В DOM-движке Safari обнаружено 17 уязвимостей. Специалисты из команды Google Project Zero создали утилиту Domato для проверки DOM-движков и проверили ее возможности на пяти наиболее популярных на сегодняшний день браузерах: Google Chrome, Mozilla Firefox, Microsoft...
Если злоумышленник подберется достаточно близко, чтобы сделать снимок бейджа, он сможет считать информацию RFID-метки, встроенной в карту. Исследователь из компании F-Secure Том ван де Виеле (Tom Van de Wiele) организовал интересный проект, в рамках которого...
Компания хранила свои данные на сервере AWS S3 без какой-либо защиты. Очередная крупная компания «попалась» на неумении или нежелании обеспечить защиту своих облачных хранилищ. Исследователям Kromtech Security удалось получить доступ к серверу AWS S3, где крупная...
Персонал компании Adobe допустил утечку публичного PGP ключа в блоге PSIRT. Сегодня по ошибке персонал компании Adobe опубликовал в открытом доступе приватный PGP ключ. Утечку обнаружил исследователь по безопасности Юхо Нурминен (Juho Nurminen). Ключ был опубликован в...
Хакерская группировка Phantom Squad угрожает осуществить DDoS-атаки, если компании не выплатят 0,2 биткойна. Хакерская группировка Phantom Squad организовала массовую спам-кампанию, направленную на тысячи организаций по всему миру. В письмах злоумышленники угрожают 30...
Эксперты обнаружили на незащищенном сервере Amazon более 500 тыс. записей компании SVR Tracking. Исследователи безопасности из Kromtech обнаружили утечку более полумиллиона записей компании SVR Tracking, специализирующейся на отслеживании местоположения автомобилей....
Получив снимки жертвы в обнаженном виде, злоумышленники готовы разблокировать систему, но обещают продать ее фото в даркнете. В течение многих лет киберпреступники зарабатывали на блокировках чужих компьютеров с помощью вредоносного ПО. Попав на систему, вредонос либо...
Хакер обнаружил уязвимость, позволяющую получить доступ к внутренним коммуникациям компаний. Независимый исследователь безопасности Инти Де Кекелайре (Inti De Ceukelaire) обнаружил уязвимость, позволяющую получить доступ к внутренним коммуникациям компаний....
География кампании охватывает семь стран и в двух из них к атакам предположительно причастны интернет-провайдеры. Эксперты компании ESET обнаружили кампанию по распространению новой версии вредоносного ПО FinFisher, также известного как FinSpy. География кампании...
Microsoft зафиксировала рост количества атак на облачные сервисы. С января по март 2017 года количество кибератак в мире выросло в 4 раза. Такие данные содержатся в отчете по киберугрозам за первый квартал 2017 года, опубликованном компанией Microsoft. В отчете...
Сразу же после установки приложение GO Keyboard отправляет данные пользователя на удаленный сервер. Как сообщают исследователи из Adguard, популярная клавиатура GO Keyboard шпионит за пользователями. Созданное китайскими разработчиками GOMO Dev Team приложение...
Злоумышленник внедрил в БД «логическую бомбу», запрограммированную на активизацию и уничтожение базы данных. Федеральный окружной суд Восточного округа штата Северная Каролина вынес приговор 48-летнему подрядчику сухопутных войск США Миттешу Дасу (Mittesh Das),...
Представлена атака на чипсеты в современной электронике с использованием системы контроля над энергопотреблением. Команда ученых Колумбийского университета (США) разработала метод атаки на аппаратное и программное обеспечение большинства современных электронных...
Сбой в работе сайта мог привести к раскрытию персональных данных 400 клиентов. В ходе сбоя в работе web-сайта Национального банка Канады (The National Bank of Canada) банка могли быть раскрыты персональные данные 400 клиентов, сообщает информагентство Reuters. Из-за...
Новая версия известного банковского трояна обзавелась рядом интересных функций. Исследователи «Лаборатории Касперского» сообщили о появлении новой модификации известного банковского Android-трояна Svpeng. Теперь вредонос работает еще и как кейлоггер и для записи...