^
Ў
Атака LidarPhone превратит робота-пылесоса в шпионское устройство



Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости....

Читать далее...

153
0     
0

Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи



Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....

Читать далее...

172
0     
0

Group-IB раскрыла фишинговую схему с использованием легальных доменов



Group-IB предупредила об участившихся случаях воровства доменных имен. В группе риска у популярных международных и российских хостинг-провайдеров оказались как минимум 30 500 доменов. Угнанные ресурсы чаще всего используются для проведения фишинговых атак, финансового мошенничества, рассылки вредоносных программ или заражения посетителей....

Читать далее...

165
0     
0

Малварь Egregor вынуждает принтеры жертв распечатывать послания с требованием выкупа



Журналисты издания Bleeping Computer обратили внимание, что шифровальщик Egregor привлекает внимание к своим атакам, распечатывая записки с требованием выкупа на всех доступных принтерах компании....

Читать далее...

151
0     
0

Баги в Webex позволяли подсматривать за чужими конференциями



Инженеры компании Cisco исправили ряд проблем в Webex. Баги позволяли посторонним присоединиться к конференции и оставаться в чате, даже после того как их кикнут....

Читать далее...

161
0     
0

Фундаментальные основы хакерства. Распределение динамической памяти и указатели



Для подписчиковКак работает выделение и освобождение памяти? Как распознать операторы работы с памятью, используя дизассемблер? Чтобы во всем этом разобраться, нам предстоит разобрать механизмы распределения памяти двух самых популярных компиляторов и выявить различия в их работе. Внимание: в статье тебя ждет множество дизассемблерных листингов и кода на C++....

Читать далее...

175
0     
0

Атака шифровальщика REvil вынудила крупного хостера отключить клиентские сайты



В начале текущей недели крупный хостер Managed[.]com пострадал от вымогательской атаки. Компания была вынуждена отключить все свои серверы, и инцидент затронул даже клиентские сайты. По данным СМИ, ответственность за эту атаку лежит на операторах вымогателя REvil....

Читать далее...

176
0     
0

Заканчивается 2020 год, а список худших паролей все еще возглавляет «123456»



Близится конец года, и разработчики менеджера паролей NordPass в очередной раз опубликовали список наиболее используемых и слабых паролей 2020 года. Увы, за последние 12 месяцев безопасность паролей нисколько не улучшилась....

Читать далее...

141
0     
0

Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP



Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявляет, что теперь Chrome «запускается на 25% быстрее и на 7% быстрее загружает страницы, при этом используя меньше памяти»....

Читать далее...

155
0     
0

Криптовалютная биржа Liquid взломана, хакеры проникли в сеть компании



Администрация обменника Liquid сообщила об атаке, в ходе которой хакеры похитили данные пользователей, однако не добрались до финансов....

Читать далее...

172
0     
0





Перейти к полной версии