Браузер Brave, работающий в режиме Tor, оставлял следы в логах на DNS-сервере. Браузер раскрывал URL-адреса onion-сайтов, ко…

Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов так…

Злоумышленники используют платформу Google Apps Script для кражи информации о банковских картах, которую пользователи предос…

Индийский багхантер рассказал о том, как обнаружил хранимую XSS на сайте iCloud.com.

Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VM…

Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую …

Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более…

Агентство по кибербезопасности Франции заявило, что группа российских «правительственных» хакеров Sandworm стоит за длившейс…

В 2018 году издание Bloomberg опубликовало серию статей, рассказывающую об аппаратных «закладках», которые якобы были обнару…

Аналитики компании Chainalysis подсчитали, что криптовалюту, как правило, отмывают через небольшой кластер онлайн-сервисов. …

ИБ-эксперт Алекс Бирсан рассказал о новой проблеме, получившей название dependency confusion (путаница зависимостей). Благод…

Proofpoint подала иск против Facebook, так как социальная сеть попыталась конфисковать доменные имена, которые ИБ-компания и…

Криптовалютный обменник KeepChange пострадал от хакерской атаки. Администрация уверяет, что взлом удалось остановить, и сред…

Компания «Яндекс» сообщила, что один из ее сотрудников предоставлял несанкционированный доступ к почтовым ящикам пользовател…

Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших…

Новый ботнет Matryosh состоит из Android-устройств, которые доступны в интернете через ADB (Android Debug Bridge).

Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таки…

Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз —…

Выплаты по программам bug bounty продолжают расти год от года. Стало известно, что в 2020 году Goolge выплатила ИБ-экспертам…

Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства…

Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Но…

Неизвестные злоумышленники «угнали» домен perl[.]com, принадлежащий Тому Кристиансену, который использует его с 1997 года дл…

Авторы шифровальщика FonixCrypter объявили, что удалили исходный код малвари и планируют прекратить свою деятельность. Вмест…

Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (…

ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находит…

Эксперт Google Project Zero обнаружил, что с релизом iOS 14 в операционной системе Apple появилась новая песочница BlastDoor…

По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000…

Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только…

Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмау…

В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским…