Обнаружены заражения малварью DarkPulsar, ранее «утекшей» у АНБ
«Лаборатория Касперского» опубликовала большой отчет о малвари DarkPulsar, ранее опубликованной хакерами The Shadow Brokers.
0-day баг в популярном jQuery плагине эксплуатировали как минимум несколько лет
Баг обнаружили в плагине jQuery File Upload. Под угрозой оказались сотни, а возможно, тысячи проектов.
Мошенник обманул более 10 000 человек и заработал $24 000 на криптовалютах
Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на рынке криптовалют.
Атака NFCdrip использует NFC для передачи данных на сравнительно дальние дистанции
Исследователь продемонстрировал, что NFC можно использовать в преступных целях и на сравнительно дальних расстояниях.
Эксплоиты в десятку. Обзор самых интересных докладов с мировых ИБ-конференций
Для подписчиков
В последние годы мы отучились воспринимать Windows как нечто невероятно дырявое. Эта операционка определенно стала более стойкой к хакерским атакам, и основной поток ненависти пользователей она теперь собирает с помощью своих глючных апдейтов. Впрочем, последние доклады с ИБ-конференций показывают, что и с безопасностью у нее все далеко не идеально.
Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире
Исследователь, скрывающийся под ником GeoCold, устроил атаку 51% на криптовалюту Bitcoin Private и транслировал ее через Twitch и StreamMe. В итоге он был забанен на обеих платформах. Но атака, тем не менее, удалась.
Блокчейн не для криптовалюты. Отечественный стартап Power_blockchain: кто таков и чем знаменит
The Power — это не только одна из самых крутых песен группы Manowar, но и российский стартап, который создал уникальный протокол консенсуса Resonance. Из этой статьи ты узнаешь, как у парней получилось сделать масштабируемую блокчейн-среду для взаимодействия в реальном времени и выжать из нее более 100 тысяч транзакций в секунду.
Малварь GreyEnergy схожа с BlackEnergy и атакует энергетический сектор
Специалисты ESET обнаружили еще одного вредоноса, связанного с малварью BlackEnergy и группировкой Telebots.
Найден способ подменить относительный идентификатор RID и повысить привилегии в Windows
Специалист компании CSL нашел способ подменять RID в Windows, что позволяет получить права админа и добиться устойчивого присутствия в системе.
Данные пользователей Tumblr «утекали» через виджет рекомендованных блогов
Блогинговая платформа Tumblr сообщила о баге, из-за которого личные данные пользователей подвергались опасности.