Исследователи из Ньюкаслского университета обнаружили, что информацию о картах Visa можно подобрать обычным брутфорсом.

https://xakep.ru/2016/12/05/visa-brutforce/

Для подписчиков
Наша компания является российским представительством глобальной группы Yusen Logistics. Как это нередко бывает, достоинства глобальных компаний оборачиваются их же недостатками, так как головные и региональные штаб-квартиры стараются организовать централизованное управление всем, зачастую без учета «поправок на местность». С этим, к сожалению, пришлось столкнуться и нам...

https://xakep.ru/2016/12/05/wms-wmi-scale-wmos/

Для подписчиков
Wine, позволяющий запускать приложения для Windows в Linux и UNIX-системах, существует уже более двадцати лет. Последние версии Wine справляются с этой задачей настолько хорошо, что с его помощью можно работать с большинством популярных приложений и играть почти во все игры, поддерживающие DirectX 9. Недавно появился Wine для Android — коммерческая версия CrossOver. И мимо этого события мы, конечно, не могли пройти.

https://xakep.ru/2016/12/05/android-wine/

Mirai продолжает доставлять неприятности. На этот раз пострадали пользователи UK Postal Office, TalkTalk и Kcom.

https://xakep.ru/2016/12/02/mirai-attacked-uk-isps/

Профессионалы из областей медицины и информационной безопасности объединились для взлома кардиостимуляторов.

https://xakep.ru/2016/12/02/attack-on-pacemakers/

Для подписчиков
Эндрю Ауэрнхаймер — американский серый хакер, хактивист и признанный тролль. В марте 2013-го был осужден на три с половиной года за взлом компьютерной сети телекоммуникационного гиганта AT&T и похищение данных 120 тысяч владельцев iPad, включая высокопоставленных сотрудников пентагоновского агентства DARPA, руководящих работников NASA и других государственных ведомств США, высокопоставленных сотрудников Google, Amazon, Microsoft и AOL и руководителей других крупных компаний.

https://xakep.ru/2016/12/02/andrew-weev-auernheimer-interview/

Специалисты обнаружили, что старая малварь Shamoon снова в строю и атакует компании в Саудовской Аравии.

https://xakep.ru/2016/12/02/shamoon/

Для подписчиков
Сегодня мы разберем очередную уязвимость в роутере D-Link. На этот раз дыру нашли в прошивке модели DWR-932B, и о патче для нее на момент написания статьи ничего не известно. Также рассмотрим небольшую (по сложности, а не по разрушительной силе) уязвимость в тонких клиентах на HP ThinPro OS.

https://xakep.ru/2016/12/02/exploits-214/

Правоохранительные органы и ИБ-эксперты 40 стран мира объединили усилия для проведения операции «беспрецедентного масштаба».

https://xakep.ru/2016/12/02/op-avalanche/

Даже на новейших iPhone и iPad можно обойти блокировку активации и разлочить устройство.

https://xakep.ru/2016/12/02/activation-lock-bypass/

После того как государство «перекрыло кислород» проекту Comma One, Джордж Хоц aka GeoHot решил сделать проект открытым.

https://xakep.ru/2016/12/01/comma-ai-goes-opensource/

Новый Android-троян PluginPhantom маскирует свою деятельность под работу плагинов, используя фреймфорк DroidPlugin.

https://xakep.ru/2016/12/01/pluginphantom/

Голландские журналисты обнаружили в интернете свободно доступное сетевое хранилище с секретными данными.

https://xakep.ru/2016/12/01/europol-leak/

Специалисты Flashpoint подтвердили, что новая версия Mirai существует и сообщили, что вредонос очень опасен.

https://xakep.ru/2016/12/01/new-mirai/

Для подписчиков
Как насчет свежей порции облачных ноябрьских задачек? А вот и нет! Задачки-то обычные, приземленные. «Облачная» — это компания, нам с тобой эти задачи задает. Встречай — Stack Group, которая предоставляет весь спектр соответствующих услуг: IaaS, storage, VDI / VDI GRID, DRaaS и другие. Как видишь, работодатель большой и завидный :)

https://xakep.ru/2016/12/01/coding-challenges-214/

Для подписчиков
Прямые атаки на банки, финансовые организации и принадлежащие им ресурсы и оборудование в последнее время становятся обычной практикой. Растет и активность малвари на социальных сайтах, причем разработчики зловредов становятся все более изобретательными. А в последнее время ИБ-эксперты со всего мира заговорили о безопасности интернета вещей.

https://xakep.ru/2016/12/01/meganews-214/

Вредонос VindowsLocker объединяет в себе функции шифровальщика и фальшивого инструмента липовой технической поддержки.

https://xakep.ru/2016/12/01/vindows-locker/

Специалисты Check Point предупреждают: новая малварь для Android заражает 13 000 устройств каждый день.

https://xakep.ru/2016/12/01/gooligan/

С помощью нового эксплоита можно взломать более 35 моделей камер наблюдения, более чем семи разные производителей.

https://xakep.ru/2016/11/30/cctv-exploit/

Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.

https://xakep.ru/2016/11/30/firefox-0day/