Популярный сервис единого входа (Single-Sign-On, SSO) OneLogin уведомил своих пользователей о том, что компания пострадала от атаки неизвестных злоумышленников. Ситуация критическая, так как хакеры смогли получить доступ к данным Secure Notes, где пользователи хранили пароли, ключи и другую конфиденциальную информацию.
Независимый исследователь, известный под псевдонимом Rui, решил изучить новый RAT (Remote Access Trojan) Revenge. Внимание исследователя привлек тот факт, что образчик малвари, загруженный на VirusTotal, показал результат 1/54, то есть практически не обнаруживался антивирусными продуктами. Выяснилось, что Revenge написан человеком, который известен под ником Napoleon, и распространяется совершенно бесплатно.
Для подписчиковМобильные устройства настолько тесно переплелись с повседневной жизнью, что отсутствие смартфона под рукой может вызвать панику. А уж если он сломался, то и говорить нечего. Для многих это грозит потерей тысяч нервных клеток. В этой статье мы рассмотрим способы восстановления работоспособности устройства при некоторых «поломках», научимся частично восстанавливать его функции до покупки нового и доставать важную информацию из разбитого телефона.
Исследователи компании Check Point обнаружили в составе более чем 40 приложений из официального каталога Google Play новое семейство малвари, получившее имя DressCode. Вредонос также распространяется через неофициальные источники. По данным компании, в сторонних каталогах заражено более 400 приложений.
Исследователь компании Netsparker рассказал в блоге о том, как он, с декабря 2015 года, добивался исправления уязвимости CSRF (Cross-Site Request Forgery) в браузере компании «Яндекс». Баг позволял атакующему обмануть встроенный в браузер инструмент для синхронизации данных, после чего браузер передавал всю информацию пользователя на чужой аккаунт.