Из-за скамеров разработчики Chromium предлагают ограничивать диалоговые JavaScript-окна
В скором будущем скамеры могут лишиться одной из своих любых техник: блокирования браузера с помощью всплывающих окон.
Пользователям Skype угрожает шифровальщик, распространяющийся через встроенную рекламу
Пользователи Skype жалуются на опасную рекламу, предлагающую скачать фальшивые обновления для Flash.
Управлять малварью на изолированном компьютере может обычный планшетный сканер
Израильские специалисты предложили контролировать малварь на изолированных машинах необычным способом.
Россиянин, создавший малварь Ebury и одноименный Linux-ботнет, признал себя виновным
Министерство Юстиции США сообщило, что Максим Сенах, автор вредоноса Ebury, признал себя виновным.
90% «умных» телевизоров можно хакнуть удаленно, используя HbbTV
Сотрудник швейцарской компании Oneconsult представил уникальную и очень опасную методику атак на «умные» телевизоры.
DDoS-атака на американский колледж, устроенная новой версией Mirai, длилась 54 часа
Специалисты Imperva Incapsula сообщили о появлении нового ботнета, использующего странную версию Mirai.
Шпионская малварь Dimnie три года атаковала разработчиков, использующих GitHub
Эксперты Palo Alto Networks обнаружили малварь, которая три года оставалась незамеченной и атаковала open-source разработчик…
В Великобритании арестован один из хакеров, шантажирующих компанию Apple
Национальное агентство по борьбе с преступностью сообщило об аресте молодого хакера, предположительно, члена Turkish Crime F…
Шифровальщик Cerber научился прятаться от систем, использующих машинное обучение
Специалисты компании Trend Micro сообщают, что шифровальщик Cerber взял на вооружение новую технику, чтобы избегать обнаруже…
Неумелая хак-группа Mafia Malware Indonesia «штампует» шифровальщики на базе чужого кода
Хакер, или группа хакеров, называющая себя Mafia Malware Indonesia, ответственна за создание множества похожих вымогателей.
Эксперт обнаружил в API Symantec брешь, дающую доступ к чужим сертификатам и ключам
Независимый исследователь утверждает, что Symantec с 2015 года предоставляет партнерам «дырявый» API.
Фишеры обещают пользователям World of Warcraft бесплатных питомцев
Обнаружена новая фишинговая кампания, направленная на игроков WoW. Но фишеры, похоже, не в курсе, что Battle.net переименова…
Автор банкера Nuclear Bot раскрыл исходники малвари, чтобы восстановить свою репутацию
Хакер, известный как Gosya, опубликовал исходные коды своего банковского трояна Nuclear Bot.
С помощью бага в Safari вымогатели запугивали пользователей iOS, смотрящих порно
Вышедшая вчера iOS 10.3 прервала работу вымогательской кампании, использовавшей баг в мобильной версии Safari.
Тэвис Орманди нашел еще одну уязвимость в менеджере паролей LastPass
Специалист Google Project Zero обнаружил еще одну серьезную проблему в популярном менеджере паролей.
Adware-семейство Crusader подменяет телефонные номера в результатах поиска Google
Обнаружена рекламная малварь Crusader, подменяющая телефоны технической поддержки в результатах поиска.
Загрузчик Hancitor вошел в пятерку самых активных вредоносных программ февраля
Специалисты компании Check Point представили ежемесячный отчет Threat Index за февраль 2017 года.
14 766 сертификатов Let’s Encrypt используются фишинговыми «PayPal»-сайтами
Аудит, проведенный исследователем SSL Store, показал, что Let's Encrypt выдал множество сертификатов фишерам.
В посудомоечной машине Miele нашли уязвимость перед атаками на обход каталога
Исследователь обнаружил уязвимость в веб-сервере посудомоечной машины Miele Professional PG 8528.
Microsoft пытается настроить поиск по docs.com, индексирующий личные файлы пользователей
Пользователи обнаружили, что поиск на docs.com находит документы явно не предназначенные для посторонних глаз.
