Для подписчиковЧасто самый простой способ проникновения в целевую систему — это не уязвимости в софте, а халатность сотрудников. Воспользоваться ей помогает социальная инженерия, узнать о последних веяниях в которой ты можешь из работ исследователей. Чтобы помочь тебе быть в курсе, мы собрали подборку из девяти наиболее занимательных докладов за последнее время.
Аналитики «Доктор Веб» обнаружили скрытого майнера в обновлении для приложения «Компьютерный зал». Данное ПО предназначено для автоматизации работы компьютерных клубов и интернет-кафе и разработано компанией Astrum Soft. Сообщается, что майнинговая малварь успела заразить более 2700 компьютеров.
Компания Apple представила iOS 11.4.1, в составе которой появился защитный механизм USB Restricted Mode. В теории он призван помешать спецслужбам и правоохранителям осуществлять взлом устройств Apple, прибегая для этого к помощи таких компаний, как Cellebrite и Grayshift. Однако специалисты ElcomSoft предупреждают, что защиту можно обмануть.
Специалисты компании ESET обнаружили новую вредоносную кампанию, в которой используются сертификаты для подписи кода, украденные у D-Link Corporation и Changing Information Technologies.
Разработчики Bancor сообщили об атаке на проект. Неизвестные лица скомпрометировали кошелек, использовавшийся для обновления смарт-контрактов. Злоумышленникам удалось похитить более 13 млн долларов.
На прошлой неделе ПИР банк был атакован известной хакерской группой Carbanak. В результате инцидента финансовое учреждение лишилось 58 млн рублей.
Для подписчиковВ этой статье мы разберем схему функционирования и устройство прошивки UEFI на материнских платах с процессорами и чипсетами Intel, протестируем ее с помощью CHIPSEC Framework и сделаем ряд не очень утешительных выводов.
Сервис Timehop – это своеобразная «машина времени» для пользователей социальных сетей. Он позволяет узнать, что пользователь или его друзья публиковали несколько лет тому назад. Пожалуй, теперь многим пользователям Timehop действительно захочется вернуться в прошлое и задуматься о безопасности, так как Timehop допустил утечку данных 21 млн человек.
Еще об одной крупной утечке данных стало известно в начале текущей недели. Немецкий хостинг-провайдер DomainFactory, принадлежащий компании GoDaddy, сообщил о взломе и утечке данных. Атака произошла еще в январе 2018 года.