Архив за год 2017

Автор:Мария Нефёдова

Популярные оружейные сейфы Vaultek можно взломать и открыть удаленно



Специалисты компании Two Six Labs обнаружили ряд проблем в оружейных сейфах производства Vaultek. Оказалось, сейфы можно взломать с помощью обычного брутфорса.
Автор:Мария Нефёдова

Microsoft исправила критический баг в Malware Protection Engine, обнаруженный британскими спецслужбами



Разработчики Microsoft устранили критическую уязвимость в движке Malware Protection Engine, который является основной множества защитных продуктов компании.
Автор:Мария Нефёдова

Специалисты Group-IB рассказали о деятельности хак-группы MoneyTaker



Исследователи Group-IB представили доклад о деятельности русскоязычной хакерской группировки MoneyTaker. Всего за 1,5 года эта группа провела 20 успешных атак на банки и другие юридические организации на территории США, России и Великобритании.
Автор:

Espruino Pico. Учимся программировать USB-микроконтроллер на JavaScript и делаем из него токен авторизации



Для подписчиков
Несмотря на огромное количество устройств на базе микроконтроллеров, созданных на волне успеха Arduino, считаные единицы из них имеют форм-фактор обычной флешки, подходящий для непосредственного включения в разъем USB компьютера (USB Type-A). Один из наиболее любопытных их представителей — Espruino Pico.
Автор:Мария Нефёдова

Инженеры Google передумали запрещать использование Accessibility Service всем приложениям



Недавно компания Google объявила, что запретит использовать Accessibility API всем приложениям, которые не предназначены для людей с ограниченными возможностями. Но после массовых жалоб разработчиков компания изменила свое решение.
Автор:Мария Нефёдова

В ноутбуках HP обнаружили предустановленный кейлоггер



ИБ-специалист обнаружил кейлоггер в драйвере Synaptics Touchpad, который устанавливается на многие модели ноутбуков компании HP.
Автор:Мария Нефёдова

Новая модификация трояна Quant похищает деньги из криптовалютных кошельков



Специалисты Forcepoint Security Labs обнаружили модификацию малвари Quant, которая ворует деньги из криптовалютных кошельков.
Автор:Мария Нефёдова

Мобильные приложения ряда крупных банков уязвимы перед MitM-атаками



Исследователи из университета Бирмингема предупредили, что приложения многих крупных банков, как для iOS, так и для Android, представляют угрозу для пользователей.
Автор:Мария Нефёдова

Троян Linux.ProxyM теперь используется для взлома сайтов



Аналитики «Доктор Веб» обнаружили, что троян Linux.ProxyM, поднимающий на зараженных устройствах прокси-серверы, теперь используется для взлома сайтов.
Автор:Журнал «Хакер»

Практический курс BLOCKCHAIN WINTER с 15 по 17 декабря в Москве



Высшая школа информационной безопасности HackerU совместно с израильской блокчейн-ассоциацией проведут практический курс по блокчейн-технологии. Участники курса узнают о принципах работы виртуальных валют, научатся создавать блокчейн-проекты и разрабатывать безопасные смарт-контракты.