Атакующие сканируют интернет в поисках уязвимых установок плагина Duplicator для WordPress, так как в конце августа исследователи опубликовали proof-of-concept эксплоит для уязвимости в данном решении.

KazвHackвStan в первая практическая конференция в Центральной Азии, посвященная актуальным вопросам в сфере практической информационной безопасности.

Известный В«брокер уязвимостейВ», компания Zerodium, обнародовала информацию о проблеме в Tor Browser прямо в своем официальном Twitter, после того как браузер обновился, и уязвимость стала менее критичной.

Из App Store для macOS удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о своих пользователях (например, историю браузеров), а затем передавало эти данные в Китай.

Компания Tesla Motors объявила, что позволит верифицированным ИБ-исследователям искать уязвимости в своих личных автомобилях без последствий. На этой неделе в правила безопасности продуктов автопроизводителя были внесены интересные изменения.

Мы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 уязвимость начали использовать для атак. Но теперь исследователи сообщают, что операторы кампании CroniX не просто эксплуатируют баг, но и борются с конкурентами.

Майнингом криптовалют на рабочем месте уже никого не удивить. Грешат этим и сотрудники крупных предприятий, где объем инфраструктуры превышает сотни рабочих станций. В большой сети объем информации настолько велик, что ручным методом контроля с ним уже не справиться: для выявления инцидентов требуется автоматический анализ трафика в сети предприятия.

Официальное расширение MEGA.nz для Chrome скомпрометировано. После обновления до версии 3.39.4 расширение стало похищать учетные данные от аккаунтов Amazon, Google, Microsoft, GitHub, а также данные криптовалютных кошельков MyEtherWallet, MyMonero и платформы IDEX.

В сентябре 2018 года конференции В«Код информационной безопасностиВ» пройдут Иркутске, Владивостоке и Екатеринбурге.

15-16 ноября 2018 года в Москве состоится международная конференция по кибербезопасности OFFZONE 2018. Мероприятие пройдет в центре Digital October и объединит на своей площадке экспертов, исследователей, участников профессионального сообщества и всех неравнодушных к миру практической кибербезопасности.

Независимый специалист по информационной безопасности Виллем де Грот (Willem de Groot) обнаружил, что 7339 сайтов, работающих на платформе Magento, были заражены вредоносом MagentoCore. Данный скрипт похищает данные банковских карт пользователей.

Специалисты компании В«Доктор ВебВ» обнаружили в каталоге приложений Google Play без малого 130 троянов семейства Android.Click. В основном такая малварь выдает себя за различные популярные приложения и незаметно подписывает пользователя на платные услуги.

Аналитики В«Лаборатории КасперскогоВ» рассказали об эволюции банковского трояна для Android Asacub. Эта угроза существует с 2015 года и является одной из наиболее В«успешныхВ» в своей области.

Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, что уязвимость уже эксплуатируют хакеры.

Сводная группа специалистов представила концепт интересной атаки. Они предложили снимать звуковые сигналы с LCD-дисплеев при помощи обычных микрофонов, а затем в реальном времени использовать эти данные, чтобы узнать, что отображается на атакуемом экране.

Специалисты Google обнаружили уязвимость в мобильном приложении популярнейшей королевской битвы Fortnite. Версия для Android оказалась уязвима перед атаками Man-in-the-Disk.

Специалисты компании Symantec опубликовали отчет, рассказывающей о новой вариации Mirai, использующей код ранее заброшенной разновидности малвари (Sora).

Исследователи Qrator Labs в третий раз изучили влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета.

Специалист Google Project Zero обнаружил критическую RCE-уязвимость в составе Ghostscript. Так как данный интерпретатор используется очень широко (его можно найти в ImageMagick, Evince, GIMP, в ПО для редактирования и просмотра PDF), проблема крайне опасна, а патчей пока нет.

Джон Макафи дал интервью сайту Eth News, в котором признался, что зря называл криптовалютные кошельки Bitfi В«невзламываемымиВ», а также сообщил, что всё, что он делает – это маркетинг.