Если ты воображаешь, что в Северной Корее примерно три компьютера, на одном из которых Ким Чен Ын играет в League of Legends, а на другой кладет ноги, то ты ошибаешься. Северокорейские хакеры теперь фигурируют в новостях о крупных взломах наравне с русскими и китайскими, и их успехи впечатляют.
В Evernote для Windows исправили уязвимость, допускавшую проведение stored XSS атак.
Представители HSBC сообщили об атаке, приведшей к утечке данных неизвестного количества клиентов.
Еще одну раздражающую проблему нашли в Windows 10. Иногда баг мешает задавать ассоциации файлов и назначать программы по умо…
Недочет в системе управления привилегиями плагинов, в сочетании с уязвимостью в WooCommerce представляют опасность для сайто…
Специалисты ESET обнаружили взлом сервиса веб-аналитики StatCounter, который был осуществлен ради перехвата Bitcoin-транзакц…
Организаторы ZeroNights 2018 подготовили программу главной сцены, а также приглашают принять участие в конкурсе от партнеров…
К тебе в уютный и ламповый чат заходит непонятный и никому не известный человек. Ты приветствуешь его, но он угрюмо молчит. Только ты успеваешь мысленно оправдать его поведение, как он подло кидает рекламу очередной мошеннической криптовалютной группы. Знакомо? Сегодня мы закодим и запустим в продакшен собственное решение, которое положит конец гнусным спамерам!
Мошенники в Twitter снова взялись за старое и заработали около 180 000 долларов, прикрываясь именем Илона Маска.
15-я встреча DEFCON Moscow пройдет 10 ноября в конгресс-центре МТУСИ с основным треком в главном зале на 30–40 минут и залом…
ИБ-специалист рассказал в Twitter о 0-day уязвимости в Microsoft Edge и продемонстрировал работу PoC-эксплоита.
С декабря текущего года Chrome будет блокировать еще больше навязчивой рекламы на сайтах.
В базах антивирусов содержатся миллионы сигнатур, однако трояны по-прежнему остаются в хакерском арсенале. Даже публичные и всем известные варианты полезных нагрузок Metasploit, разновидностей RAT и стиллеров могут остаться незамеченными. Как? Благодаря обфускации! Даже скрипт на PowerShell можно спрятать от любопытных глаз антивируса.
Обнаружены сразу два ботнета, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами.
SSD, поддерживающие аппаратное шифрование, оказались под угрозой из-за уязвимостей в спецификациях ATA Security и TCG Opal.
По данным «Известий», мессенджеры и сотовые операторы должны будут совместно идентифицировать пользователей.
Trend Micro сообщает, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных.
ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simul…
После того как Bitdefender опубликовала дешифровщик для GandCrab, свои файлы расшифровали уже более 1700 человек.
В этом месяце: IBM покупает Red Hat, Bloomberg утверждает, что в китайском железе есть опасные шпионские «закладки», Apple борется с неавторизованным ремонтом, в Signal и Telegram обнаружены неприятные баги, а в 2019 году появится новая версия Winamp
Подводим итоги HackQuest и знакомимся с программой Web Village.
Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасно…
Мероприятие объединит признанных экспертов отрасли, практикующих специалистов и всех неравнодушных к безопасности окружающих…
Эксперты обратили внимание на появление нового модуля для Emotet, который массово ворует чужую корреспонденцию.
Инженеры Google рассказали о новых механизмах безопасности, которые будут использоваться для защиты пользователей.
API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, расположенных в той же бе…
В этом выпуске: новый security-чип в смартфоне Pixel 3, защита от атак с использованием ROP в ядре Linux, уроки фаззинга, смартфон, ворующий рекламные деньги, прошлое, настоящее и будущее пакетов APK. А также несколько статей для программистов: управление приоритетами потоков, разбор системы типов Kotlin и рассказ о Contracts — новой функции Kotlin 1.3.
Официально анонсирована новая версия reCAPTCHA, которая обещает стать менее раздражающей для пользователей.
Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет.
В третьем квартале наибольшая доля DDoS-атак пришлась на сентябрь, когда начался учебный год, и возросла сетевая активность …
Не успела компания Apple представить iOS 12.1, а энтузиаст уже нашел новой способ обхода блокировки экрана.
В этой статье мы поговорим сразу о нескольких уязвимостях в сервере приложений Oracle WebLogic, написанном на Java. Этот продукт безумно популярен в энтерпрайз-среде и попадается постоянно на периметрах разных компаний от мала до велика. Уязвимости носят критический характер и позволяют злоумышленнику выполнить произвольный код на целевой системе.
Исследователи обнаружили проблему в Microsoft Office 2016 и выше, из-за которой злоумышленник может злоупотребить опцией Onl…
Администратор больницы в Иллинойсе рассказал на Reddit, что после установки нового МРТ-сканера у персонала перестали работат…
ИБ-специалист, недавно нашедший уязвимость в мессенджере Signal, решил исследовать Telegram и обнаружил похожую проблему и в…
Канадская криптовалютная биржа MapleChange сообщила о взломе, в ходе которого неизвестные похитили все средства обменника.
Проблема в Windows 10 позволяет приложениям UWP (Universal Windows Platform) получить доступ к файловой системе без разрешен…
Вынесен приговор одному из создателей Mirai: полгода домашнего ареста и 8,6 млн долларов в качестве возмещения ущерба.
В нашей лаборатории собрался полный комплект «умных» колонок, включая множество устройств с Amazon Alexa и Google Assistant, а также колонки с Apple Siri и Microsoft Cortana. В этой статье мы сравним «интеллект» помощников и расскажем о том, какие данные они передают производителю и как они там хранятся.
Независимый специалист по безопасности нашел в PyPI 12 вредоносных библиотек, похоже, созданных одними авторами.
Сайт защищен Qrator —
