Только недавно специалисты Qihoo 360 рассказали сразу о нескольких проблемах, обнаруженных в коде блокчейн-платформы EOS. Теперь неправильно сконфигурированные ноды атакуют неизвестные хакеры. Как ни странно, с обнаружением багов это не связано.

Разработчики Oracle намерены отказаться от поддержки функциональности сериализации и десериализации данных в языке Java. Об этом рассказал главный архитектор платформы Java Марк Рейнхолд (Mark Reinhold), назвав добавление поддержки сериализации в Java «ужасной ошибкой».

Представители ФБР, а также производители уязвимых перед VPNFilter устройств подробно объяснили пользователям, как обезопасить себя от новой IoT-угрозы.

Обладатели колонки Amazon Echo из Портленда столкнулись с необычным багом: устройство записало личную беседу своих владельцев, а потом без предупреждения отправило аудиофайл человеку из списка их контактов.

Специалисты Cisco Talos предупредили об обнаружении крупного ботнета, который уже заразил полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-Link, а также NAS производства QNAP. Эксперты предполагают, что операторы ботнета готовили кибератаку на Украину.

Исследователи предупреждают, что уязвимости Drupalgeddon2 и Drupalgeddon3 по-прежнему используются для компрометации сайтов, работающих под управлением Drupal. После взлома такие ресурсы превращаются в страницы фальшивой технической поддержки, распространяют майнеры и трояны.

Специалисты Google и Microsoft обнаружили в процессорах еще две проблемы, смежные с багами Meltdown и Spectre. Новые уязвимости потребуют выпуска новых патчей, которые могут замедлить системы на 2-8%.

Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre. Эксплуатируя данный вектор атаки, можно получить доступ к данным, которые находятся под защитой System Management Mode (SMM).

В мае конференция по кибербезопасности В«Код информационной безопасностиВ» пройдет в Ереване и Тбилиси.

Эксперты сразу нескольких компаний обратили внимание на появление малвари, которая атакует десктопные версии клиента мессенджера Telegram. Вредоносы похищают файлы кеша и ключи, а также учетные данные из браузеров и файлы cookie. Специалистам удалось вычислить автора этих решений.

Не успели разработчики Signal исправить одну уязвимость в десктопной версии своего мессенджера, как исследователи обнаружили еще один похожий баг, допускающий внедрение кода в приложение.

Специалист японской компании Ierae Security Руслан Сайфиев обнаружил уязвимости в ПО электросчетчика российского производства в ходе конкурса MeterH3cker по взлому умной электросети. Участник форума PHDays 8 сумел изменить значение израсходованной энергии на отрицательную величину. В результате виртуальная энергосбытовая компания оказалась должна исследователю 12 910 условных конкурсных рублей.

Эксперты компании Positive Technologies представили итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году в рамках форума Positive Hack Days 8.

Представители Мосгорсуда заявили, что судебное решение о блокировке Telegram не вступало в силу, так как юристы Telegram Messenger LLP успели его обжаловать.

Недавно специалисты В«Лаборатории КасперскогоВ» рассказали о запутанной кибершпионской кампании ZooPark, жертвами которой становятся пользователи из стран Ближнего Востока. Теперь неизвестный хакер утверждает, что взломал организаторов ZooPark и похитил у них различную информацию.

Неизвестные хакеры на несколько дней парализовали работу Bycyklen, копенгагенской системы велопроката. Удалив БД организации, взломщики вынудили сотрудников компании вручную перезагружать около 2000 электровелосипедов.

На площадке технической зоны форума PHDays 8 развернется конкурс по взлому на стенде SCADA bugs comeback компании Gleg. Задача хакеров — в течение двух дней найти как можно больше уязвимостей.

Еще одна возможность получить инвайт на международный форум по практической безопасности Positive Hack Days — принять участие в конкурсе по конкурентной разведке!