18-летний исследователь был задержан на этой неделе за обнаружение критической уязвимости в системе покупок электронных билетов.

Компания Microsoft весьма необычно борется с правительственными хакерами – через суд.

Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года.

Блог Алексея Лукацкого "Бизнес без опасности"

Кофемашина была подключена к изолированной сети Wi-Fi и внутренней сети диспетчерского пункта предприятия.

Исследователи из компании, специализирующейся на защите облачных технологий, RedLock считают, что важные данные сотен организаций могут быть скомпрометированы из-за неправильно настроенного веб-сервиса Google Groups.

Исследователи безопасности из группы Zero, опубликовали результаты поиска уязвимостей в технологии ARM TrustZone, позволяющей создавать аппаратно изолированные защищённые окружения, в которых

В минувшие выходные представители компании Veritaseum сообщили, что после старта процедуры ICO (Initial Coin Offering, первичного размещения токенов) платформу взломали неизвестные лица, которым удалось похитить $8,4 млн.

В данной статье мы расскажем, как эксплуатировать ShellShock на клиенте DHCP и получить на нем полноценный reverse или bind shell. Интернет пестрит статьями,...

На сайте GitHub размещен исходный код популярной вымогательской Android-программы SLocker, количество новых разновидностей которой увеличилось в 6 раз в течение последних 6 месяцев. Код троянской программы опубликован человеком, скрывающимся под псевдонимом fs0c1ety, который призвал пользователей GitHub помочь в разработке SLocker и размещать отчеты об уязвимостях, выявленных в ней. Вымогательская программа SLocker (Simple Locker) шифрует файлы, хранящиеся на мобильном устройстве, и блокирует его экран. SLocker задействует сеть Tor для того, чтобы выходить на связь с командным сервером. Появившаяся в 2015 году SLocker является одной из первых вымогательских программ для Android. В прошлом году тысячи Android-устройств стали жертвами SLocker. В мае этого Читать далее

Тактики APT-атак меняются, что видно и по ExPetr, маскирующей APT под вымогательство, и по WannaCry.

Злоумышленникам удалось похитить токены VERI во время процедуры ICO, которые они немедленно продали другим пользователям.

Россиянина обвиняют в сговоре с целью похищения информации, а также в сговоре с целью передачи электронных данных.

По сравнению с DDoS-атаками DeOS-атаки могут иметь более катастрофические последствия.

Утечка персональных данных почти всех граждан Швеции из-за халатности при передаче компании IBM личной информации всех владельцев транспортных средств. Вследствие утечки пострадали как частные компании, так и силовые ведомства. В результате были скомпрометированы имена, фото и адреса проживания миллионов граждан Швеции, включая пилотов Военно-воздушных сил, сотрудников спецслужб, людей, находящихся в розыске или участвующих в программе защиты свидетелей. Государственное транспортное ведомство Швеции в 2015 году подписало с IBM контракт на обслуживание IT-инфраструктуры, включая базы данных и телекоммуникационные сети. После подписания контракта сотрудники ведомства осуществили загрузку базы данных в облако на серверы IBM, а затем организовали рассылку для подписчиков электронных писем, содержащих Читать далее

В последнее время подходы к майнингу принципиально изменились. Появилось около тысячи альткойнов, и добывать какую-то одну криптовалюту стало слишком рискованно. Кросс-курсы и сложность их майнинга постоянно меняются. Уследить за этим и переключаться на более прибыльные алгоритмы вручную нереально, однако есть интересные подходы к автоматизации, о которых мы и поговорим.

Полиция Венгрии арестовала 18-летнего хакера по жалобе местной транспортной компании. Сам хакер утверждает, что жалобу на него подали после того, как он нашел в сайте этой фирмы уязвимость и уведомил о...

В настоящее время метод распространения вредоносного ПО и цели, преследуемые злоумышленниками, неизвестны.