Новый баг в DNS серверах BIND может провоцировать отказ в обслуживании - «Новости»
Разработчики Internet Systems Consortium (ISC) выпустили патчи для BIND, в число которых вошла заплатка, устраняющая удаленн…
20
янв
Алмазный фонд «Хакера». Важные материалы по взлому за последние несколько лет - «Новости»
Xakep #227 В прошлом выпуске мы сделали подборку по реверсингу и анализу malware-кода, которая в первую очередь была интересна программистам, реверсерам и софтверным инженерам. Сегодня же представляем твоему вниманию статьи, посвященные преимущественно хакерскому ремеслу — всему, что связано со
20
янв
Ботнеты атакуют устройства для майнинга и переключают свое внимание на криптовалюту - «Новости»
Сразу несколько новостей об атаках майнинговой малвари принесли последние дни. Так, криптовалютой заинтересовались операторы…
20
янв
Исследователи заработали более 100 000 долларов, взломав смартфон Pixel - «Новости»
Группа специалистов получила более 100 000 долларов от компании Google за создание цепочки эксплоитов, позволяющей удаленно …
20
янв
Атака chaiOS выводит из строя приложение iMessage для macOS и iOS - «Новости»
Исследователь Абрахам Марси (Abraham Masri) обнаружил баг, получивший название chaiOS. Он позволяет сбросить «текстовую бомб…
20
янв
Американская больница пострадала от атаки шифровальщика и выплатила 55 000 долларов вымогателям - «Новости»
Больница Hancock Health, расположенная в Индиане, заплатила более 55 000 долларов выкупа вымогателям, заразившим медицинское…
20
янв
О Google Speed Update - «Интернет»
Корпорация Google официально представила новый алгоритм ранжирования, который был разработан специально для мобильного поиска. Новинка получила говорящее название Speed Update.
19
янв
X Уральский форум пройдет 12-16 февраля 2018 года - «Новости»
12-16 февраля 2018 года в Башкортостане состоится юбилейный X Уральский форум «Информационная безопасность финансовой сферы»…
19
янв
Как AntiShell Web Shell Hunter помогает искать вредоносные веб-шеллы - «Новости»
Спецпроект Большинство атак на корпоративные ресурсы подразумевают внедрение веб-шеллов — кода, который дает возможность управлять пораженными машинами извне сети. AntiShell Web Shell Hunter — это защитное средство, которое включает в себя целый набор механизмов для выявления веб-шеллов.
19
янв
Плохая логика. Выполняем произвольный код в популярном сервере приложений Oracle WebLogic - «Новости»
Xakep #226 Новая уязвимость в Oracle WebLogic позволяет выполнять произвольные команды на целевой системе любому атакующему без какой-либо авторизации. Разберемся, что именно должен делать атакующий и почему это работает.
19
янв
Эксперты обнаружили мощное шпионское ПО Skygofree, предназначенное для мобильных устройств - «Новости»
Специалисты «Лаборатории Касперского» обнаружили многофункциональное ПО для целенаправленной слежки с помощью мобильных уст…
19
янв
Баг в устройствах Google Home и Google Chromecast вызвал неполадки в работе Wi-Fi - «Новости»
Пользователи устройств Google Home и Google Chromecast обнаружили, что их девайсы провоцируют серьезные неполадки в работе W…
19
янв
Двухфакторная аутентификация включена менее чем на 10% всех аккаунтов Google - «Новости»
На конференции Usenix Enigma 2018 сотрудник компании Google представил доклад, описывающий весьма печальное положение вещей …
19
янв
Новая вариация Mirai атакует устройства, оснащенные ARC-процессорами - «Новости»
Специалисты MalwareMustDie обнаружили новую версию IoT-малвари Mirai, которая атакует устройства, оснащенные встраиваемыми п…
19
янв