Группа исследователей сообщила о ряде уже исправленных уязвимостей дилерского портала Kia. В случае успешной эксплуатации, эти проблемы позволяли удаленно управлять ключевыми функциями автомобилей, а для реализации атаки нужно было знать только номерной знак жертвы....

Пред­ставь, что ты в оче­ред­ной раз стал­кива­ешь­ся с задачей — защитить сеть от внеш­них атак. Ты уже зна­ком с осно­вами информа­цион­ной безопас­ности, но понима­ешь, что нуж­но дви­гать­ся даль­ше, разоб­рать­ся в тон­костях устрой­ства сетей и работы обо­рудо­вания. Что­бы помочь тебе в этом, пос­тоян­ный автор «Хакера» Ма­гама Базаров написал кни­гу «Сети гла­зами хакера» — путево­дитель по миру сетевой безопас­ности, где каж­дая...

Специалисты Check Point обнаружили в официальном магазине Google Play фейковое приложение криптопроекта WalletConnect, предназначенное для кражи криптовалюты у пользователей. Приложение было доступно около пяти месяцев и за это время успело набрать более 10 000 загрузок....

На этой неделе обострился конфликт между WordPress, Automattic и крупным хостинг-провайдером WP Engine. Разработчики WordPress заблокировали доступ к ресурсам WordPress.org для WP Engine и его клиентов, прекратив обновление плагинов. Пользователям WP Engine рекомендовали выбрать другого хостинг-провайдера....

Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключами активации или активаторами. Теперь злоумышленники стали продвигать ссылки на вредоносные ресурсы через GitHub....

Для подписчиковПредставь, что код — это тайник, но вместо золота там лежат твои пароли, ключи от серверов и прочая конфиденциальная инфа. Но однажды ты случайно оставил его открытым, и теперь любой желающий может забрать все, что захочет. Так себе перспективка, верно? Поиск секретов как раз то, что поможет найти и закрыть такие дыры. В сегодняшней статье обсудим, как этот поиск автоматизировать....

Издание Torrent Freak сообщает об интересном прецеденте: суд в Аргентине постановил, что компания Google обязуется «незамедлительно удалить» приложения Magis TV с устройств пользователей Android. Так как это пиратское IPTV-приложение не представлено в официальном магазине Google Play, речь идет об удалении приложений, установленных людьми из сторонних источников....

Европейская организация по защите цифровых прав NOYB (None Of Your Business) пожаловалась на Mozilla в австрийский орган по защите данных. Утверждается, что функция Privacy-Preserving Attribution в Firefox (включенная без согласия пользователей) используется для отслеживания поведения людей в интернете....

Американская компания MoneyGram, занимающаяся операциями на международных финансовых рынках и предоставляет услуги международных денежных переводов, пострадала от хакерской атаки. Сервис денежных переводов MoneyGram временно отключен, так как компания была вынуждена увести свои системы в офлайн для сдерживания угрозы....

Исследователи «Лаборатории Касперского» опубликовали отчет в веб-трекинге в 2023-2024 годах. В компании выяснили, что Google снова стал «лидером» в области мониторинга поведения людей в интернете. Так, восемь трекинговых систем попали в топы практических всех регионов, и четыре из них принадлежат компании Google. Единственный регион, где трекеры Google не попали на первые два места — это СНГ. Здесь на первом месте расположилась Yandex.Metrica....