Хакеры взломали аккаунт разработчиков криптовалюты Syscoin на GitHub и подменили официальный клиент - «Новости»
В начале июня 2018 года неизвестные сумели получить доступ к GitHub-аккаунту криптовалюты Syscoin. Злоумышленники подменили …
18
июн
Генеральный директор Solar Security Игорь Ляпунов об особенностях российского рынка ИБ - «Новости»
Xakep.ru побеседовал с директором компании Solar Security — одной из немногих в России, предлагающих безопасность в качестве услуги. У Игоря Ляпунова уникальный взгляд на индустрию и происходящие в ней процессы, которым он с нами и поделился.
18
июн
Давай напишем ядро! Создаем простейшее рабочее ядро операционной системы - «Новости»
Xakep #231 Разработка ядра по праву считается задачей не из легких, но написать простейшее ядро может каждый. Чтобы прикоснуться к магии кернел-хакинга, нужно лишь соблюсти некоторые условности и совладать с ассемблером. В этой статье мы на пальцах разберем, как это сделать.
18
июн
Вредонос MysteryBot сочетает в себе функции банковского трояна, кейлоггера и вымогателя - «Новости»
Специалисты компании ThreatFabric (ранее SfyLabs) обнаружили мобильную малварь MysteryBot, которая атакует устройства на And…
17
июн
Наборы эксплоитов уже используют свежие баги во Flash и Internet Explorer - «Новости»
Эксперты Malwarebytes опубликовали отчет, посвященный активности крупных наборов эксплоитов за последнее время. Как оказалос…
17
июн
Ассистент Cortana позволял сменить пароль на заблокированном ПК - «Новости»
Специалист McAfee обнаружил интересный баг, связанный с работой голосового помощника Cortana. Злоумышленник, имеющий физичес…
15
июн
Разработчики Docker удалили из официального Docker Hub 17 образов с бэкдорами - «Новости»
Из официального реестра Docker Hub были удалены сразу 17 образов контейнеров, содержавших бэкдоры. Через них на серверы пол…
15
июн
Весеннее обострение. Как работают две критические уязвимости в Spring Framework - «Новости»
Xakep #231 Spring — популярнейший фреймворк для разработки на Java, на котором базируются сотни решений в самых разных областях. Трудно найти серьезное приложение на Java, которое бы не использовало Spring. Недавно в нем были найдены две критические уязвимости, которые приводят к удаленному
15
июн
Группировка LuckyMouse атакует ЦОД для реализации watering hole атак - «Новости»
Специалисты «Лаборатории Касперского» опубликовали отчет о деятельности хакерской группы LuckyMouse (также известной под име…
15
июн
Обнаруженная в GnuPG уязвимость SigSpoof позволяла подделывать любые подписи - «Новости»
Разработчики GNU Project сообщили об устранении проблемы SigSpoof, связанной с некорректной очисткой ввода (input sanitizati…
15
июн
Малварь могла выдать себя за легитимное ПО для Mac из-за бага, датированного 2005 годом - «Новости»
Специалист ИБ-компании Okta обнаружил серьезную проблему с проверкой подписей кода в продукции VirusTotal, Google, Facebook,…
15
июн
Многие смартфоны на Android поставляются с открытыми для удаленных подключений отладочными портами - «Новости»
Известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) предупредил о том, что многие производители смартфонов на Android оста…
15
июн
Apple запрещает приложениям майнить криптовалюту - «Новости»
Компания Apple обновила документацию для разработчиков приложений. В новой редакции майнинг криптовалют запрещен открытым те…
15
июн
Шифруйся грамотно! Почему мессенджеры не защитят тайну твоей переписки - «Новости»
Xakep #231 Сквозное шифрование, или end-to-end encryption (E2EE), считается панацеей от настойчивых попыток хакеров и силовых ведомств ознакомиться с онлайновой перепиской. Смысл E2EE часто сводится к тому, что ключи хранятся только на устройствах собеседников и не попадают на сервер... но это не
15
июн