Первый «вторник обновлений» этой осени принес исправления более чем для 80 уязвимостей в продуктах Microsoft. В числе прочего компания устранила опасную уязвимость нулевого дня в MSHTML, для которой уже доступен эксплоит, а также продолжила патчить баги PrintNightmare....

Министерство юстиции США сообщило о штрафах, наложенных на трех бывших сотрудников АНБ, которые работали в ИБ-компании в Объединенных Арабских Эмиратах и, по сути, были хакерами по найму. По данным властей, они помогли компании из ОАЭ разработать и успешно использовать как минимум два хакерских инструмента....

Некоммерческая организация Wikimedia Foundation, стоящая за Wikipedia, сообщила о блокировке семи китайских пользователей из-за «угрозы безопасности». Еще 12 пользователей лишили некогда высоких привилегий....

Весной этого года в «Хакере» вышел материал о пентестерах из Group-IB. В конце команда аудита задала читателям несколько тестовых вопросов. В ответ пришло более 50 писем! Теперь настала пора раскрыть карты — посмотрим, как авторы вопросов сами бы на них ответили. А в конце статьи тебя ждет несколько прохладных историй с реальных проектов GiB....

Для подписчиковСегодня мы обратим взор на мультипроцессорную программу для macOS: плагин для маковского Adobe Illustrator CC 2021, который в целях обучения будет превращен из пробной версии в полноценную. Причем понадобятся нам исключительно инструменты для Windows: IDA версии 7.2 и Hiew....

Эксперты компании Intezer Lab обнаружили Vermilion Strike — адаптированную для Linux вариацию Cobalt Strike Beacon, которую хакеры уже используют в атаках против организаций по всему миру....

Миллионы компьютеров HP OMEN были уязвимы перед проблемой, которая позволяла злоумышленникам провоцировать отказ в обслуживании, повышать привилегии и отключать защитные продукты....

СМИ сообщили, что производитель зашифрованных телефонов Ciphr, которые весьма популярны в криминальной среде, прекращает работу в Австралии, опасаясь внимания со стороны правоохранительных органов....

Вчера в сети распространился пресс-релиз компании Walmart, в котором говорилось, что торговая сеть начнет принимать для оплаты криптовалюту Litecoin. Это новость подняла стоимость Litecoin почти на 35%. К сожалению, пресс-релиз оказался фальшивкой, в реальность которой поверили даже такие крупные информационные агентства, как Reuters....

Компания Apple выпустила обновления для macOS , iOS, iPadOS и watchOS. В числе прочего компания исправила 0-day уязвимость, получившую имя ForcedEntry. Для этой проблемы существовал эксплоит, который создала израильская компания NSO Group, занимающаяся производством «легальной спайвари». С начала текущего года этот эксплоит использовался для взлома телефонов ряда активистов....