Новости

Закрыт CDN-провайдер Moonwalk, которым пользовались 80% пиратских стриминговых сайтов в России

23-10-2019

Антипиратские группы BREIN, MPA и ACE добились закрытия CDN-провайдера Moonwalk. По информации Group-IB, Moonwalk был одним из крупнейших пиратских CDN, который предоставлял услуги 80% пиратских стриминговых сайтов в России.

Китайские хакеры создали новый бэкдор для MSSQL-серверов

22-10-2019

Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).

Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев

21-10-2019

Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев.

Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел

19-10-2019

Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала свою активность и атаковала европейские министерства иностранных дел, а также американские посольство неназванной старны ЕС в Вашингтоне.

Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent

15-10-2019

По СМИ прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей китайской компании Tencent. Представители Apple объясняют, что ничего страшного не происходит и дело в недавнем обновлении Safe Browsing.

В предустановленном приложении HP Touchpoint Analytics нашли опасный баг

14-10-2019

В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.

В октябре Microsoft исправила 59 уязвимостей в своих продуктах

12-10-2019

Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.

0-day уязвимость в iTunes использовалась для распространения вымогателя

11-10-2019

Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.

Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры

10-10-2019

Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.

RCE-уязвимость в продуктах D-Link не будет исправлена

09-10-2019

Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена.

Баг в Signal позволял подслушивать пользователей

08-10-2019

Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текущего года. Проблема позволяла злоумышленникам подслушивать жертв, осуществляя вызов, а затем немедленно отвечая на него (и все это без разрешения пользователя).

В России растет число пользователей, за которыми следят через сталкерское ПО

07-10-2019

Аналитики «Лаборатории Касперского» подсчитали, что количество жертв сталкерского ПО в России за последний год выросло более чем в два раза.

«Крепче за баранку держись!» Кто и как обманывает «умные» автомобили

05-10-2019

Для подписчиков
Совсем недавно у всех на слуху была громкая новость: случилась беда, «Тесла» рулит не туда! Как же после этого доверять «умным» машинам? Чтобы разобраться в серьезности угрозы для перспективной технологии, мы изучим архитектуру системы, историю вопроса, основные уязвимые точки и векторы атаки — а также посмотрим конкретные случаи.