Эксперты компании FireEye обнаружили новую версию вредоноса NewPosThings, который атакует PoS-системы. Новое воплощение малвари получило название Multigrain и научилось похищать данные с зараженных PoS-терминалов, не привлекая внимания систем безопасности.
Суд признал, что американские правоохранительные органы нарушили закон, когда захватили форум любителей детской порнографии и разместили на нём эсплоит. В результате улики, которые они нашли, не могут использоваться для привлечения преступнкиов к ответственности.
Исследователи из Массачусетского технологического института (MIT) разработали инструмент для статического анализа кода веб-приложений, разработанных с использованием Ruby on Rails. Это позволило им отыскать множество неизвестных уязвимостей в популярных веб-приложениях.
Исследователям из компании SurfWatch Labs удалось нарушить планы хакера, известного под псевдонимом AlphaLeon. Злоумышленник планировал атаковать инфраструктуру компании Invision Power Services (IPS), создавшей платформу IP.Board, теперь известную как IPS Community Suite. Скомпрометировав IPS, хакер хотел заразить малварью собственного авторства тысячи сайтов и форумов.
В прошедшие выходные хакер, называющий себя Финиас Фишер, обнародовал на PasteBin длинный и подробный рассказ о том, как летом 2015 года ему в одиночку удалось взломать известного поставщика шпионского ПО — компанию Hacking Team. Публикация вызвала большой резонанс в СМИ по всему миру, что вынудило представителей Hacking Team как-то прокомментировать происходящее. Глава компании Давид Винченцетти опубликовал открытое письмо, в котором заявил, что пресса искажает факты.
Аналитики компании NTT Group представили ежегодный отчет о киберугрозах (PDF). Документ стал очередным доказательством того, что Adobe Flash пора на покой. Уязвимости в Adobe Flash стали на 36% популярнее у хакеров, по сравнению с предыдущим годом.
Любой, кто писал более или менее серьезный софт для разных мобильных ОС, знает, что Android — самая открытая для разработчика ОС. Однако и в Android есть ряд системных API, скрытых от сторонних приложений и доступных только стоковому софту. В этой статье мы попробуем разобраться, как получить доступ к этим API и какие возможности они открывают.
Специалисты компании Proofpoint обнаружили нового криптовымогателя — CryptXXX. Впервые малварь была замечена в марте текущего года, ее распространял эксплоит кит Angler. Помимо обычных функций шифровальщика, CryptXXX похищает личную информацию своих жертв, их пароли, а также умеет воровать биткоины.
Инженеры компании Google, совместно с учеными из университета Беркли и Калифорнийского университета, представили исследование, подводящее итог под годом работы системы оповещений для скомпрометированных сайтов. За период с июля 2014 года по июль 2015 года система зафиксировала 760 935 инцидентов.