Баг в библиотеке Libssh позволяет легко обойти аутентификацию и получить контроль над уязвимым сервером.

Порядка 685 000 000 пользователей Tinder, Shopify, Yelp и других сервисов оказались в опасности из-за уязвимости Branch.io.

Обнаружена серия целевых атак на Ближнем Востоке. Злоумышленники применяли новый эксплоит, который использовал уязвимость нулевого дня в Microsoft Windows.

На Reddit владельцы PS4 массово жалуются на вредоносные сообщения, после получения которых консоль фактически перестает работать.

Найдя много схожего в коде вирусов, аналитики ESET приписали все перечисленные атаки группе Telebots

Критические уязвимости нашлись почти в каждом средстве вооружения. Но в Министерстве обороны и не думают паниковать.

Аутентификация и авторизация важнейшие части любой системы обеспечения информационной безопасности. Для идентификации пользователей применяют огромное количество аппаратных и программных средств: логины, пароли, пин-коды, токены, ключи шифрования, сканеры отпечатков пальцев и радужки глаза, браслеты, карты доступа, терминалы, а также различные комплексные решения. У каждого из них есть свои преимущества и недостатки, а самое главное

Малая популярность Google+ тоже сыграла свою роль. Закрытие будет длиться 10 месяцев и должно завершиться в середине 2019-го.

iMac Pro и новые MacBook Pro с чипом T2 будут блокироваться, пока не отнесешь их в авторизованный центр.

90-летний отчим убил свою падчерицу и отрицал это, но данные с ее браслета Fitbit помогли установить вину.

Трюк позволяет злоумышленникам показывать валидные сертификаты Cloudflare и Microsoft, чтобы собирать данные.

Появилась подробная информация о схеме кражи денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra.

Компания Facebook объявила о компрометации нескольких десятков миллионов пользовательских учетных записей. Неизвестные злоумышленники похищали чужие токены доступа, используя баг, связанный с функцией «Посмотреть как» (View as).

Аналитики Cisco Talos обнаружили новые модули для малвари VPNFilter, впервые замеченной еще весной текущего года. Учитывая совокупные возможности вредоноса, специалисты пишут, что это настоящий «швейцарский нож» в сфере вредоносного ПО.

Инженеры Mozilla анонсировали запуск сервиса Firefox Monitor, созданного в содружестве с агрегатором утечек Have I Been Pwned. Сервис позволит проверить email-адрес на предмет возможной компрометации.

Эксперты заметили, что после релиза Chrome 69 пользователей принудительно авторизуют в Chrome, если они вошли в свой аккаунт Google или любой сервис компании, будь то Gmail, YouTube или что то-то другое. ИБ-специалисты считают, что это крайне тревожный сигнал.

В октябре 2018 года компания «ИнфосистемыДжет» проведет серию бесплатных вебинаров по информационной безопасности. Мероприятия будут полезны начинающим специалистам и широкой аудитории всем, кто интересуется темой и хочет освежить или систематизировать знания, а также восполнить теоретические пробелы.