Операторы банковского трояна Dridex экспериментируют с новыми механизмами доставки спама.

Компания Google выпустила инструменты CSP Evaluator и CSP Mitigator, которые должны помочь специалистам выявлять XSS-уязвимости.

Специалисты «Доктор Веб» изучили новых представителей семейства троянов Linux.Mirai и обнаружили ряд новых функций.

Аналитики компании ESET поинтересовались у российских пользователей, какие мессенджеры наиболее безопасны.

Пользователи Reddit заметили, что обновление для Street Fighter V ведет себя странно на машинах под управлением Windows.

Разработчик и сооснователь компании Rounded and Densit почти два года ведет диалоги со спамерами.

Авторы вредоносов придумывают все более изощренные способы обнаружения виртуальных машин и песочниц.

DDoS-атака на известного ИБ-журналиста всё же достигла своей цели: сайт Брайана Кребса ушел в оффлайн.

Оператор бота KeyVendor лишился $15 000, хранившихся в кошельке Coinbase, но всё закончилось хорошо.

Специалисты SEC Consult обнаружили кучу проблем в продуктах компании Kerio Technologies.

Специалисты InfoArmor выявили сервис RAUM, при помощи которого даже обычные торренты можно превратить в оружие.

Полиция австралийского штата Виктория выпустила предупреждение, напомнив гражданам не подключать к ПК всё подряд.

Продолжаем знакомить вас со спикерами конференции ZeroNights 2016. Путешествие обещает быть необычным и временами довольно рискованным – пристегните ремни!

Ошибка в конфигурации DNS-сервера позволила выяснить, что весь интернет в Северной Корее ограничивается 28 сайтами.

Журналистам издания «Коммерсантъ» стало известно, как правительственные ведомства видят реализацию «закона Яровой» на практике.

В последнее время упоминания о криптовалюте Monero стали встречаться в сети очень часто. Это неудивительно, ведь на сегодня Monero является второй по популярности криптовалютой после Bitcoin. В минувший понедельник, 19 сентября 2016 года, специалисты компании MWR InfoSecurity опубликовали данные об уязвимости, которая позволяет похищать средства у людей, которые пользуются сторонними цифровыми кошельками Monero.

Начиная с 13 сентября 2016 года, по решению суда, на территории РФ заблокирован доступ к сайтам Pornhub и Youporn. И хотя Pornhub оперативно предложил российским пользователям альтернативу, в виде зеркала pornhub.ru, сегодня, 19 сентября 2016 года, Роскомнадзор заблокировал и зеркало.

Мощная DDos-атака обрушилась на инфраструктуру компании Blizzard 19 сентября 2016 года. Так как серверы Battle.net в итоге ушли в оффлайн, множество пользователей лишились возможности поиграть в Hearthstone, Overwatch, World of Warcraft, Starcraft 2, Diablo 3 и так далее. Ответственность за атаку взяла на себя хакерская группа PoodleCorp.

В июле 2016 года разработчики популярной CMS Drupal представили патчи для ряда RCE-уязвимостей в составе трех различных модулей. Баги были обнаружены и исправлены в RESTful Web Services, Coder и Webform Multiple File Upload. Теперь представители SANS Technology Institute предупреждают, что злоумышленники начали прицельно охотиться на уязвимые Drupal-сайты, где все еще не исправлен один из этих багов.

Голландский исследователь Тийс Броенинк (Thijs Broenink) заинтересовался приложением AnalyticsCore.apk, которое обнаружил на своем смартфоне Xiaomi Mi4. Приложение противостояло любым попыткам остановить его или удалить, но какие функции оно выполняет, понять не удавалось. Не дождавшись никакого ответа от официальных лиц, исследователь отреверсил код AnalyticsCore и обнаружил, что приложение может быть попросту опасно.