На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении участников были два банкомата, аппаратн...

На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении участников были два банкомата, аппаратн...

Совет безопасности России на заседании 26 октября 2017 года поручил Минкомсвязи совместно с МИД России до 1 августа 2018 года инициировать в рамках БРИКС (Браз...

Обнаружено несколько уязвимостей, одна из которых является критической Критическая уязвимость Специалисты из компании Qihoo 360 сообщили, что обнаружили уязвимость, которая позволяет перехватить контроль над сетевым узелом связи EOS. Баг связан с записью за пределами буфера. Для эксплуатации проблемы необходимо загрузить вредоносный файл смарт-контракта (WASM-файл), который написан на WebAssembly. После этого, злоумышленник может выполнить произвольный код. Исследователи Qihoo 360 поясняют, что при получении доступа для выполнения произвольного кода, хакер может делать практически все.  На данный момент команда проекта EOS уже уведомлена о найденной уязвимости. Более того, разработчики блокчейн-платформы уже устранили главный баг, а также обещали не допускать появления подобных случаев.

Совет безопасности России на заседании 26 октября 2017 года поручил Минкомсвязи совместно с МИД России до 1 августа 2018 года инициировать в рамках БРИКС (Браз...

Веста Матвеева — эксперт в области информационной безопасности компании Group-IB, признанной изданием Business Insider UK одной из 7 самых влиятельных мировых...

Веста Матвеева — эксперт в области информационной безопасности компании Group-IB, признанной изданием Business Insider UK одной из 7 самых влиятельных мировых...

Команда исследователей из IBM X-Force обнаружила новый банковский троян, написанный на Delphi. Вредонос получил имя MnuBot, его отличительной особенностью является использование Microsoft SQL Server

Только недавно специалисты Qihoo 360 рассказали сразу о нескольких проблемах, обнаруженных в коде блокчейн-платформы EOS. Теперь неправильно сконфигурированные ноды атакуют неизвестные хакеры. Как ни странно, с обнаружением багов это не связано.

Наконец-то дождались, после пристального рассматривания и реверс инжениринга протокола MTProto Proxy, Telegram решил выпустить официальный вариант, с поддержкой...

Наконец-то дождались, после пристального рассматривания и реверс инжениринга протокола MTProto Proxy, Telegram решил выпустить официальный вариант, с поддержкой...

Прокси-сервер является посредником между клиентом и сервером. Для обхода ограничений прокси-сервер должен быть установлен там, где нет ограничений доступа к треб...

Прокси-сервер является посредником между клиентом и сервером. Для обхода ограничений прокси-сервер должен быть установлен там, где нет ограничений доступа к треб...

Блог Алексея Лукацкого "Бизнес без опасности"

Скандинавские исследователи опубликовали отчет об уязвимостях человекоподобного робота Pepper производства S

В среднем около семи дней есть у киберпреступников для того, чтобы воспользоваться уязвимостью, прежде чем

Брешь позволяет злоумышленникам перехватить управление сетью и получить доступ к информации о транзакциях.

«Лаборатория Касперского» рассказала, как мошенники используют тему ЧМ-2018 в своих схемах.