Эксперты Acronis и Search-Lab рассказали о ботнете, состоящем из роутеров TP-Link. С 2016 года он злоупотреблял встроенной в устройства функцией отправки текстовых сообщений, и его операторы предлагали услуги по рассылке SMS....

Крупный производитель медицинского оборудования, компания Medtronic, отзывает контроллеры для инсулиновых помп Medtronic MiniMed 508 и семейства MiniMed Paradigm. Дело в серьезных проблемах с кибербезопасностью, которые могут привести к травмам и даже смерти пользователей....

Инженеры Mozilla обнаружили, что сотни тысяч пользователей человек используют пароли, так или иначе связанные с различными супергероями. Специалисты отмечают, что это не добавляет защиты учетным записям....

Компания Yubico, специализирующаяся на производстве аппаратных ключей безопасности, представила новую линейку устройств YubiKey Bio, оснащенных дактилоскопическими сканерами....

Для подписчиковПродолжаем разговор о популярных защитах программ и способах их обхода. На очереди Obsidium, который считается одним из самых серьезных инструментов наряду с VMProtect и Themida. Среди заявленных функций — полный джентльменский набор: виртуализация, антиотладка, обнаружение VM, защита памяти, проверка целостности и прочие вкусности, осложняющие жизнь простому хакеру....

Ранее на этой неделе разработчики Apache Software Foundation выпустили патч для устранения 0-day уязвимости CVE-2021-41773 в своем HTTP веб-сервере. Проблема уже находится под атаками, а появившиеся в сети эксплоиты доказывают, что ее можно использовать для удаленного выполнения произвольного кода....

Представители Twitch расследуют произошедшую вчера утечку данных. По информации компании, «слив» произошел из-за изменения конфигурации сервера, и в результате инцидента не пострадали ни пароли пользователей, ни номера банковских карт....

Представляем новую подборку статей: «Введение в Assembler». Те, кто уже подписан на «Хакер», могут читать эти материалы бесплатно, а остальные имеют возможность разово приобрести доступ к ним. Подборка состоит из 14 статей: первая половина познакомит тебя с основами асма, во второй разобрано несколько интересных проектов: игра, интерпретатор бейсика, вирус, примитивное ядро ОС и шеллкод....

Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....

Компания Syniverse, предоставляющая услуги большинству крупных операторов связи в США, сообщила о взломе. Хакеры проникли в сеть компании еще пять лет назад и имели доступ к ее базам данных, скомпрометировав учетные данные сотен клиентов....