Малварь RottenSys обнаружили почти на 5 000 000 Android-устройств. В основном это китайские смартфоны Huawei, Xiaomi, LeEco и так далее. Некоторые устройства были заражены прямо В«из коробкиВ».

Эксперты В«Лаборатории КасперскогоВ» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что преступники атаковали жертв через компрометацию роутеров MikroTik.

5 апреля 2018 года конференция В«Код информационной безопасностиВ» впервые пройдет в Воронеже.

Эксперты В«Лаборатории КасперскогоВ» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.

Мы побеседовали с Антоном Карповым, который занимает должность директора по безопасности Яндекса. Антон рассказал о том, как решил заниматься информационной безопасностью, каким видит ее текущее состояние и какие готов сделать прогнозы. Также он поделился информацией о подходах Яндекса к безопасности и дал советы нашим читателям.

Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.

В сети опубликованы PoC-утилиты для организации DDoS-атак с амплификацией посредством Memcached и IP-адреса 17 000 уязвимых серверов. Но ИБ-эксперты утверждают, что нашли способ защиты от таких атак.

Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.

В официальном каталоге приложений Google Play был обнаружен банкер семейства BankBot, нацеленный на российских пользователей.

Специалисты В«Доктор ВебВ» предупреждают: 42 модели бюджетных Android-смартфонов заражены банкером Triada В«из коробкиВ».

Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.

Между компаниями Trustico и DigiCert возникли серьезные разногласия. Компанию Trustico обвиняют в хранении приватных ключей для выданных сертификатов, что в итоге привело к отзыву более 23 000 SSL-сертификатов.

Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля.

Компания Fortinet обнаружила новую вариацию вредоноса Mirai, которая превращает зараженные устройства в прокси-серверы.

Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему В«все пошло не такВ» с уязвимостями Spectre и Meltdown.

Неизвестные преступники, взломавшие израильский стартап CoinDash, вернули проекту 20 000 Ethereum. То есть почти 17 млн долларов по текущему курсу.

Популярный В«пиратскийВ» ресурс SkyTorrents, операторы которого принципиально отказывались от рекламы, прекратил работу.

Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive.