Специалисты «Лаборатории Касперского» выступили с докладом Operation Triangulation: What You Get When Attack iPhones of Researchers (Операция «Триангуляция»: что произойдет, если атаковать iPhone специалистов по безопасности) на всемирном конгрессе хакеров Chaos Communication Congress (37C3). Эксперты подвели итоги продолжительного исследования и публично раскрыли подробности касательно всех уязвимостей и эксплоитов, использовавшихся в нашумевшей атаке.
С тех пор как хак-группа Lapsus$ взломала Rockstar Games, прошло больше года, но исходные коды Grand Theft Auto V (GTA V) были опубликованы в открытом доступе только сейчас. Некоторые посвящают этот слив участнику Lapsus$ Ариону Куртажу, которого недавно приговорили к бессрочному пребыванию в охраняемой больнице.
В Google сообщают о новой функциональности Chrome Safety Check, которая теперь будет работать в фоновом режиме и позволит определить, не были ли сохраненные в браузере пароли скомпрометированы.
Компания Microsoft сообщает, что иранские хакеры из группировки APT33 (она же Elfin, Refined Kitten, Peach Sandstorm и Holmium) атакуют организации оборонно-промышленного комплекса. В рамках этой кампании сети организаций заражают новым бэкдором FalseFont.
Для подписчиковЗлые вирусы так и норовят подгрузить в нашу легитимную программу свои библиотеки! Возможно ли избавиться от чужих модулей? Как предотвратить загрузку библиотек или хотя бы своевременно о ней узнать? Давай разбираться.
Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». Исследователям предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января, и на время конкурса награды за все типы XSS-уязвимостей увеличены в несколько раз.
Новый проект Wall of Flippers способен обнаруживать Bluetooth-спам, запускаемый с помощью Flipper Zero и Android-устройств. Дело в том, что такие атаки могут представлять опасность для людей различными медицинскими устройствами (слуховыми аппаратами, инсулиновыми помпами и так далее), а Wall of Flippers может стать одним из вариантов защиты.
Вымогательская хак-группа Akira заявила, что стоит за недавней атакой на системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждают, что похитили у автопроизводителя более 100 ГБ документов.
В среду, 27 декабря 2023 года (в 19:15 по московскому времени), приглашаем на ознакомительный вебинар, посвященный основам создания устройств интернета вещей. На вебинаре будет создано несколько небольших проектов (включая светофор и сигнализацию), и ты узнаешь, как будут проходить занятия на одноименном курсе, который стартует уже в январе.