Специалисты компании enSilo продемонстрировали на конференции Black Hat Europe 2017 новую технику атак, которая позволяет обойти большинство современных антивирусов и работает против всех версий Windows.

Администрация агрегатора утечек LeakBase объявила о прекращении работы ресурса. Более года сайт предоставлял платный доступ к обширной базе пользовательских данных, которые были скомпрометированы в ходе различных утечек.

Многим нашим читателям наверняка знакома компания В«ВалармВ» (Wallarm), ведь один из ее руководителей — бывший главный редактор журнала В«ХакерВ» Степан Ильин. Сегодня мы побеседовали с Анастасией Новиковой, исполнительным директором В«ВалармВ» (Wallarm), которая, например, рассказала о том, что можно вычислить black hat’а при приеме на работу.

Министерство юстиции США официально предъявило обвинения бывшему сотруднику АНБ Нгиа Хоанг Фо (Nghia Hoang Pho), а тот признался, что на протяжении многих лет забирал домой секретную документацию.

В связи с проблемами, обнаруженными недавно в составе Intel ME (Management Engine), некоторые производители приняли решение отказаться от использования данной технологии.

2 декабря в Москве, в БЦ В«МегаПаркВ», пройдет ежегодная (почти) встреча после ZeroNights с кодовым названием AfterAfterParty. На встрече помимо интересных докладов и приятного общения будет много подарков и сюрпризов!

Исследователи High-Tech Bridge выяснили, что большинство представленных в Google Play приложений, предназначенных для управления криптовалютами, защищены крайне плохо.

30 ноября с 09:30 (МСК) проходит бесплатная онлайн-трансляция форума Microsoft В«Платформа цифрового бизнесаВ». Мероприятие посвящено всестороннему обсуждению популярной и важной темы внедрения технологических решений и создания полноценной цифровой бизнес-инфраструктуры для достижения целей и задач организации.

Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Кто-то подменил официальный Windows-кошелек В«подозрительными файламиВ», и подмену заметили не сразу.

30 ноября 2017 года в Москве состоится форум Microsoft В«Платформа цифрового бизнесаВ». Участники мероприятия получат практические рекомендации по внедрению технологических решений и созданию полноценной цифровой бизнес-инфраструктуры для достижения целей и задач организации.

ИБ-специалисты компаний Proofpoint и Reversing Labs заметили, что новую уязвимость в Microsoft Office уже взяли на вооружение злоумышленники.

Производители защитных решений практически единодушно рассматривают браузерный майнинг как вредоносное поведение. В итоге злоумышленники и операторы сайтов, которые хотят майнить криптовалюту за счет пользователей, ищут все новые пути маскировки скриптов для криптоджекинга.

7 декабря 2017 года в столице Казахстана впервые пройдет конференция В«Код информационной безопасностиВ».

Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами Apple в macOS. Баг позволял выполнить произвольный код посредством вредоносного USB-устройства.

Представители криптовалютного стартапа Tether сообщили, что неизвестный злоумышленник похитил у компании более 30 млн долларов в токенах USDT.

Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов.

Онлайн-сервис Puzzle English позволяет изучить английский язык наиболее естественным способом, причем сделать это дистанционно и заниматься в любое удобное время. Его концепция максимально близка к погружению, поскольку в заданиях используются не застывшие академические примеры, а живой разговорный язык, на котором общаются между собой обычные люди.

После закрытия таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты по продаже нелегальных товаров и услуг. Независимый ИБ-специалист доказывает, что преступники плохо разбираются в администрировании веб-серверов.

В конце октября 2017 года Amazon представила сервис для «умных» домов, Amazon Key. Предполагалось, что гаджеты смогут сами впускать в дома пользователей курьеров, уборщиков и другой обслуживающей персонал, когда хозяев нет дома. Теперь ИБ-эксперты обнаружили в Amazon Key опасную уязвимость.

Специалист, на днях нашедший опасное отладочное приложение EngineerMode, сообщил об обнаружении еще одного диагностического инструмента на устройствах OnePlus, который тоже может представлять угрозу для пользователей.