Компания Panasonic сообщила об утечке данных, произошедшей в декабре 2022 года
Panasonic Avionics Corporation, ведущий поставщик бортовых систем связи и развлекательных систем (In-Flight Entertainment, IFE), сообщает об утечке данных, затронувшей неизвестное число пользователей. Как оказалось, корпоративная сеть компании была взломана еще в декабре 2022 года....
Android-малварь Xamalicious скачали из Google Play 330 000 раз
Исследователи McAfee обнаружили в официальном магазине Google Play новый бэкдор для Android, получивший название Xamalicious. В общей сложности было найдено более 10 зараженных малварью приложений, три из которых насчитывали более 100 000 установок....
В атаках «Операция Триангуляция» использовалась недокументированная аппаратная функция Apple
Специалисты «Лаборатории Касперского» выступили с докладом Operation Triangulation: What You Get When Attack iPhones of Researchers (Операция «Триангуляция»: что произойдет, если атаковать iPhone специалистов по безопасности) на всемирном конгрессе хакеров Chaos Communication Congress (37C3). Эксперты подвели итоги продолжительного исследования и публично раскрыли подробности касательно всех уязвимостей и эксплоитов, использовавшихся в...
Barracuda патчит еще одну 0-day уязвимость в ESG, которую используют китайские хакеры
Компания Barracuda Networks, специализирующаяся на безопасности сетей и email, сообщила, что на прошлой неделе удаленно исправила в Email Security Gateway (ESG) уязвимость нулевого дня, которую уже активно атаковали китайские хакеры из группы UNC4841. Также компания развернула вторую волну патчей для уже скомпрометированных устройств ESG, на которые злоумышленники успели развернуть малварь SeaSpy и Saltwater....
Инфостилер JaskaGO нацелен на пользователей Windows и macOS
Исследователи рассказали об обнаружении новой кроссплатформенной Go-малвари, JaskaGO, которая предназначена для кражи информации и атакует системы под управлением Windows и macOS....
GitHub напоминает: включить 2ФА нужно до 19 января
GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включат двухфакторную аутентификацию (2ФА) для своих аккаунтов....
Сегодня состоится ознакомительный вебинар, посвященный основам создания IoT-устройств
Напоминаем: уже сегодня, в 19:15 по московскому времени, пройдет бесплатный вебинар, посвященный основам создания устройств IoT. Вести вебинар будет Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств, хорошо знакомый многим нашим читателям, как автор многочисленных статей на «Хабре» и в «Хакере»....
Вредоносный плагин для WordPress создает фальшивых администраторов и ворует данные
Специалисты Sucuri обнаружили плагин для WordPress, который способен создавать фальшивых пользователей-администраторов и внедрять на сайты вредоносный JavaScript-код для кражи информации о банковских картах....
Яндекс запускает конкурс по защите данных в «Охоте за ошибками»
Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». Исследователям предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января, и на время конкурса награды за все типы XSS-уязвимостей увеличены в несколько раз....
Ты не пройдешь! Изучаем методы предотвращения подгрузки DLL
Для подписчиковЗлые вирусы так и норовят подгрузить в нашу легитимную программу свои библиотеки! Возможно ли избавиться от чужих модулей? Как предотвратить загрузку библиотек или хотя бы своевременно о ней узнать? Давай разбираться....
|
о, Дискус - Форум
