Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает данные из аккаунтов LinkedIn и Facebook и передает их на удаленный сервер.

Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанционным управлением, записывает данные, которые записывать определенно не должно.

Продолжаем знакомить тебя с программой конференции ZeroNights 2017. Помимо множества интересных докладов и секций тебя ждут хак-квест от команд DC7831 и DC20e6, а также конкурс от Mail.ru.

Предлагаем твоему вниманию беседу с Василием Дягилевым, который с 2013 года занимает должность главы представительства Check Point в России и СНГ. Мы поговорили о том, как важно действовать на опережение в области информационной безопасности, пришли к выводу, что мобильные устройства — это едва ли не самое слабое звено во всей инфраструктуре организации, и даже немного пофантазировали о будущих профессиях в IT.

Специалисты продолжают наблюдать за тем, как растет и развивается феномен криптоджекинга. К примеру, эксперты Malwarebytes сообщили, что в среднем их продукты блокируют 8 млн запросов к доменам с майнинговыми скриптами за одни сутки.

Компания Google выпустила патч для уязвимости KRACK, а также представила исправления для ряда других, ранее неизвестных проблем, связанных с работой чипсетов Qualcomm Atheros.

Специалисты из университета Флориды изучили стандарт IEEE P1735 и обнаружили семь различных проблем с криптографией.

Хотя продажи iPhone X стартовали в России только сегодня, 3 ноября 2017 года, специалисты Group-IB подсчитали, что мошенники уже запустили более 500 сайтов, где предлагают приобрести новые аппараты Apple.

Разработчики WordPress представили версию 4.8.3, в которой был устранен опасный баг, благодаря которому через плагины и темы было возможно осуществление SQL-инъекций.

Ошибка в работе адаптивных иконок, новой функции, представленной в Android Oreo, может вынудить пользователя откатить устройство к заводским настройкам и лишиться при этом всех данных.

За последние дни сразу несколько групп исследователей представили новые способы взлома систем CAPTCHA, в том числе с использованием ИИ и распознавания речи.

Самым популярным решением для майнинга через браузеры среди злоумышленников определенно стал сервис Coinhive. И теперь майнинговые скрипты можно обнаружить не только на сайтах, но и в составе мобильных приложений.

Аналитики компании IntSights представили отчет, посвященный наиболее популярным способам коммуникации в даркнете.

Неизвестный взломал хакерский ресурс Basetools[.]ws, насчитывающий более 150 000 пользователей, и теперь вымогает деньги у его операторов.

ИБ-эксперт обнаружил фишеров, которые выдавали себя за легитимный сервис Myetherwallet.com.

С 31 октября по 1 ноября 2017 года в Москве пройдет международная конференция «Интернет вещей». Рассказываем, кто выступит на мероприятии, и о чем пойдет речь.

Эксперты компании Proofpoint обнаружили, что В«правительственныеВ» хакеры из группы APT28 (она же Fancy Bear и Pawn Storm) уже используют уязвимость CVE-2017-11292, недавно исправленную в Adobe Flash Player.

ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случилось с разработчиками утилиты CCleaner. Компанию взломали, а в продукты внедрили малварь.

Компания Wordfence предупреждает: злоумышленники массово сканируют сайты в поисках директорий, где могут храниться приватные ключи SSH.

Совсем скоро, в рамках конференции ZeroNights, впервые проведен хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn.