После выхода Anniversary Update двухфакторная аутентификация с помощью некоторых аппаратных ключей перестала работать.

Выступая на конференции RSA, глава отдела безопасности Android рассказал, что многие баги в Android далеко не так страшны.

Разработана атака, при помощи которой можно обойти ASLR-защиту, атаковав процессоры Intel, AMD, ARM, Allwinner, Nvidia и т.д…

Свежий вариант криптолокера Cerber, обнаруженный Trend Micro, не мешает работе антивирусов и другого защитного ПО.

Русскоговорящий black hat взломал множество организаций, используя для этого обычные SQL-инъекции.

Файлы .band могут использоваться для эксплуатации RCE-уязвимости в macOS, сообщают эксперты Cisco Talos.

Специалисты Verizon рассказали об интересном случае: университет подвергся DDoS-атаке со стороны своих же устройств.

Специалисты рассказали о появлении macOS версии малвари XAgent – одного из основных инструментов хакерской группы APT28.

Специалисты «Лаборатории Касперского» подсчитали, что большая часть криптолокеров – дело рук русскоязычных хакеров.

Независимый исследователь из Бразилии продемонстрировал баг, который позволяет обойти блокировку экрана Windows 10 Mobile.

Вынесен приговор гражданину Турции Эркану Финдикоглу, возглавлявшему группу кардеров в 2011-2013 годы.

Эксперты проанализировали недавние атаки на польские банки и пришли к выводу, что это часть более масштабной кампании.

Исследователи из датской компании Securify провели детальный анализ мобильного трояна Marcher.

Популярная платформа для организации онлайновых петиций в последнее время все чаще используется не по назначению.

Аналитики «Доктор Веб» изучили нового банковского Windows-трояна, который использует веб-инжекты.

Администраторы трекера Zer0day получили официальное послание от Роскомнадзора, обязывающее их заблокировать самих себя.

Исследователи из технологического инкубатора Jigsaw, совместно с Wikimedia Foundation, проанализировали троллей в Wikipedia.

Массовые атаки на свежую уязвимость в WordPress не ограничились одними только дефейсами.

Специалисты Cisco Talos обнаружили троян AthenaGo, написанный на Go и использующий в работе Tor2Web-прокси.

Бразильские исследователи обратили внимание, что Gmail достаточно легко обмануть, осуществив спуфинг адреса.

Специалист Google обнаружил проблему в jQuery Mobile, которая не опасна сама по себе, но может спровоцировать XSS.

Хакеры продолжают атаковать новую критическую уязвимость в WordPress. Взломано уже более 1,5 млн страниц.

Исследователи компании ElcomSoft уличили Apple в хранении истории Safari, удаленной более года назад.

Исследователи «Лаборатории Касперского» обнаружили малварь, атаковавшую более 140 банков и крупных компаний по всему миру.

В оборудовании серии BIG-IP обнаружена уязвимость, позволяющая извлечь информацию из памяти.

Группа исследователей представила интересный отчет, посвященный проблеме перехвата HTTPS-трафика.

Сегодня многие СМИ сообщили о блокировке ресурса из-за ASCII-картинки. Как выяснилось, дело было не в ней.

Вредоносные макросы давно используют для атак на пользователей Windows, а теперь эта техника применяется и против macOS.

Министерство национальной безопасности США всерьез подумывает о том, чтобы спрашивать пароли у въезжающих в страну.

Появившийся недавно шифровальщик Spora продолжает удивлять экспертов своим подходом к работе.

В последнем обновлении WordPress был устранена опасная 0-day уязвимость. Теперь хакеры взяли баг на вооружение.

Автор мобильного трояна Dendroid Морган Калбертсон отделался 300 часами исправительных работ.

Исследователи Sudo Security Group изучили ряд популярных iOS-приложений и пришли к выводу, что большинство из них уязвимы.

В Steam в очередной раз обнаружили XSS-уязвимость, и баг едва не спровоцировал массовый угон аккаунтов.

Компания AFLEX приглашает на бесплатный вебинар «Наилучшее средство резервного копирования для VMware vSphere»

Федеральная торговая комиссия США сообщила, что компания Vizio тайно собирала данные о своих пользователях.

Специалисты Symantec заметили, что Android-малварь перенимает механизмы распространения у десктопных вредоносов.

Программы поощрений за найденные уязвимости могут иметь не только крупные компании, но и подпольные сайты.

Подрядчик АНБ, арестованный еще в августе 2016 года, мог передать данные АНБ группировке The Shadow Brokers.

Специалисты «Доктор Веб» нашли Windows-трояна, который способствует распространению Linux.Mirai.