5 апреля 2018 года конференция В«Код информационной безопасностиВ» впервые пройдет в Воронеже.

Эксперты В«Лаборатории КасперскогоВ» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.

Мы побеседовали с Антоном Карповым, который занимает должность директора по безопасности Яндекса. Антон рассказал о том, как решил заниматься информационной безопасностью, каким видит ее текущее состояние и какие готов сделать прогнозы. Также он поделился информацией о подходах Яндекса к безопасности и дал советы нашим читателям.

Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.

В сети опубликованы PoC-утилиты для организации DDoS-атак с амплификацией посредством Memcached и IP-адреса 17 000 уязвимых серверов. Но ИБ-эксперты утверждают, что нашли способ защиты от таких атак.

Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.

В официальном каталоге приложений Google Play был обнаружен банкер семейства BankBot, нацеленный на российских пользователей.

Специалисты В«Доктор ВебВ» предупреждают: 42 модели бюджетных Android-смартфонов заражены банкером Triada В«из коробкиВ».

Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.

Между компаниями Trustico и DigiCert возникли серьезные разногласия. Компанию Trustico обвиняют в хранении приватных ключей для выданных сертификатов, что в итоге привело к отзыву более 23 000 SSL-сертификатов.

Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля.

Компания Fortinet обнаружила новую вариацию вредоноса Mirai, которая превращает зараженные устройства в прокси-серверы.

Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему В«все пошло не такВ» с уязвимостями Spectre и Meltdown.

Неизвестные преступники, взломавшие израильский стартап CoinDash, вернули проекту 20 000 Ethereum. То есть почти 17 млн долларов по текущему курсу.

Популярный В«пиратскийВ» ресурс SkyTorrents, операторы которого принципиально отказывались от рекламы, прекратил работу.

Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive.

Пользователи обнаружили, что компания Flight Sim Labs, разработавшая мод для популярного симулятора Flight Simulator X, интегрировала в свой продукт шпионское приложение, собиравшее пароли пользователей. Представители компании пытаются объяснить, что делали это ради борьбы с В«пиратствомВ».

Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracle WebLogic, которые тоже осуществляются с целью майнинга криптовалюты.