Авторы эксплоит-кита RIG добавили в свой арсенал уязвимость CVE-2018-8174, недавно обнаруженную в составе VBScript, с которым работают Internet Explorer и Microsoft Office.
На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении участников были два банкомата, специально настроенных для соревнования, с заложенными в них уязвимостями. За 15 минут участники должны были обойти средства защиты и извлечь деньги из устройств.
ИБ-специалисты обнаружили интересный способ атаки на пользователей браузеров Chrome и Firefox. Из-за изменений, появившихся в стандарте CSS в 2016 году, вредоносный сайт может следить за активностью пользователей через iframe.
Специалисты Google исправили уязвимость в reCAPTCHA, которая позволяла обойти защитный механизм.
Для подписчиковЕсли уязвимости в веб-приложениях тебя утомили, то взлом железа (точнее, прошивок) будет глотком свежего воздуха. В этой статье мы собрали доклады, авторам которых удалось обойти защиту разных устройств - от аппаратных кошельков для криптовалют до электронных дверных замков.
ИБ-специалист обнаружил опасный баг во всех версиях клиента Steam, позволявший перехватить контроль над компьютером пользователя. Как оказалось, проблема существовала в Steam порядка 10 лет.
Сервис SpamCannibal, раньше составлявший списки спамерских адресов, и неактивный с середины прошлого года, захватили неизвестные сквоттеры. Бывший SpamCannibal начал распространять спам и малварь.
Специалисты IBM обнаружили банковского трояна MnuBot, который общается со своими управляющими серверами посредством серверов Microsoft SQL (MSSQL).
Пользователи Android обнаружили крайне странный баг в своих устройствах. В ответ на поисковый запрос «the1975..com» приложения Google, такие как Search, Assistant и Pixel Launcher, отображают SMS-сообщения пользователей.