Аналитики ESET обнаружили новый образец малвари Linux/Ebury – основного компонента ботнета Windigo. Исследование подтвердило, что Ebury, автор которого недавно был приговорен к 46 месяцам лишения свободы, продолжает использоваться атакующими, и инфраструктура, предназначенная для кражи данных, все еще функционирует.
Специалисты Palo Alto Networks рассказали о необычной малвари Reaver, которую применяет кибершпионская группа, известная под именами DynCalc, Numbered Panda или просто APT12.
Инженеры Google, наконец, обратили свое внимание на одну из самых любимых злоумышленниками проблем Android — Accessibility Service. Похоже, скоро малвари станет значительно сложнее распространяться через каталог Google Play.
Бесплатный сервис CookieScript[.]info, который применяется для уведомления пользователей о том, что тот или иной сайт использует cookie, распространял браузерный майнер Crypto-Loot, и в итоге скомпрометировал сотни сайтов
Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанционным управлением, записывает данные, которые записывать определенно не должно.
Для подписчиковПрограммы Bug Bounty позволяют хакеру легально заработать, а владельцам сервисов — своевременно получить информацию о найденных уязвимостях. Но если опытный специалист не готов работать на условиях Bug Bounty, то владелец программы может предложить ему взаимовыгодный договор. О юридических нюансах такого метода сотрудничества мы и поговорим в этой статье.
Исследователи обнаружили адварь в составе девяти различных приложений из официального каталога Google Play.
Впервые в истории российского СTF-движения победители сильнейших региональных соревнований среди студентов, школьников и учащихся ссузов соберутся на Кубке СTF России, чтобы побороться за звание чемпиона. Битва года состоится 8-9 декабря 2017 года в Инновационном центре «Сколково».
Независимый специалист изучал смартфоны OnePlus и обнаружил предустановленное отладочное приложение EngineerMode, с помощью которого атакующий, имеющий физический доступ к устройству, может получить root-доступ и использовать приложение как бэкдор.