Исследователи обнаружили, что известный ботнет Hide ‘N Seek начал атаковать Android-устройства, добавив их к длинном списку своих целей.
Для подписчиковУниверсальность шины USB создает большую поверхность атаки: исследователи из Университета Бен-Гуриона обнаружили почти три десятка хакерских техник использования USB. В данной статье мы рассмотрим один из самых эффективных вариантов — автоматизированную отправку команд при помощи самодельного устройства класса HID.
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, анонсирует проведение шестой международной конференции по кибербезопасности CyberCrimeCon 2018. В этом году площадку для международных экспертов по информационной безопасности посетят представители INTERPOL, Europol, а также киберполиций разных стран. В фокусе мероприятия – тенденции международной киберпреступности, атаки наиболее опасных хакерских групп, а также прогнозы актуальных киберугроз.
Специалисты компании «Доктор Веб» рассказали о новом банковском трояне, который маскируется под Adobe Reader и ориентирован на клиентов бразильских кредитных организаций.
Во время посещения конференции Hack In The Box в августе 2018 года специалист китайской компании Tencent Чжэн Дутао (Zheng Dutao) взломал Wi-Fi в своем отеле и поделился подробностями содеянного в своем блоге. В итоге исследователя приговорили к штрафу в размере 3 600 долларов.
Специалисты обратили внимание на еще одну неприятную особенность Chrome 69. Как оказалось, после команды на удаление всех файлов cookie в браузере, куки для сервисов Google не удаляются, пока пользователь не разлогинится и не повторит попытку.
Интересный баг в Firefox нашел разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), недавно обнаруживший похожую ошибку в коде в WebKit, из-за которой происходят свои в работе как iOS- и macOS-приложений, так и самих ОС.
В октябре 2018 года компания «ИнфосистемыДжет» проведет серию бесплатных вебинаров по информационной безопасности. Мероприятия будут полезны начинающим специалистам и широкой аудитории – всем, кто интересуется темой и хочет освежить или систематизировать знания, а также восполнить теоретические пробелы.
Для подписчиковВо фреймворке Apache Struts 2, виновном в утечке данных у Equifax, нашли очередную дыру. Она позволяет злоумышленнику, не имея никаких прав в системе, выполнить произвольный код от имени того пользователя, от которого запущен веб-сервер. Давай посмотрим, как эксплуатируется эта уязвимость.