Обнаружен криптовалютный майнер KORKERDS, поражающий Linux-машины и скрывающий себя посредством руткита.
В популярном плагине WP GDPR Compliance найдена 0-day уязвимость. Уже три недели злоумышленники используют баг для внедрения бэкдоров на сайты.
Ноябрьское обновление для Android содержит исправления для десятков уязвимостей, включая критические RCE-баги.
В Университете святого Франциска Ксаверия обнаружили массированную атаку по добыче криптовалюты.
Эксперты Volexity предупреждают: злоумышленники отреверсили сентябрьский патч для проблемы CVE-2018-15961 и атакуют уязвимые серверы.
До пятнадцатой встречи DEFCON Moscow остался всего один день! Проведи выходной в сообществе с пользой для головы и рук. Напоминаем, что вход бесплатный.
Новый раздражающий баг обнаружен в Windows 10. Лицензия Windows 10 Pro понижается до Windows 10 Home, а потом система вообще сообщает, что не активирована.
Специалисты Check Point нашли серьезные проблемы в инфраструктуре DJI, позволявшие получить доступ к чужим данным.
Для подписчиковБывает, что возникает необходимость подключиться к Wi-Fi, не зная пароль, — скажем, когда ты сидишь в кафе и стесняешься спросить его или, например, когда тебя наняли, чтобы провести пентест сети организации. Технология WPS уже давно помогает хакерам и в том и в другом. В этой статье мы посмотрим, как самостоятельно реализовать атаку, основанную на слабостях алгоритмов генерации WPS PIN.