По данным СМИ, в ближайшее время Xiaomi может внедрить в свои телефоны функцию обнаружения скрытых камер. Сейчас компания готовится к запуску HyperOS 2.0, и функция может стать ее частью.
ИБ-специалисты обнаружили дефект в Windows Smart App Control и SmartScreen, который используется хакерами как минимум с 2018 года. Проблема позволяет злоумышленникам запускать софт в обход предупреждений системы безопасности.
Специалисты «Лаборатории Касперского» обнаружили шпионский троян LianSpy. Этот вредонос применяется в кибершпионской кампании, нацеленной на конкретных владельцев Android-устройств в России. Исследователи пишут, что кампания длится уже не первый год и по сей день представляет угрозу.
Американские и немецкие правоохранители конфисковали домен платформы онлайн-кошельков Cryptonator. Власти утверждают, что Cryptonator использовался вымогательскими хак-группами, даркнет-маркетплейсами и другими нелегальными сервисами, и предъявили обвинения его предполагаемому оператору, гражданину России Роману Пикулеву (он же Roman Boss).
Для подписчиковSQL-инъекции — одна из самых приятных уязвимостей при пентесте. Но встречаются они все реже, поскольку современные инструменты безопасности без труда их отлавливают. Сложнее бывает выявить инъекцию, которая срабатывает при передаче данных между сервисами. Сегодня мы поговорим о детекте именно таких SQLi — тех, что срабатывают не сразу, а где‑то в глубине бизнес‑логики.
Академия Кодебай представляет новый курс «Боевой OSINT», который стартует 5 августа 2024 года (запись открыта до 15 августа). За четыре месяца под руководством опытного наставника ты освоишь техники поиска и анализа данных, использование современных инструментов и получишь представление о том, как защитить себя и свою компанию в информационном пространстве.
ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook.
Эксперты ГК «Солар» сообщают, что количество DDoS-атак на российские кредитно-финансовые организации в июле 2024 года выросло более чем в 10 раз. Если с января по июнь 2024 года банки сталкивались в среднем с 3000-5000 DDoS-атак в месяц, то в июле их число выросло почти до 50 000. Целями атак стали более 60 банков, включая лидеров отрасли.
Эксперты Грацского технологического университета рассказали об атаке SLUBStick — новой технике эксплуатации ядра Linux, которая помогает сделать связанные с хипом уязвимости более опасными.