В начале октября 2016 года компания Yahoo оказалась в центре скандала, который не утихает до сих пор. Тогда журналисты Reuters, со ссылкой на собственные источники, сообщили, что Yahoo с 2015 года шпионила за своими пользователями. По данным агентства, еще в начале 2015 года спецслужбы США приказали руководству компании создать инструмент, при помощи которого можно было …

В ядре Linux выявлен баг CVE-2016-5195, позволяющий локальному атакующему повысить свои привилегии в системе.

Комиссия штата Вашингтон по азартным играм потребовала от Valve запретить торговлю скинами для CS:GO.

Представляем очередную порцию докладов основной программы ZeroNights`16. На примере аннотаций этих выступлений можно увидеть, что для исследователей не бывает неинтересных вендоров и продуктов — просто на кого-то еще не хватило времени. Но это временно: настанет день, и хакеры обязательно придут к вам!

Специалисты EAST сообщают, что злоумышленники часто предпочитают попросту взрывать и похищать банкоматы.

Исследователи обнаружили вредоноса, который ворует данные банковских карт, пряча их в картинках.

Продолжаем рассказывать про отличные доклады, наполненные практическими советами, примерами и полезным опытом. Представляем вторую часть выступлений одной из самых популярных секций конференции – Defensive Track.

Вирусописатель вышел на контакт с исследователем и предложил тому В«подружитьсяВ» в Skype.

Исследователи обнаружили вымогателя CryPy, который использует в качестве C&C-сервера сайт на базе Magento.

Уязвимость в OpenSSH (CVE-2004-1653), обнаруженная еще в 2004 году, используется хакерами для компрометации IoT-девайсов.

Исследователи предупреждают, что новая версия вымогателя Cerber уже используется в ряде вредоносных кампаний.

Октябрьский пакет обновлений от Microsoft принес 10 бюллетеней безопасности и исправления для 36 уязвимостей.

Symantec сообщает, что банки атакует новая малварь Trojan.Odinaff. Появление вредоноса связывают с хак-группой Carbanak.

Потенциально нежелательные программы в наши дни ничем не уступают ATP-малвари и оснащаются бэкдорами и руткитами.

Правительство Турции заблокировало доступ к ряду файловых хостингов из-за деятельности хактивистов RedHack.

Эксперты проанализировали деятельность хак-группы StrongPity, перешедшей от 0-day багов к социальной инженерии.

Друзья, мы рады сообщить, что на ZeroNights командой CarPWN будет впервые представлена секция Automotive Village, где вы сможете ознакомиться с базовыми вопросами безопасности автомобильных технологий. Не забываем, что наша конференция  практическая, а значит, кроме теории, будет и практика: на Automotive Village мы представим стенды с реальными «электронными внутренностями» автомобилей (авторы фактически вывернули электронную начинку …

Компанию Yahoo подала патент на билборды, которые будут смотреть, слушать и перехватывать биометрические данные прохожих.

Оказывается, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловаться в ФБР.

Патрик Вордл создал приложение OverSight, которое заметит, если какой-то процесс пытается подключиться к камере или микрофону.