Троян Astaroth использует антивирусы для кражи данных
ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях.
Исследователи изучили, как веб-сервисы регулируют пароли пользователей
Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг.
Check Point: бэкдор SpeakUp стал одной из наиболее активных угроз января
Специалисты Check Point предупреждают, что бэкдор-троян SpeakUp, сейчас распространяющий майнинговую малварь, стал одной из наиболее активных угроз прошлого месяца.
Мальтийский банк приостановил работу из-за атаки
Один из крупнейших банков Мальты, Bank of Valletta, пострадал от кибератаки и был вынужден увести в оффлайн всю свою инфраструктуру.
BearSSL и STM32. Как реализовать шифрование для самодельного гаджета
Для подписчиков
«Хакер» немало писал об уязвимостях самых разных гаджетов, а вот о том, как создать защищенное устройство самому, мы до сих пор не говорили. Настало время посмотреть на эту проблему с другой стороны: в этой статье мы сделаем свой девайс, запустив шифрованное соединение TLS на микроконтроллере STM32.
Данные еще 127 000 000 пользователей выставлены на продажу
Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных.
Устройства QNAP под атакой, но патчей пока нет
Разработчики QNAP подтвердили опасения пользователей: NAS компании атакует неизвестная малварь, подменяющая файлы hosts.
Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY
Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.
Баг «ВКонтакте»: все публикуют одну и ту же запись
В социальной сети подобно червю распространилось сообщение о том, что в «ВКонтакте» появится реклама в личных сообщениях. Судя по всему, виной XSS-уязвимость.
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах
В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие дистрибутивы.