Механизм, защищающий браузер Edge от XSS-атак, работает некорректно



Аналитик PortSwigger обнаружил, что механизм, призванный защищать браузер Edge от XSS-атак, не работает по неизвестным причинам.

Дата: 23 Июля 2018 10:30:37

Злой дебаг. Исследуем и взламываем приложения для Android при помощи отладчика



Для подписчиков
Мы уже неоднократно рассказывали о взломе приложений для Android. Несколько раз мы вскрывали приложения практически голыми руками, имея только декомпилятор и дизассемблер, один раз прибегли к помощи фреймворка Frida, но есть и еще один, одновременно очевидный и неочевидный способ взлома — использовать отладчик.

Дата: 23 Июля 2018 09:30:40

Хакеры используют Google CDN для размещения малвари



Специалисты компании Sucuri обнаружили интересный вектор атак: злоумышленники прячут вредоносный код в метаданных изображений, а затем размещают их на серверах Google (к примеру, через Blogger или Google+).

Дата: 23 Июля 2018 08:30:44

Хакеры скомпрометировали LabCorp, крупнейшую в США сеть диагностических лабораторий



Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была атакована неизвестными злоумышленниками. Как стало известно позже, компания пострадала от атаки шифровальщика.

Дата: 20 Июля 2018 19:15:02

Власти ЕС оштрафовали Google на 5 млрд долларов за антимонопольные нарушения



На этой неделе стало известно, что Еврокомиссия оштрафовала Google на рекордные 4,3 млрд евро за то, что компания злоупотребляет доминирующим положением Android на рынке и мешает здоровой конкуренции. Вскоре после появления этой новости СМИ сообщили, что операционная система Fuchsia, которую в Google разрабатывают уже довольно давно, может стать заменой Android и даже чем-то большим.

Дата: 20 Июля 2018 18:35:48

Разработчик малвари собрал ботнет из 18 000 уязвимых роутеров за один день



ИБ-специалисты обнаружили появление нового IoT-ботнета, который скомпрометировал более 18 000 устройств за один день.

Дата: 20 Июля 2018 16:30:11

Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами



Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих багов атакующий может выполнить на устройстве произвольный код с привилегиями superuser, что позволяет полностью перехватить управление устройством.

Дата: 20 Июля 2018 15:35:58

Обнаружена мошенническая схема с поддельными подарочными картами



Эксперты «Лаборатории Касперского» обнаружили мошенническую схему: теперь злоумышленники предлагают пользователям совершенно бесплатно сгенерировать коды подарочных карт, например, iTunes, Google Play, Amazon, Steam и так далее.

Дата: 20 Июля 2018 13:30:11

Всероссийский форум по информационной безопасности ИнфоБЕРЕГ-2018 пройдет в начале сентября



С 4 по 7 сентября 2018 года в Алуште состоится XVII Всероссийский ежегодный форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ», организатором которого выступает Академия Информационных Систем.

Дата: 20 Июля 2018 10:30:52

WTF is APT? Продвинутые атаки, хитрости и методы защиты



Для подписчиков
Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные предприятия, госучреждения и даже военные объекты. Кто их осуществляет? Почему они оказываются столь разрушительными? Можно ли от них защититься? На эти вопросы мы постараемся ответить в этой статье.

Дата: 20 Июля 2018 09:30:45