Cisco Talos обнаружила уязвимость выполнения кода в LabVIEW, но разработчик не спешит выпускать патч.

Мировой лидер производства дронов DJI объявил о том, что готов заплатить от 100 долларов до 30000 долларов за найденные «уязвимости». Пока сайт с подробным...

Законопроект вызвал общественное возмущение, поскольку нововведения могут привести к нестабильной работе и экономической неэффективности рунета.

Выполнение повседневных задач системного администратора считается безопасным при работе через SSH сессию. В данной статье речь пойдет про современные инструмен...

Кибергруппировка OurMine, позиционирующая себя как «группа ИБ-экспертов», получила известность посредством взлома Facebook- и Twitter-аккаунтов главы Google Сундара Пичаи, генерального директора Facebook Марка Цукерберга и руководителя Twitter Джека Дорси. Теперь хакеры из OurMine разместили скриншот, который свидетельствует о взломе официального сайта WikiLeaks. Взломщики оставили на сайте сообщение, согласно которому организация WikiLeaks «бросила хакерам вызов по поводу того, смогут ли они ее взломать». Стоит отметить, что не было выявлено каких-либо следов взлома сайта WikiLeaks или серверов организаций. Вероятнее всего, хакеры из OurMine провели DNS-спуфинг (изменение данных кэша доменных имен для возврата ложного IP-адреса), а администрация сайта практически сразу восстановила контроль над DNS-сервером. Читать далее

Устройства на базе Android будут комплектоваться антивирусом от Google.

Специалисты компании Advantech выявили и устранили 9 уязвимостей в системах WebAccess HMI/SCADA. Программный пакет Advantech WebAccess предназначен для человеко-машинных интерфейсов (HMI), а также систем диспетчерского управления и сбора данных (SCADA). С помощью этих уязвимостей хакер мог повышать привилегии в системе, обходить процедуру аутентификацию, выполнять SQL-команды в базе данных приложения, провоцировать повреждение памяти и компрометировать систему. Уязвимости были своевременно обнаружены ИБ-экспертами, которые не выявили каких-либо общедоступных инструментов для использования данных ошибок. Однако в Advantech настоятельно советуют пользователям в ближайшее время осуществить обновление WebAccess до версии V8.2_20170817. Кроме того, эксперты рекомендуют изолировать систему от корпоративной сети, установить защитный механизма в виде фаервола Читать далее

Хакеры из группы OurMine взломали официальный сайт WikiLeaks и разместили на его главной странице свое сообщение, пишет издание Verge. Также взломщики предложили запустить хэштег #WikiLeaksHack ("Взлом WikiLeaks") в микроблоге Twitter.

После юридических процедур в Германии хакер был экстрадирован в Великобританию.

Участились атаки хакеров на корпоративные почтовые ящики.

Я расскажу о такой проблеме, как хеширование паролей в веб-сервисах. На первый взгляд кажется, что тут все «яснопонятно» и надо просто взять нормальный алгоритм...

WhiteBear, набор инструментов группировки Turla, использовался для атак на оборонные организации и дипломатические цели

ЦРУ использовала инструменты Angelfire для взлома операционных систем под управлением Windows XP и Windows 7.

По общему правилу, все риски использавания банковских приложений несет клиент.

LibreOffice — мощный офисный пакет. LibreOffice бесплатен и имеет открытый исходный код.  Офисный пакет содержит в себе текстовый и табличный процессор,...

В распространенных в США кардиостимуляторах обнаружилась опасная уязвимость. Она предоставляет удаленный доступ к устройствам, позволяет остановить работу прибора или нарушить его функционирование, сообщает американское управление по контролю качества продуктов питания и лекарственных препаратов США (FDA).

По данным Symantec, число заражений вымогательским ПО выросло почти в два раза.

Блог Алексея Лукацкого "Бизнес без опасности"

Хакеры разместили в топе Google-поиска вредоносный сайт о биткоинах Darknetmarkets.org. Об этом сообщает Motherboard. При попытке узнать какую-либо информацию об операциях с биткоинами, поисковик выдает ссылку на Darknetmarkets.org с туториалами, обещающими научить начинающего пользователя Tor обращению с криптовалютой и даркнетом.

Обнаружены сразу две масштабные кампании по распространению нового варианта Locky.