Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки для загрузки CMS.
Для подписчиковВсе любят забавные гифки, но особый юмор — это повесить сервер на PHP при помощи специально сформированного файла GIF. Успешная эксплуатация бага, который мы разберем, приводит процесс в состояние бесконечного цикла. Создав множество таких процессов, атакующий исчерпает ресурсы системы. Жертвой может стать любой сервис, который производит манипуляции с картинками, написан на PHP и использует библиотеку gd или libgd.
Специалисты компании Proofpoint рассказали о необычном мошенничестве: операторы Tor2Web сервиса наживаются на пользователях, которые уже пострадали от атак шифровальщиков. Они подменяют адреса Bitcoin-кошельков для оплаты выкупов.
Инженеры Lenovo выпустили экстренное обновление для приложения-сканера отпечатков пальцев, которое работает с устройствами ThinkPad, ThinkCentre и ThinkStation.
Разработчик защитных решений, компания Malwarebytes, была вынуждена извиниться перед своими пользователями, так как очередное обновление поглощало практически все доступные ресурсы CPU и RAM.
Инвесторы проекта Experty пострадали от рук мошенников. Неизвестные получили доступ к базе пользователей, ожидающих ICO проекта, и организовали фальшивое первичное размещение токенов.
Нашим сегодняшним гостем стал Алексей Лукацкий, известный специалист в области информационной безопасности и бизнес-консультант компании Cisco. Если хочешь узнать, почему дроны взламывают даже чаще автомобилей и зачем производители сельскохозяйственной техники блокируют неавторизованный ремонт своих машин на уровне прошивок, читай дальше!
Для подписчиковНе важно, смотришь ты этот внезапно популярный сериал про хакеров или нет: пасхалки, элементы игры в альтернативную реальность и прочая сопутствующая развлекуха в данном случае чуть ли не интереснее самого сюжета. В декабре закончился третий сезон «Мистера Робота» — самое время поговорить о том, что происходило в сериале и вокруг него.
Аналитики компании Trend Micro обнаружили, что майнинговые скрипты сервиса Coinhive добрались даже до YouTube, куда криптоджекинг проник посредством рекламной платформы Google DoubleClick.