До старта PHDays 9 остался всего месяц. В этом году в программу мероприятия, конечно, войдут классические хакерские конкурсы: Best Reverser, «Конкурентная разведка» и «Наливайка».

Французское правительство открыло исходные коды мессенджера Tchap, созданного специально для госслужащих. Спустя несколько часов в коде нашли баг, позволяющий читать закрытую для чужих глаз переписку.

На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS.

Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом.

Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.

Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять успешных ограблений.

Долгое время считалось, что основателю Silk Road 2, известному под ником Dread Pirate Roberts, удалось скрыться от правоохранительных органов. Но в конце прошлой недели британские власти рассказали, что под этим псевдонимом скрывался 24-летний Томас Уайт (Thomas White), которого приговорили к 5 годами и 4 месяцам лишения свободы.

Таганский районный суд оштрафовал компанию Facebook из-за нарушений в области локализации данных российских пользователей.

Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.

Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.

Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств.

Маркетплейс генезис Genesis предлагает своим клиентам более 60 000 готовых «масок», позволяющих выдавать себя за других пользователей. В такие комплекты входят учетные данные от различных аккаунтов, куки, информация user-agent браузера и многое другое.

13 апреля 2019 года в казанском ИТ-парке состоится уже третья конференция по информационной безопасности Party Hack 3.0.

Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак.

Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз.

Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.

В Канаде прошли обыски, связанные с компанией Orcus Technologies, продающей продукт Orcus RAT, весьма популярный среди преступников.

Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.

Конкурсная программа девятого форума Positive Hack Days обещает быть невероятно насыщенной. Помимо традиционных конкурсов на площадке форума пройдут воркшопы разного уровня сложности по темам прикладной безопасности.

Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте.