Злоумышленники, представляющиеся как Phantom Squad, разослали письма с угрозами тысячам компаний по всему миру и угрожают устроить DDoS-атаки, если те не заплатят выкуп.

Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, экзотических способа атак на изолированные компьютеры.

ИБ-эксперты полагают, что за недавним взломом утилиты CCleaner стояла группа В«правительственных хакеровВ», известная как APT17 или Axiom.

Специалисты Positive Technologies в очередной раз продемонстрировали ненадежность SS7 и двухфакторной аутентификации посредством SMS-сообщений. Эксперты на примере показали, как можно завладеть чужим ящиком Gmail и аккаунтом Coinbase.

Известное приложение CCleaner, использующееся для оптимизации и В«чисткиВ» ОС семейства Windows, скомпрометировали. Почти месяц, с 15 августа 2017 года, в составе утилиты распространялась малварь Floxif.

Группировка OurMine взломала компанию Vevo, обиделась на грубость представителя сервиса и опубликовала похищенную информацию в открытом доступе.

Специалисты Check Point обнаружили малварь ExpensiveWall, которая скрывалась в составе как минимум 50 приложений из официального каталога Google Play.

Специалисты по информационной безопасности рассказали интересную историю, произошедшую с популярным WordPress-плагином Display Widgets, который четырежды банили на официальном сайте CMS.

Исследователи В«Доктор ВебВ» заметили, что злоумышленники распространяют спам посредством трояна Linux.ProxyM, заражающего IoT-устройства.

Разработчики MongoDB отреагировали на предупреждения экспертов, которые обнаружили новую вредоносную кампанию, направленную на серверы MongoDB.

Google Chrome 63 получит новый защитный механизм, который предупредит пользователей, если третья сторона пытается осуществить атаку Man-in-the-Middle и перехватить трафик.

Южнокорейский ИБ-специалист опубликовал подробное описание целого набора уязвимостей, найденных в прошивке роутеров D-Link DIR 850L и сервисе MyDLink. Патчей для них в настоящее время нет.

23-24 сентября в Москве состоится хактон EdHack, посвященный дополненной и виртуальной реальности в образовании.

Специалисты Palo Alto Networks в деталях описали новую методику атак на Android-устройства, которая позволяет малвари получить права администратора или доступ к Accessibility Service.

Номера социального страхования и водительских удостоверений, имена, адреса, и другая личная информация о 44% населения США оказалась в руках злоумышленников из-за взлома компании Equifax.

Один из сооснователей Opera Software, теперь занимающийся разработкой браузера Vivaldi, выступил с критикой в адрес компании Google.

Пользователям популярной в Латинской Америке социальной сети Taringa пора менять пароли. Сервис допустил утечку данных почти 29 млн человек.

Недовольный клиент проник на сервер TrueStresser, сервиса DDoS-атак по найму, похитил БД и начал публиковаться данные на Hastebin и Pastebin.

Выяснилось, что уязвимость в API Instagram, обнаруженная на прошлой неделе, обернулась проблемами не только для знаменитостей, но и для миллионов обычных пользователей.

ИБ-специалисты обнаружили несколько спам-кампаний, которые распространяют шифровальщика Locky различными методами.