Французская компания Quarkslab сообщает, что нашла бэкдор в миллионах карт производства Shanghai Fudan Microelectronics Group, ведущего производителя чипов в Китае. Эта «закладка» позволяет мгновенно клонировать RFID-карты, построенные на чипах MIFARE Classic от NXP, которые используются в общественном транспорте, офисах, гостиницах, финансовых учреждениях и других организациях по всему миру....

Популярный сервис для отслеживания полетов FlightAware предупредил пользователей, что по неосторожности раскрывал их личные данные на протяжении трех лет....

Американский производитель микросхем Microchip Technology Incorporated сообщил, что в минувшие выходные на его системы была совершена кибератака, нарушившая работу нескольких производственных объектов....

22-23 августа 2024 года в Москве пройдет пятая конференция по практической кибербезопасности OFFZONE. Ждем тебя на стенде «Хакера», где ты сможешь получить набор стикеров, приобрести наш мерч, а также выпить кофе и пообщаться с основателем издания Димой Агаруновым и ведущим редактором Валентином Холмогоровым....

Для подписчиковIDOR — самый опасный зверь в лесу OWASP. Даже один экземпляр, попавший не в те руки, может дорого обойтись компании нашего инженера, поэтому он использует все возможности, доступные в его белом ящике, чтобы обогнать на этой охоте пентестеров, багхантеров и злоумышленников....

Известная с 2018 года группировка BlindEagle обновляет свои кибершпионские кампании, в основном направленные на частных лиц и организации из Колумбии. Так, теперь хакеры используют новый плагин и задействуют в атаках легитимные бразильские файлообменники....

Пользователи массово сообщают о проблемах с мультизагрузкой (dual boot), возникших после августовского «вторника обновлений». Из-за обновлений устройства с включенной функцией Secure Boot, на которых установлены Windows и Linux, попросту перестают работать....

Аналитики SentinelOne рассказали, что злоумышленники используют инструмент Xeon Sender для проведения масштабных атак, SMS-фишинга и спам-кампаний, злоупотребляя возможностями легитимных сервисов....

Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, OneNote и Excel. По словам экспертов, эти проблемы позволяют злоумышленнику получить доступ к «микрофону, камере, папкам, записи экрана, пользовательскому вводу и многому другому»....

Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows (Ancillary Function Driver for WinSock), использовалась для атак хакерами из группировки Lazarus в качестве уязвимости нулевого дня....