Исследователи рассказали, как через рекламу в Google AdSense распространялся Android-троян Trojan-Banker.AndroidOS.Svpeng.

Исследователи создали экспериментального саморазмножающегося IoT-червя, атакующего лампочки Philips Hue.

Расследование журналистов немецкого телеканала NDR выявило интересные файкты о MyWOT (WOT или Web Of Trust).

Исследователи «Лаборатории Касперского» нашли шифровальщика, который использует протокол мессенджера Telegram.

Специалисты Китайского университета Гонконга обнаружили, что использование технологии единого входа и OAuth 2.0 может быть н…

Вслед на PornHub и YouPorn блокировке на территории России подвергся торрент-трекер Pornolab.

На конференции Adobe Max Creativity показали возможности VoCo, который способен имитировать речь с пугающей точностью.

Исследователи Avast обнаружили вымогательское ПО, которое притворяется шифровальщиком и написано в виде пакетных файлов.

Крошечные одноплатные Linux-компьютеры VoCore2 и VoCore2 Lite скоро поступят в продажу по цене от $4 до $15.

Злоумышленники взломали все сайты разработчика, а виной всему были пароли, которые FileZilla хранит в виде простого текста.

Компания Canonical выпустила Ubuntu Core 16 и заверяет, что безопасность ОС претерпела значительные улучшения.

Мы знаем, так бывает – понравилось выступление спикера, но есть вопросы. Из зала не успели задать их или постеснялись, и вот…

Исследователи рассказали на BlackHat Europe, что для перехвата номеров IMSI можно использовать Wi-Fi.

Житель Колорадо, взломавший Photobucketи продававший доступ к чужим фото, получил тюремный срок.

Польский исследователь Давид Голунски представил эксплоиты для 0-day багов в MySQL и рассказал о новой уязвимости.

На этой неделе произошла еще одна крупная DDoS-атака, исходившая от ботнета Mirai, но ее почти никто не заметил.

Специалисты Invincea предупреждают, что «умные» продукты Belkin WeMo вряд ли можно считать безопасными.

Исследователи Duo Security изучили предпочтения пользователей и пришли к выводу, что устаревший софт доминирует.

Инженеры Mozilla и Apple отказываются от использования Battery Status API, который используется для слежки за пользователями…

Фабиан Восар взломал очередного шифровальщика, помог множеству пользователей и посрамил автора малвари.

Жители США и Великобритании вновь столкнулись с недоступностью множества сетевых сервисов.

Компания Google объявила, что Chrome 56 перестанет доверять сертификатам WoSign и StartCom, вышедшим позже 21 октября.

Глава отдела безопасности Android Адриан Людвиг не согласен с всеобщим мнением, что Android дыряв.

Исследователи из компании Cylance предупреждают о вредоносной рекламной кампании, нацеленной на пользователей macOS.

Microsoft недовольна, что Google раньше времени опубликовала данные о 0-day баге, и обещает выпустить патч в течение недели.

Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% В середине октября 2016 …

На сайте http://world-it-planet.org началась регистрация желающих поучаствовать в X юбилейной Международной олимпиады «IT-Пл…

После мощных DDoS-атак, устроенных операторами трояна Mirai, один из крупнейших хакерских форумов закрыл соответственный раз…

Яндекс.Браузер стал первым из российских продуктов, в международном сообществе по безопасности – CVE.

Критический баг, допускающий локальное повышение привилегий и побег из песочницы уже эксплуатируют хакеры.

Эксперты обнаружили еще одного Linux-трояна, чья основная цель – создание ботнета из IoT-устройств и осуществление DDoS-атак…

Специалисты Malwarebytes заметили, что авторы трояна njRAT используют нестандартные способы распространения.

Исследователи Stormshield Security давно изучают вредоноса Rex, и пришли к выводу, что еще одного DDoS-ботнета можно не опас…

Хакеры, взломавшие АНБ и опубликовавшие кибероружие спецслужб в открытом доступе, выложили новый дамп.

Специалисты компании Sucuri предупреждают, что исправленные на прошлой неделе критические баги в Joomla уже под атакой.

Исследователи изучили поисковую выдачу Google, Bing, Yandex, Faroo, а также Twitter и пришли к выводу, что малварь всюду.

Исследователи из компании enSilo разработали новый метод внедрения кода в легитимные процессы, назвав его AtomBombing.

Специалисты компании Corero Network Security зафиксировали DDoS-атаку, в ходе которой для усиления использовались серверы LD…

На Mobile Pwn2Own команда Tencent Keen Security Lab осуществила взлом Nexus 6P, и почти преуспела во взломе iPhone 6S.

18-летний исследователь создал эксплоит для бага в iOS, а затем решил крайне неудачно разыграть своих друзей.