Многим нашим читателям наверняка знакома компания В«ВалармВ» (Wallarm), ведь один из ее руководителей — бывший главный редактор журнала В«ХакерВ» Степан Ильин. Сегодня мы побеседовали с Анастасией Новиковой, исполнительным директором В«ВалармВ» (Wallarm), которая, например, рассказала о том, что можно вычислить black hat’а при приеме на работу.

Министерство юстиции США официально предъявило обвинения бывшему сотруднику АНБ Нгиа Хоанг Фо (Nghia Hoang Pho), а тот признался, что на протяжении многих лет забирал домой секретную документацию.

В связи с проблемами, обнаруженными недавно в составе Intel ME (Management Engine), некоторые производители приняли решение отказаться от использования данной технологии.

2 декабря в Москве, в БЦ В«МегаПаркВ», пройдет ежегодная (почти) встреча после ZeroNights с кодовым названием AfterAfterParty. На встрече помимо интересных докладов и приятного общения будет много подарков и сюрпризов!

Исследователи High-Tech Bridge выяснили, что большинство представленных в Google Play приложений, предназначенных для управления криптовалютами, защищены крайне плохо.

30 ноября с 09:30 (МСК) проходит бесплатная онлайн-трансляция форума Microsoft В«Платформа цифрового бизнесаВ». Мероприятие посвящено всестороннему обсуждению популярной и важной темы внедрения технологических решений и создания полноценной цифровой бизнес-инфраструктуры для достижения целей и задач организации.

Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Кто-то подменил официальный Windows-кошелек В«подозрительными файламиВ», и подмену заметили не сразу.

30 ноября 2017 года в Москве состоится форум Microsoft В«Платформа цифрового бизнесаВ». Участники мероприятия получат практические рекомендации по внедрению технологических решений и созданию полноценной цифровой бизнес-инфраструктуры для достижения целей и задач организации.

ИБ-специалисты компаний Proofpoint и Reversing Labs заметили, что новую уязвимость в Microsoft Office уже взяли на вооружение злоумышленники.

Производители защитных решений практически единодушно рассматривают браузерный майнинг как вредоносное поведение. В итоге злоумышленники и операторы сайтов, которые хотят майнить криптовалюту за счет пользователей, ищут все новые пути маскировки скриптов для криптоджекинга.

7 декабря 2017 года в столице Казахстана впервые пройдет конференция В«Код информационной безопасностиВ».

Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами Apple в macOS. Баг позволял выполнить произвольный код посредством вредоносного USB-устройства.

Представители криптовалютного стартапа Tether сообщили, что неизвестный злоумышленник похитил у компании более 30 млн долларов в токенах USDT.

Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов.

Онлайн-сервис Puzzle English позволяет изучить английский язык наиболее естественным способом, причем сделать это дистанционно и заниматься в любое удобное время. Его концепция максимально близка к погружению, поскольку в заданиях используются не застывшие академические примеры, а живой разговорный язык, на котором общаются между собой обычные люди.

После закрытия таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты по продаже нелегальных товаров и услуг. Независимый ИБ-специалист доказывает, что преступники плохо разбираются в администрировании веб-серверов.

В конце октября 2017 года Amazon представила сервис для «умных» домов, Amazon Key. Предполагалось, что гаджеты смогут сами впускать в дома пользователей курьеров, уборщиков и другой обслуживающей персонал, когда хозяев нет дома. Теперь ИБ-эксперты обнаружили в Amazon Key опасную уязвимость.

Специалист, на днях нашедший опасное отладочное приложение EngineerMode, сообщил об обнаружении еще одного диагностического инструмента на устройствах OnePlus, который тоже может представлять угрозу для пользователей.

Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает данные из аккаунтов LinkedIn и Facebook и передает их на удаленный сервер.

Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанционным управлением, записывает данные, которые записывать определенно не должно.