Исследователи безопасности обнаружили новую технику, которая позволяют хакерам и сомнительным веб-ресурсам производить добычу криптовалюты даже после закрытия сайта
Компания Intel опубликовала советы по безопасности, раскрывающие подробности уязвимости Intel-SA-00086, обнаруженной в микропрограмме Intel Manageability Engine (ME), в службах Server Platform Services (SPS) и в Trusted Execution Engine (TXE)
Исследователь безопасности из координационного центра CERT/CC Уилл Дорманн обнаружил проблему реализации технологии ASLR в операционных системах Windows 8 и Windows 10
Уязвимость AVGater позволяет использовать недостатки антивирусных движков популярных антивирусов для проникновения вредоносных программ в систему через восстановление вредоносных файлов из карантина
9 ноября сайт WikiLeaks опубликовал исходный код и внутренние журналы Hive - основного компонента инфраструктуры ЦРУ для контроля и скрытия активности вредоносных программ
Поддельная версия популярного мессенджера WhatsApp для Android была загружена более 1 миллиона раз из официального магазина Google Play до того, как угроза была обнаружена и удалена Google
Хотя комплексный анализ Bad Rabbit («Плохой кролик», BadRabbit) продолжается, уже сейчас известны некоторые технический подробности шифровальщика, который распространяется через взломанные сайты и поддельное обновление Adobe Flash
Пользователей из России и Украины атаковал новый вирус-шифровальщик Bad Rabbit («Плохой кролик», BadRabbit), который блокирует компьютер и требует деньги за восстановление доступа к нему - 0,05 биткоина (300$)
Для защиты своих клиентов от атак KRACK через уязвимости WPA2, многие производители Wi-Fi оборудования начали выпускать обновления прошивок и драйверов. Рекомендуется как можно скорее обновить свои устройства после выхода обновления
Пять бывших сотрудников сообщили Reuters, что Microsoft скрыла факт взлома базы данных своих критических уязвимостей и отчетов о неисправленных ошибках в 2013 году
“Лаборатория Касперского” обнаружила новую 0-day уязвимость Adobe Flash, которая использовалась в атаках хакерской группировкой BlackOasis. Эксплойт распространялся с помощью документов Microsoft Word и устанавливал финансовую шпионскую программу FinSpy
Серьезные уязвимости в протоколе WPA2 позволяют злоумышленникам, находящимся в зоне действия жертвы, использовать атаки Key Reinstallation Attacks (KRACK) для взлома любой современной Wi-Fi сети
Миллионы пользователей PornHub, преимущественно из США, Великобритании, Канады и Австралии, стали целью вредоносной рекламной кампании, которая длилась более года
Google удалил вредоносное расширение из Интернет-магазина Chrome, которое выдавало себя за популярный плагин AdBlock Plus, и принудительно открывало новые вкладки, чтобы показывать рекламу пользователям
6 октября компания Disqus, разработчик одноименного сервиса комментариев, подтвердила информацию о крупной утечке данных, которая произошла летом 2012 года
/logo/forensic.png){kind=logo}
/logo/malware-icon.png){kind=icon}
/logo/windows-10-icon2.png){kind=logo}
/logo/wikileaks-logo.png){kind=logo}
/logo/WhatsApp_Messenger.png){kind=logo}
/logo/microsoft_logo.png){kind=logo}
/logo/flash_player.png){kind=logo}
/logo/chrome_logo.png){kind=logo}
/logo/disqus-social-icon-blue-white.png){kind=icon}