В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов.

После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак.

ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4.

Эксперты Check Point подсчитали, что в минувшем году каждая пятая организация пережила инцидент, связанный с нарушением безопасности облака.

Разработчики сервиса Coinhive анонсировали скорое закрытие своего проекта. После хардфорка Monero и «обвала» криптовалютного рынка проект почти перестал приносить прибыль.

ИБ-специалисты предупредили, что облачные провайдеры далеко не всегда надежно очищают серверы, предоставляя их новому клиенту.

Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт.

Малварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп.

Изучив более 120 000 расширений для Chrome, специалисты Duo Labs обнаружили множество самых разных проблем.

В устройствах домашней безопасности Google Nest Secure, поступивших в продажу еще в 2017 году, неожиданно обнаружилось наличие микрофонов, о которых никто не подозревал.

Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.

Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании.

Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовался человек.

Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа лиц), который на прошлой неделе уже выставил на продажу два дампа: 620 млн и 127 млн пользователей.

ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях.

Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных.

Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.

Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.

Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.

Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.