Исследователь заметил, что злоумышленники используют фейковую captcha, чтобы заставить пользователей обойти предупреждения браузеров и загрузить банковский троян Gozi (он же Ursnif)....

Группа немецких ученых обнаружила более 40 уязвимостей в имплементациях STARTTLS в популярных почтовых клиентах и серверах. Эксплуатация этих проблем позволяет злоумышленнику похитить учетные данные, перехватить email-сообщения и так далее....

С начала года «Лаборатория Касперского» обнаружила более 1500 мошеннических ресурсов, направленных на потенциальных криптоинвесторов или пользователей, которые заинтересованы в майнинге криптовалюты....

Для подписчиковСегодня мы поработаем с технологией WebSocket, проэксплуатируем UNION SQL Injection, проведем атаку DNS rebinding, заюзаем багу в приложении на Node.js и разберемся с тем, как авторизоваться на хосте при помощи YubiKey. Все это позволит нам захватить машину Crossfit 2 с площадки Hack The Box уровня сложности Insane....

На конференции USENIX группа ученых из Университета Мэриленда и Колорадского университета в Боулдере представила доклад, посвященный новому способу амплификации DDoS-атак. Исследователи утверждают, что для этих целей можно использовать протокол TCP и многочисленные промежуточные устройства, доступные в сети (в том числе маршрутизаторы, балансировщики нагрузки, DPI и так далее)....

Тайваньский производитель Realtek предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модули используются почти в 200 моделях IoT-устройств как минимум 65 производителей....

Разработчик инфостилера Raccoon запустил свое творение на собственной машине, чтобы проверить новые функции. В итоге его данные стали доступны ИБ-специалистам, и те смогли больше узнать о деятельности преступника....

В сеть утечка копия списка «Центра выявления террористов» ФБР (Terrorist Screening Center, TSC). БД содержит 1,9 миллиона записей, в том числе секретные списки «No Fly List», то есть перечень лиц, которых нельзя пускать на борт самолетов....

Представители телекоммуникационного гиганта T-Mobile подтвердили, что хакеры взломали внутренние серверы компании. Какие именно данные были похищены, еще предстоит выяснить....

Образовательный интенсив по управлению информационной безопасностью «Код ИБ ПРОФИ» вновь пройдет в Сочи с 9 по 12 сентября 2021 года....