Ботнет эксплуатирует ADB и SSH для заражения устройств на Android



Ботнет, майнящий криптовалюту, распространяется через открытые порты Android Debug Bridge и SSH.

Дата: 24 Июня 2019 18:30:58

Пользователей Steam атакуют фишеры



Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания.

Дата: 24 Июня 2019 17:30:35

Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ



Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании.

Дата: 24 Июня 2019 10:30:11

Угнать дрон. Методы перехвата управления коптерами



Для подписчиков
Одновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» коптеров? Сейчас разберемся!

Дата: 24 Июня 2019 09:30:37

НАСА взломали через неавторизованный Raspberry Pi



Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.

Дата: 24 Июня 2019 08:30:46

Миллионы компьютеров Dell подвергались риску из-за бага в утилите SupportAssist



Специалисты компании SafeBreach обнаружили, что утилита SupportAssist, предустановленная на устройствах Dell и предназначенная для выявления и устранения неисправностей, могла использоваться для получения привилегий администратора.

Дата: 24 Июня 2019 07:30:42

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей



В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.

Дата: 21 Июня 2019 19:00:46

Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig



Эксперты Symantec зафиксировали интересный случай: одна известная хакерская группа взломала другую.

Дата: 21 Июня 2019 18:00:59

Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости



Для подписчиков
В этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на незапатченном Drupal. Мы подробно разберем, как работают обе и откуда они взялись.

Дата: 21 Июня 2019 09:30:00

Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками



Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах домов по всему миру.

Дата: 21 Июня 2019 08:30:41