Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств.

Поздравляем, вы стали дата-сайентистом. Окончили серьезный математический вуз, погрузились в программирование, освоили R, Python, Hadoop, Spark, научились видеть ценные инсайты за рядами цифр. Куда теперь приложить все свои таланты? Представляем подборку профессий, которые теперь вам доступны.

Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пользовательским интерфейсом.

17–18 июня гостей конференции OFFZONE 2019 ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест и игровые активности.

Один из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего месяца.

Швейцарские эксперты сообщили, что компания ProtonMail добровольно предлагает помощь властям и следит за своими пользователями едва ли не в реальном времени. Представители сервиса все отрицают.

Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари.

Неизвестные злоумышленники провели в сети компании почти девять месяцев.

У множества пользователей интернета есть те или иные облачные хранилища, в которых они хранят какие-то документы, файлы или фотографии. И было бы довольно неплохо, особенно, если вы довольно часто пользуетесь данными сервисами подключить их как сетевые диски. Сделать это можно по протоколу WebDAV. Однако, не все сервисы поддерживают данный протокол. Давайте узнаем, как можно подключить облачные хранилища к вашему компьютеру.

Исследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользователя.

Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют.

Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa.

Специалисты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, и пришли к выводу, что большинство было выдано удостоверяющим центром Comodo.

Исследователи обнаружили, что функциональность Google Safe Browsing не работала в мобильных браузерах с середины 2017 и до конца 2018 года.

ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows.

AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.

Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам.

Аппаратное решение для двухфакторной аутентификации, ключи Titan Security Key, оказались подвержены неприятному багу, связанному с Bluetooth.

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.