Для подписчиковЯ думаю, тебе хорошо известно о возможности выполнять скрипты в документах Microsoft Office и Google Drive. Но давай отвлечемся от злокозненных применений и посмотрим, как в электронных таблицах Google можно смастерить простейшую виртуальную машину, которая будет исполнять программы.
Независимый ИБ-специалист обнаружил приложение NameTests, злоупотреблявшее данными пользователей Facebook. На этой находке эксперт заработал 8000 долларов, благодаря недавно внесенным в bug bounty программу социальной сети изменениям.
Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и SafeGuard Easy. Баги позволяли атакующему выполнить произвольный код с правами SYSTEM.
Министерство юстиции США объявило о завершении сложной и масштабной секретной операции в даркнете. По итогам операции арестованы более 35 человек, изъяты более ста единиц оружия, килограммы наркотических веществ, более 2000 биткоинов и других криптовалют (общей стоимостью более 20 000 000 долларов), 3,6 млн долларов наличными, золотые слитки и многое другое.
Для подписчиковВ этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor, а также взглянем на некоторые полезные практические примеры её применения как для простого пользователя, так и для исследователя безопасности.
Эксперты Cisco Talos сумели найти слабое место в коде шифровальщика Thanatos. Теперь жертвы малвари могут бесплатно расшифровать пострадавшую информацию с помощью выпущенного специалистами инструмента.
Исследователи предупредили, что недавно исправленная уязвимость, затрагивающая продукты Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), уже используется хакерами.
Независимый ИБ-специалист, известный под псевдонимом Capt. Meelo, модифицировал инструмент АНБ DoublePulsar таким образом, чтобы тот мог работать на устройствах под управлением Windows Embedded (ныне Windows IoT).
После недавнего выхода книги The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age, написанной журналистом The New York Times Дэвидом Сангером (David Sanger), специалистов компании FireEye обвинили в нелегальном взломе группы китайских правительственных хакеров.