Ботнет GiftGhostBot атаковал почти 1000 сайтов, пытаясь похитить данные подарочных карт
Специализирующийся на подарочных картах ботнет атаковал инфраструктуру множества сайтов.
0-day уязвимость в Windows, исправленную в этом месяце, эксплуатируют с середины 2016 года
Специалисты компании Trend Micro предупреждают, что исправленный в этом месяце 0-day, давно эксплуатируют хакеры.
Рентабельность DDoS-атак может превышать 95%
Эксперты «Лаборатории Касперского» рассказали о расценках на DDoS-атаки и прибыльности этого «бизнеса».
Google обвиняет Symantec в выдаче 30 000 нелегитимных сертификатов
Проблемы Symantec, связанные с выданными компанией SSL/TLS-сертификатами, продолжаются.
В Google Play нашли 87 вредоносных модов для Minecraft
Почти миллион человек загрузил из каталога Google Play малварь, замаскированную под моды для Minecraft.
Хакерская группа Winnti использует GitHub для коммуникации C&C-серверов
Специалисты компании Trend Micro продолжают наблюдать за деятельностью группировки Winnti.
Хакеры угрожают обнулить сотни миллионов устройств Apple. Что известно на данный момент
Журналистам ZDNet удалось получить образец данных от хакерской группы, которая шантажирует компанию Apple.
eBay умышленно ухудшает безопасность, предлагая использовать SMS-сообщения вместо токенов
Известный ИБ-журналист Брайан Кребс обратил внимание, что eBay пытается понизить безопасность своих пользователей.
Автор трояна Citadel, ответственный за заражение 11 млн машин, признал и свою вину
Марк Вартанян, автор известного банкера Citadel, был экстрадирован в США и наконец предстал перед судом.
Компания Apple утверждает, что эксплоиты ЦРУ давно и безнадежно устарели
Представители компании Apple прокомментировали новую порцию секретных документов, опубликованных вчера Wikileaks.
Большинство заражений промышленных систем управления происходит случайно
Аналитики ИБ-компании Dragos изучили более 500 000 атак на промышленные объекты и более 30 000 зараженных файлов.
Арестован литовский мошенник, по почте обманувший две IT-компании на $100 млн
Министерство юстиции США сообщило об аресте Эвалдаса Римасаускаса, чья афера выводит почтовый фрод на новый уровень.
Wikileaks опубликовала вторую часть дампа ЦРУ, посвященную устройствам Apple
Представители Wikileaks опубликовали вторую часть архива секретных документов ЦРУ.
Американские фермеры вынуждены перепрошивать тракторы John Deere украинской прошивкой
Журналисты провели расследование, связанное с необычным черным рынком прошивок для тракторов.
Злоумышленники могут отключить камеры наблюдения Nest Dropcam посредством Bluetooth-атаки
Независимый исследователь Джейсон Дойл (Jason Doyle) обнаружил проблемы в устройствах компании Nest, принадлежащей Google.
В Китае для распространения трояна Swearing используют поддельные базовые станции
Специалисты Check Point предупредили, что в Китае мобильный троян Swearing распространяется необычными методами.
UPD. Microsoft Application Verifier может заставить антивирусы выполнять вредоносные действия
Специалисты компании Cybellum разработали новую технику атак, получившую имя «Двойной агент» (DoubleAgent).
Критические баги выявлены в менеджере паролей LastPass, в расширениях для Chrome и Firefox
Специалист Google Project Zero Тэвис Орманди вновь обнаружил серьезные проблемы в популярном менеджере паролей.
Хакеры угрожают стереть данные с миллионов iPhone и требуют выкуп у компании Apple
Группа хакеров, называющая себя Turkish Crime Family, требует у Apple $75 000 - 100 000, угрожая удаленно очистить iPhone по…
Исследователь обнаружил RCE-уязвимость в коде GitHub и получил $18 000 за свою находку
Независимый исследователь обнаружил опасный баг в GitHub Enterprise, который мог привести к удаленному выполнению произвольн…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире