ИБ-специалисты обнаружили появление нового IoT-ботнета, который скомпрометировал более 18 000 устройств за один день.
Представители компании Election Systems & Software, которая много лет разрабатывает и поставляет американским властям решения для систем проведения голосований, сообщили, что в начале 2000-х годов некоторые их продукты комплектовались средством удаленного доступа (PCAnywhere).
Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), который уже согласился признать свою вину.
Для подписчиковВ WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимость. Она позволяет в пару запросов удалить любой файл, доступный для записи пользователю, от которого работает PHP, а затем получить контроль над сайтом. В этой статье мы разберемся с причинами и посмотрим, как работает эксплуатация.
ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам данных. Но на этот раз случайно найденная экспертами незащищенная база MongoDB помогла выявить масштабную кардерскую кампанию по отмыванию денег. Злоумышленники легализовали украденное через мобильные игры.
Для подписчиковПредставь: ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где грустный клоун крутит ручку шарманки. Когда мелодия кончается, флешка делает «бам» и… в лучшем случае обсыпает тебя конфетти. Из этой статьи ты узнаешь, как скрестить девайс для атак BadUSB с устройством самоуничтожения и заодно научишься кое-каким мейкерским приемам.
Разработчик шифровальщика King Ouroboros обратился к ИБ-специалистам в Twitter, доказывая, что он не скамер, каковым его называют на некоторых сайтах.
Активисты из организации Defense Distributed выиграли многолетнюю судебную тяжбу с американскими властями. Файлы с макетами деталей для пистолета «Освободитель» (Liberator), который можно распечатать на 3D-принтере, вскоре будут опубликованы в сети совершенно легально.
Специалисты компании Recorded Future проанализировали работу крупнейших национальных баз данных уязвимостей и пришли к выводу, что российская БДУ серьезно отстает от «коллег по цеху».