SecurityLab.ru

Британская команда «Формулы-1» хотела представить инновационный FW43B через приложение дополненной реальности.

Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.

Хакеры взломали организацию SITA, предоставляющую авиакомпаниям телекоммуникационные и IT-услуги.

Краткий обзор главных событий в мире ИБ за неделю.

Техногигант также снизит минимальный ценовой предел для приложений Android, покупок в приложениях и подписок на 20 рынках.

Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.

Битсквоттинг основывается на концепции, известной как манипуляция битами или bit flipping.

Самыми популярными трекерами на базе CNAME оказались Salesforce’s Pardot, Adobe’s Experience Cloud и Oracle Eloqua.

Счетчик определяет количество уникальных пользователей сайта в сутки, находящихся на территории РФ.

В общей сложности было обнаружено три вида вредоносных программы — GoldMax, Sibot и GoldFinger.

PoC-эксплоиты для SIGRed публиковались и ранее, но они позволяли только вызывать отказ в обслуживании.

Общение с продавцами происходит через защищённые мессенджеры с функцией удаления сообщений по таймеру.

Удаленные аккаунты были созданы в основном в России и предназначались для внутренней аудитории.

Хакерские инструменты, разработанные частными компаниями, часто используются для отслеживания и задержания диссидентов, журналистов, или политиков.

Злоумышленники похитили ID, имена пользователей, электронные адреса, ссылки на мессенджеры.