^
Ў
Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру



Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, названная специалистами Group-IB TMT, несколько лет совершала массовые взломы корпоративной почты и похищала аутентификационные данные пользователей из браузеров, электронной почты и FTP-серверов, в том числе на продажу....

Читать далее...

159
0     
0

Android-приложения Baidu уличили в сборе пользовательских данных



Приложения Baidu Maps и Baidu Search Box уличили в сборе пользовательских данных и в прошлом месяце удалили из Google Play Store....

Читать далее...

177
0     
0

Бесплатный вебинар по веб-уязвимостям



Сегодня, в среду, 25 ноября в 17:00 по московскому времени, пройдет бесплатный вебинар по веб-уязвимостям. Это подготовительная часть курса известного и опытного эксперта Александра «Twost» Пушкина....

Читать далее...

171
0     
0

В преддверии «черной пятницы» и «киберпонедельника» количество фишинговых атак выросло в два раза



Команда исследователей Check Point Research обнаружила всплеск активности хакеров в течение последних шести недель. Дело в том, что из-за ограничений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «черную пятницу», «киберпонедельник» бьет все рекорды. Конечно, злоумышленники не могли остаться в стороне....

Читать далее...

147
0     
0

Android: StateFlow, SharedFlow и BroadcastChannel



Для подписчиковСегодня в выпуске: обнаружение динамически загружаемого приложением кода, реверс приложения для шифрования файлов, рассказ об истории создания StateFlow, SharedFlow и BroadcastChannel в Kotlin, объяснение сути контрактов Kotlin и заметка о функции Surround With. А также: подборка свежих библиотек для разработчиков....

Читать далее...

167
0     
0

Белая шляпа для Shodan. Как легально использовать поисковик по IoT



Поисковик Shodan позволяет заглянуть в скрытый от глаз мир интернета вещей. С его помощью можно увидеть малоизученную сторону глобальной сети, понять ее структуру, обнаружить уязвимые места и провести множество других практических исследований....

Читать далее...

159
0     
0

Курс The Codeby «Тестирование веб-приложений на проникновение» (WAPT)



Codeby Security School приглашает на курс по тестированию на проникновение веб-приложений (WAPT). Полное оглавление курса включает более 135 пунктов. WAPT отлично подойдет всем, кто желает понять суть хакинга веб-приложений и серверов, мер по защите от атак....

Читать далее...

298
0     
0

Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик



Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения....

Читать далее...

154
0     
0

Связанные с криптовалютами домены угоняют, обманывая сотрудников регистратора GoDaddy



Выяснилось, что сотрудники GoDaddy стали жертвой атак с применением социальной инженерии и передали злоумышленникам контроль над доменами нескольких криптовалютных проектов....

Читать далее...

162
0     
0

Исследователь показал, как угнать Tesla Model X за пару минут



ИБ-специалист Леннерт Воутерс обнаружил баг, который позволял взломать и изменить прошивку умного брелока бесключевого доступа (key fob) Tesla Model X. В итоге атака позволяла угнать чужой автомобиль за считанные минуты....

Читать далее...

151
0     
0





Перейти к полной версии