В новый год с новой малварью. Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) рассказал об обнаружении нового типа вымогательского ПО. Вредонос, получивший имя Ransom32, построен на платформе NW.js , ранее известной как Node-WebKit.
В канун Рождества неизвестные хакеры преподнесли Брайану Кребсу очень своеобразный подарок: злоумышленники сумели дважды скомпрометировать его PayPal аккаунт и попытались перевести деньги террористу ДАИШ. Однако известный журналист и исследователь пострадал не в результате взлома, просто работа службы поддержки PayPal оставляет желать лучшего.
Для подписчиковHibernate — популярнейший фреймворк для работы с базами данных на Java. В нем реализован свой язык запросов (HQL), но есть лазейка, которая позволяет выйти за его пределы и провести обычную SQL-инъекцию.
Ситуация вокруг загадочного бекдора, обнаруженного в операционной системе компании Juniper Network, продолжает развиваться. К бекдору подобрали пароль, а компания Cisco спешно объявила о проведении глубокого аудита собственных продуктов.
Для подписчиковПосле публикации статьи о причинах установить CyanogenMod я получил несколько писем, авторы которых обвинили меня в рекламе коммерческой прошивки и компании Cyanogen Inc., известной тесным сотрудничеством с Microsoft. Это действительно очень щепетильный вопрос, и, так как он интересует не только авторов писем, но и многих других пользователей Android, я решил вынести его отдельной заметкой.
Для подписчиковВ «Лаборатории Касперского» уже четыре года идет работа над собственной защищенной операционной системой, однако знают о ней в основном профессионалы. Дело в том, что это не обычная ОС, и ее цель — защитить производственные процессы от хакерских атак. В этой статье мы расскажем о том, какие именно принципы безопасности лежат в основе KasperskyOS.
«Роскомсвобода» сообщает, что пока борьба с вечными блокировками сайтов продвигается не слишком успешно. 15 декабря Мосгорсуд отказался принимать жалобу пользователя, посчитавшего, что его права на доступ к информации нарушены в связи с решением суда о пожизненной блокировке Rutracker.org. Таким образом, решение о вечной блокировке Rutracker фактически вступило в силу.
Оргкомитет международного форума по практической безопасности Positive Hack Days VI, который пройдет в Москве 17 и 18 мая, объявил о начале продажи билетов. Решением организаторов форума цены на участие в мероприятие заморожены на полтора месяца: как и в прошлом году, стоимость участия в двух днях форума составляет 7337 рублей при условии покупки билета до 30 января.
Специалист в области информационной безопасности Уэсли Вайнберг (Wesley Wineberg) личность весьма известная. В частности, в октябре текущего года он получил солидное вознаграждение от Microsoft за обнаружение бреши в Live.com. Теперь Вайнберг нашел серьезный баг в Instagram, только вместо выплаты вознаграждения Facebook угрожала ему судом.