API Slack позволяет писать небольших ботов для автоматизации различных операций. Исследователи Detectify Labs сообщили, что эта безобидная функциональность угрожает безопасности многих компаний. Разработчики публикуют коды своих ботов на GitHub и в других репозиториях, совершенно не задумываясь о том, что исходники содержат токены аутентификации для их корпоративного Slack.
Не можешь атаковать шифрование – ищи проблемы в клиенте. Именно таким принципом руководствовался египетский исследователь Мохамед А. Басет, когда искал возможность скомпрометировать Telegram. Данная тактика принесла плоды: Басет обнаружил уязвимость в веб-клиенте популярного мессенджера.
14 мая в Киеве пройдет некоммерческая техническая конференция BSides Kyiv. Профессионалы в области информационной безопасности из Hewlett-Packard, Samsung, OWASP, UISG, SoftSeq и других тематических организаций прольют свет на средства защиты и нападения в киберпространстве.
Для подписчиковХочешь быстро разобрать залитый пивом телефон? Зашел к подруге чинить компьютер и вдруг понял, что позабыл инструмент? Заметил, что часто испытываешь необходимость (или как минимум острое желание) раскрутить что-нибудь по винтикам? Тогда тебе повезло! Сегодня мы поговорим о том, как выбрать портативный набор, который спасет тебя во многих ситуациях и поможет заработать репутацию волшебника, чинящего технику на ходу.
Исследователи IBM X-Force рассказали, что автор популярного мобильного банкера GM Bot недавно был заблокирован на крупнейших торговых площадках даркнета из-за конфликта с покупателем. В отсутствие главного конкурента, авторы трех других троянов для Android выступили вперед и теперь борются за лидерство на черном рынке.
Специалисты McAfee Labs обнаружили новое семейство малвари — Dynamer. Авторы вредоноса используют для атак секретную функцию «режим бога» (GodMode), которая впервые появилась в операционных системах Microsoft во времена Windows Vista.
Верховный суд США внёс изменения в правила, определяющие, среди прочего, в каких случаях правоохранительные органы имеют право на удалённое вторжение в чужие компьютеры. Раньше взлом мог разрешить лишь тот судья, к юрисдикции которого относится подозреваемый. Теперь это ограничение снято.
Bittorrent постепенно утрачивает популярность среди пиратов. Количество визитов на пиратские торрент-трекеры медленно, но верно падает в большинстве стран мира, включая Россию. В 2015 году оно сократилось на 24%.
Исследователи команды Windows Defender Advanced Threat Hunting рассказали об обнаружении новой APT-группы хакеров — Platinum. По данным специалистов, группировка активна как минимум с 2009 года и атакует в основном организации в странах Южной и Юго-восточной Азии. Группа не только применяет в своих кампаниях разные 0-day уязвимости, но и демонстрирует инновационные техники атак, к примеру, технику hotpatching.