Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в последние годы. Эксперты пишут, что новый вредонос, получивший название Hook, стирает грань, отделяющую банкеры от шпионского ПО....

Уже на следующей неделе, 24 января 2023 года начинаются занятия практического курса «Хакера» — «Python с нуля», направленного на изучение основ и базовых концепций программирования на Python. Также уже доступна запись прошедшего недавно пробного вебинара....

Представители PayPal проинформировали пользователей о массовых атаках с подстановкой учетных данных (credential stuffing), от которых уже пострадали около 35 000 человек. В компании подчеркивают, что атаки произошли не из-за взлома систем PayPal, а учетные данные пользователей, похоже, были получены из других источников....

Более 300 ресторанов быстрого питания в Великобритании были временно закрыты из-за атаки шифровальщика на корпорацию Yum! Brands, владеющую такими брендами, как KFC, Pizza Hut, Taco Bell и The Habit Burger Grill....

Телеком-гигант T-Mobile пострадал от очередной утечки данных: хакеры злоупотребили API компании, чтобы украсть личную информацию 37 млн клиентов. В результате были похищены имена, платежные адреса, email-адреса, номера телефонов, даты рождения, номера учетных записей T-Mobile, а также информация о количестве подключенных к учетной записи телефонов и особенностях тарифного плана. Это уже восьмая утечка данных, допущенная T-Mobile за последние годы....

Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удаленное выполнение произвольного кода без аутентификации (CVE-2022-47966), связана с использованием устаревшей и уязвимой версии библиотеки Apache Santuario....

Для подписчиковДиковинных сред разработки софта существует множество. Сред визуального программирования — чуть меньше, а популярные среди них и вовсе можно пересчитать по пальцам. Сегодня я покажу, как можно обойти парольную защиту в программах, созданных с помощью довольно редкого инструмента под названием BioEra....

Уязвимости, обнаруженные в нескольких моделях маршрутизаторов производства TP-Link и NetComm, могут быть использованы для удаленного выполнения кода (RCE)....

Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимости, выпущенное весной 2022 года. Из-за этого сайты магазинов опять становятся уязвимыми для атак, а некоторые уже были взломаны....

ИБ-специалисты сообщают, крупный маркетплейс Solaris, специализирующийся на продаже наркотиков и других запрещенных веществ, был захвачен более мелким конкурентом, известным под названием Kraken. Хакеры утверждают, что взломали конкурирующую площадку еще 13 января 2023 года....