Джон Макафи дал интервью сайту Eth News, в котором признался, что зря называл криптовалютные кошельки Bitfi «невзламываемыми», а также сообщил, что всё, что он делает – это маркетинг.
Специалисты Дармштадтского технического университета предупреждают, что проблема ReDoS по-прежнему является очень опасной. Им удалось обнаружить 25 ранее неизвестных уязвимостей в популярных модулях Node.js. По данным экспертов, перед этими проблемами уязвимо порядка 12% сайтов, работающих на Node.js.
Для подписчиковВ Китае для кибершпионажа, помимо регулярных структур на базе подразделений НОАК и Министерства госбезопасности, используются и вольнонаемные команды хакеров. Им поручают самую грязную работу, чтобы в случае разоблачения репутационный ущерб правительству был минимален. В этой статье мы разберем их инструменты и методы.
Представители компании Microsoft заявили, что предотвратили фишинговую атаку на «промежуточные выборы», которую готовили работающие на российские спецслужбы хакеры из группировки Fancy Bear (она же APT28, Strontium и так далее).
Эксперты предупреждают о появлении нового вымогателя Ryuk, который используется для направленных атак на бизнес-сектор. По подсчетам исследователей, операторы шифровальщика уже «заработали» порядка 640 000 долларов в биткоинах.
Специалисты Левенского католического университета представили на конференции Usenix Security Symposium доклад, посвященный способам обмана блокировщиков рекламы и защищающих от слежки механизмов.
Разработчики популярной стриминговой платформы Twitch извинились перед пользователями. Из-за ошибки в коде люди могли скачать архивы с чужими сообщениями.
ИБ-специалисты предупредили, что новая спам-кампания ботнета Necurs направлена исключительно против банков и распространяет малварь FlawedAmmyy.
Для подписчиковХакеры давно используют документы MS Office как контейнеры для доставки пейлоада. Однако написание макросов и поиск уязвимостей в самих офисных программах — не единственные способы заставить их работать так, как нам нужно. В этой статье мы рассмотрим нетривиальный прием, заставляющий атакуемый компьютер c Windows передать нам по сети учетные данные пользователя при открытии файла .docx.