Фирма JFrog, занимающаяся безопасностью DevOps, обнаружила 17 новых вредоносных пакетов в репозитории npm (диспетчер пакетов Node.js), которые намеренно стремятся атаковать и украсть токены Discord пользователя. Читать далее…
Минюст США заявил, что взлом Ubiquiti, о котором стало известно в январе, был делом рук бывшего сотрудника компании. 36-летнего Николаса Шарпа уже арестовали по обвинению в том, что он использовал свои учетные данные для выгрузки конфиденциальной инфор…
Эксперты по информационной безопасности компании Threat Fabric сообщили, что они нашли в магазине Google Play 12 приложений Anatsa, которые позволяют обходить механизмы защиты маркетплейса и красть банковские данные пользователей после установки. …
Уязвимость порталов электронной коммерции позволяет злоумышленникам развертывать бэкдор Linux, а также внедрять скиммер кредитных карт, крадущий платежную информацию с целевых сайтов. Читать дальше →…
Подразделение Google Threat Analysis Group (TGA) опубликовало отчёт об атаках на YouTube-каналы, в организации которых обвиняет группу хакеров, завербованных на русскоязычных форумах. Злоумышленники заманивают жертву фальшивыми предложениями о рекламе …
Раскрыт новый механизм извлечения данных, в котором Ethernet-кабеля задействуются в качестве «передающих антенн», позволяя незаметно выкачивать чувствительную информацию с физически отделенных систем. Читать дальше →…
40-летний Хао Куо Чи из Ла-Пуэнте (Калифорния) признал вину по делу о том, что он взломал тысячи учетных записей Apple iCloud и украл 620 тысяч фотографий и видео молодых женщин. Читать далее…
Японская биржа Liquid рассказала о взломе нескольких криптовалютных кошельков, в результате которого хакеры украли свыше $90 млн. Специалистам пока не известно, кто стоит за взломом. Хакерам удалось избежать заморозки счетов через манипуляции с платфор…