18-летний исследователь создал эксплоит для бага в iOS, а затем решил крайне неудачно разыграть своих друзей.

Открыта регистрация на одно из крупнейших в России CTF-соревнований в формате Jeopardy в рамках конференции ZeroNights 2016,…

Исследователи Malwarebytes обнаружили интересный вид криминальной активности, который можно описать как Scamware-as-a-Servic…

Компания Dyn окончательно подтвердила, что ответственность за атаку 21 октября 2016 года лежит на ботнете Mirai.

Разработчики представили срочное исправление для Adobe Flash Player, закрывающее брешь, которую уже используют хакеры.

«Лаборатория Касперского» запускает программу Kaspersky Start по поиску прорывных идей в сфере кибербезопасности.

Если вас интересует устройство современной электроники, ее безопасность или просто тянет к паяльнику, то вам определенно сто…

Объявляем о старте подготовки седьмого международного форума по практической безопасности Positive Hack Days. По сложившейся…

ПО компании Cellebrite, которым спецслужбы пользуются для взлома мобильных устройств, обнаружили на сайте сторонней фирмы.

Разработчики Joomla CMS представили версию 3.6.4, в которой были исправлены две критические уязвимости.

Специальные маячки, которые можно прикрепить к любому гаджету, ключам и другим предметами, содержат множество уязвимостей.

Шел 2016 год. Аналитики компании Trend Micro предупредили, что многие промышленные предприятия все еще пользуются пейджерами…

В начале недели Apple представила обновления для своих систем, устранившие десятки уязвимостей, включая RCE.

Сводная группа исследователей доказала, что атаку Rowhammer можно направить и против мобильных устройств.

Сотрудник Microsoft Тал Беери приписывает хакеру Евгению Никулину взлом обменника BitMarket в 2013 году.

Исследователь из Великобритании обнаружил на сайте PayPal уязвимость, позволяющую обойди двухфакторную аутентификацию.

Уязвимость Dirty COW, найденная недавно в ядре Linux, может использоваться для атак на Android.

Внимание к проблеме уязвимых IoT-устройств привлечено, и наконец последовала реакция от производителей.

Друзья, предоставляем вам отличные возможности поработать руками: на ZN пройдут традиционно хардкорные workshops! Специально…

Угроза от интернета вещей становится все реальнее, и аналитики ESET сообщают, что большинство роутеров настроены неправильно…

Аналитики Zscaler изучили работу iOS и Android-приложений и пришли к выводу, что данные пользователей iOS в большей опасност…

Задержанному в Чехии в начале октября россиянину Евгению Никулину предъявили обвинения во взломе ряда крупных сервисов.

Эксперты подвели промежуточные итоги после мощной DDoS-атаки, случившейся в минувшую пятницу, 21 октября 2016 года.

Исследователи Check Point опубликовали список угроз минувшего сентября, и вымогатель Locky неожиданно вырвался в топ.

Специалисты «Доктор Веб» нашли и изучили вредоноса Linux.BackDoor.FakeFile.1, который атакует Linux-машины.

Аналитики компании Symantec предупреждают, что Discord стал целью для нескольких спам-кампаний.

Агрегатор утечек LeakedSource предупредил о компрометации 43 млн пользователей Weebly.

Аналитики компании ESET представили отчет о деятельности известной хакерской группы APT28, она же Fancy Bear или Pawn Storm…

Мощная DDoS-атака на серверы одного из крупнейших DNS-провайдеров, Dyn, вывела из строя немалый сегмент интернета.

Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% В начале октября 2016 го…

В ядре Linux выявлен баг CVE-2016-5195, позволяющий локальному атакующему повысить свои привилегии в системе.

«Лаборатория Касперского» рассказала о новой APT группировке FruityArmor, и эксплуатации свежей 0-day в Windows.

Исследователи Fortinet обнаружили хакера, который от простого дефейса сайтов перешел к созданию опенсорного PHP-вымогателя.

Сводная группа исследователей из нескольких университетов США разработала метод обхода ASLR, через атаку на BTB (Branch Targ…

Чешская полиция и ФБР сообщают об аресте некоего Евгения Н. Reuters цитирует LinkedIn и связывает арест с утечкой данных.

Комиссия штата Вашингтон по азартным играм потребовала от Valve запретить торговлю скинами для CS:GO.

Представляем очередную порцию докладов основной программы ZeroNights`16. На примере аннотаций этих выступлений можно увидеть…

Сбербанк просит Apple, исправить функциональность Siri на уровне ОС, что исключить возможность манипуляций СМС-банками.

Исследователи White Fir Design предупредили, что хакеры используют 0-day баг для атак на сайты WordPress.

Хакеры начали применять новый способ атак под названием drilled box, то есть в буквальном смысле сверлят дырки в банкоматах.