Представляем финальный анонс докладов, вошедших в основную программу конференции…
Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты.
Издание «Коммерсант» обнаружило, что в открытом доступе опубликована информация об именах и email-адресах сотрудников Сберба…
За шесть лет существования Raspberry Pi появилось огромное количество руководств, как превратить его в домашний мультимедиацентр. Вот только классический мультимедийный центр из него настолько плохой, что проигрывает даже китайским HDMI-свисткам. Точнее, так кажется, пока ты не начинаешь мыслить, как линуксоид.
Эксперты Radware обнаружили ботнет DemonBot, заражающий DDoS-малварью уязвимые установки Hadoop с неверно настроенным YARN.
Различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой повышения привилегий.
IBM покупает Red Hat за 34 млрд долларов и собирается стать крупнейшим провайдером в сфере облачных решений.
С августа по октябрь 2018 года из каталога Google Play было удалено 29 приложений с банковскими троянами.
Задержаны участники хак-группы, которая торговала доступом к клиентам банков и интернет компаний. Также мошенники прикидывал…
На ZeroNights 2018 поговорим о системах SCADA, SD-WAN и реверс-прокси.
В прошлом году была найдена критическая уязвимость в WPA2 — протоколе безопасности, который использует примерно каждая первая точка доступа Wi-Fi. Взволновало это немногих — а зря! В этой статье я расскажу о новом протоколе WPA3, где атака KRACK больше не сработает, а заодно посмотрим и на другие существующие стандарты.
Утечка информации о пассажирах British Airways оказалась уже, чем предполагалось. Сообщается о 185 000 новых жертв.
Сайт защищен Qrator —
