Новости

Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin

22-01-2019

Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Востоке.

Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести

21-01-2019

Обиженный сотрудник дефейснул сайт своей бывшей компании и разослал всем пользователям плагина WP MultiLingual письма, в которых рассказал о многочисленных проблемах с безопасностью.

Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения

19-01-2019

В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способом.

Фальшивые GPS-приложения просто показывали рекламу поверх Google Maps

18-01-2019

В Google Play обнаружили очередную порцию фиктивных приложений, показывавших пользователям рекламу. На этот раз фальшивки прикидывались GPS-приложениями.

Управляющие серверы LoJax оказались по-прежнему активны

17-01-2019

Согласно новым данным, руткит LoJax, который ассоциируют с хак-группой Fancy Bear, активен как минимум с 2016 года, и командные серверы продолжают работать до сих пор.

Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости

16-01-2019

Хардфорк Ethereum Constantinople был запланирован на ночь с 16 на 17 января, но был экстренно отложен из-за уязвимости в обновлении EIP 1283.

На состязании Pwn2Own предложат взломать автомобили Tesla

15-01-2019

На ежегодном состязании Pwn2Own, которое проводится в рамках конференции CanSecWest, исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можно будет получить от 35 000 до 250 000 долларов.

Как работает компьютерное зрение. Изучаем основные алгоритмы, чтобы овладеть data science

14-01-2019

Компьютерное зрение — это область науки, которая занимается задачами, связанными с анализом изображений и видео. Можно считать, что во всех них требуется ответить на вопрос, что изображено на картинке. Несмотря на кажущуюся тривиальность вопроса, ответить на него не так просто.

В Systemd обнаружены уязвимости, патчей для которых пока нет

12-01-2019

Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.

200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB

11-01-2019

ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек.

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux

10-01-2019

Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представляет угрозу для Windows, Linux и, скорее всего, macOS.

Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage

09-01-2019

Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джейлбрейке для iOS можно заработать до 2 млн долларов, а уязвимости в мессенджерах могут принести до 1 млн долларов.

Android: новый метод рутинга и большое исследование безопасности IPC в приложениях

08-01-2019

Для подписчиков
В этом выпуске: новый метод рутинга Android-смартфонов, большое исследование безопасности методов обмена данными в приложениях, вредоносные библиотеки, которые могут попасть в твой (и не только) код случайно. А также: способы сокращения размера приложения, трюки с инициализацией библиотек, антисоветы Kotlin и большая подборка инструментов и библиотек разработчиков.

В камерах Guardzilla нашли жестко закодированные учетные данные

30-12-2018

Эксперты 0DayAllDay изучили системы наблюдения Guardzilla и обнаружили, что пользователи могут иметь доступ к сохраненным видеозаписям друг друга.

Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера

29-12-2018

Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объяснили, чем опасно использование Twitter через SMS.

Обратный звонок

Голосование

Голосование

Голосование

Маршрутизаторы Cisco под атакой после публикации нового эксплоита

Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах

Жюри музыкального конкурса Positive Wave на PHdays 9 возглавит Сергей Бобунец

Разработчики Google могут «сломать» блокировщики рекламы

Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin

Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести

Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения

Фальшивые GPS-приложения просто показывали рекламу поверх Google Maps

Управляющие серверы LoJax оказались по-прежнему активны

Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости

На состязании Pwn2Own предложат взломать автомобили Tesla

Как работает компьютерное зрение. Изучаем основные алгоритмы, чтобы овладеть data science

В Systemd обнаружены уязвимости, патчей для которых пока нет

200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux

Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage

Android: новый метод рутинга и большое исследование безопасности IPC в приложениях

В камерах Guardzilla нашли жестко закодированные учетные данные

Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера

Корзина

Live

Top 10

Объявления

Авторизация

Статистика

Погода

Онлайн радио