Исследователи McAfee обнаружили в официальном магазине Google Play новый бэкдор для Android, получивший название Xamalicious. В общей сложности было найдено более 10 зараженных малварью приложений, три из которых насчитывали более 100 000 установок.
Специалисты «Лаборатории Касперского» выступили с докладом Operation Triangulation: What You Get When Attack iPhones of Researchers (Операция «Триангуляция»: что произойдет, если атаковать iPhone специалистов по безопасности) на всемирном конгрессе хакеров Chaos Communication Congress (37C3). Эксперты подвели итоги продолжительного исследования и публично раскрыли подробности касательно всех уязвимостей и эксплоитов, исполь
Компания Barracuda Networks, специализирующаяся на безопасности сетей и email, сообщила, что на прошлой неделе удаленно исправила в Email Security Gateway (ESG) уязвимость нулевого дня, которую уже активно атаковали китайские хакеры из группы UNC4841. Также компания развернула вторую волну патчей для уже скомпрометированных устройств ESG, на которые злоумышленники успели развернуть малварь SeaSpy и Saltwater.
Исследователи рассказали об обнаружении новой кроссплатформенной Go-малвари, JaskaGO, которая предназначена для кражи информации и атакует системы под управлением Windows и macOS.
GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включат двухфакторную аутентификацию (2ФА) для своих аккаунтов.
Напоминаем: уже сегодня, в 19:15 по московскому времени, пройдет бесплатный вебинар, посвященный основам создания устройств IoT. Вести вебинар будет Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств, хорошо знакомый многим нашим читателям, как автор многочисленных статей на «Хабре» и в «Хакере».
Специалисты Sucuri обнаружили плагин для WordPress, который способен создавать фальшивых пользователей-администраторов и внедрять на сайты вредоносный JavaScript-код для кражи информации о банковских картах.
Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». Исследователям предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января, и на время конкурса награды за все типы XSS-уязвимостей увеличены в несколько раз.
Для подписчиковЗлые вирусы так и норовят подгрузить в нашу легитимную программу свои библиотеки! Возможно ли избавиться от чужих модулей? Как предотвратить загрузку библиотек или хотя бы своевременно о ней узнать? Давай разбираться.
Компания Microsoft сообщает, что иранские хакеры из группировки APT33 (она же Elfin, Refined Kitten, Peach Sandstorm и Holmium) атакуют организации оборонно-промышленного комплекса. В рамках этой кампании сети организаций заражают новым бэкдором FalseFont.
В Google сообщают о новой функциональности Chrome Safety Check, которая теперь будет работать в фоновом режиме и позволит определить, не были ли сохраненные в браузере пароли скомпрометированы.
С тех пор как хак-группа Lapsus$ взломала Rockstar Games, прошло больше года, но исходные коды Grand Theft Auto V (GTA V) были опубликованы в открытом доступе только сейчас. Некоторые посвящают этот слив участнику Lapsus$ Ариону Куртажу, которого недавно приговорили к бессрочному пребыванию в охраняемой больнице.
Европол уведомил владельцев более 400 интернет-магазинов о том, что их сайты взломаны и заражены вредоносными скриптами, которые воруют данные дебетовых и кредитных картах людей, совершающих покупки.
В среду, 27 декабря 2023 года (в 19:15 по московскому времени), приглашаем на ознакомительный вебинар, посвященный основам создания устройств интернета вещей. На вебинаре будет создано несколько небольших проектов (включая светофор и сигнализацию), и ты узнаешь, как будут проходить занятия на одноименном курсе, который стартует уже в январе.
Вымогательская хак-группа Akira заявила, что стоит за недавней атакой на системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждают, что похитили у автопроизводителя более 100 ГБ документов.
Новый проект Wall of Flippers способен обнаруживать Bluetooth-спам, запускаемый с помощью Flipper Zero и Android-устройств. Дело в том, что такие атаки могут представлять опасность для людей различными медицинскими устройствами (слуховыми аппаратами, инсулиновыми помпами и так далее), а Wall of Flippers может стать одним из вариантов защиты.
Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв принудительно и распространялись через установщики, спрятанные в пиратских копиях популярных игр (Grand Theft Auto, Assassins
В ходе международной операции правоохранительных органов HAECHI IV, длившейся с июля по декабрь 2023 года, были арестованы 3500 подозреваемых в различных киберпреступлениях, а также изъято более 300 млн долларов незаконных доходов.
Обнаружена новая версия банковского трояна Chameleon для Android, которая использует интересную технику для захвата устройств — отключает разблокировку устройства по отпечатку пальца и лицу, чтобы похитить PIN-коды.
Для подписчиковБезопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.