Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR

Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

https://xakep.ru/2019/03/19/jnec-a/

AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании

Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.

https://xakep.ru/2019/03/19/amd-spoiler/

В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо

На прошлой неделе были взломаны сирены экстренного оповещения в двух городах на севере Техаса.

https://xakep.ru/2019/03/19/tornado-sirens-hack/

Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft

Специалисты Recorded Future подсчитали, что 8 из 10 самых популярных среди злоумышленников уязвимостей, это баги в продуктах Microsoft.

https://xakep.ru/2019/03/20/top-cve-2018/

Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga

Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострадала от масштабной кибератки.

https://xakep.ru/2019/03/20/norsk-hydro-lockergoga/

Ghidra vs IDA Pro. На что способен бесплатный тулкит для реверса, созданный в АНБ #ghidra #hacking #подписчикам

В марте 2019 года Агентство национальной безопасности США (NSA) опубликовало инструментарий для реверс-инжиниринга под названием Ghidra. Пару лет назад я уже слышал это название из утечек на сайте WikiLeaks и был весьма заинтересован, чем же пользуются в NSA для реверса. Настала пора удовлетворить любопытство и посмотреть, хороша ли бесплатная «Гидра» в сравнении с зарекомендовавшими себя инструментами.

https://xakep.ru/2019/03/20/nsa-ghidra/

В популярной библиотеке для создания файлов PDF нашли опасный баг

Проблема была исправлена еще в прошлом году, но многие сайты и веб-приложения по-прежнему уязвимы.

https://xakep.ru/2019/03/20/tcpdf-flaw/

После закрытия ряда хакерских сервисов, масштабность DDoS-атак по найму сократилась на 85%

Аналитики Nexusguard сообщили, что закрытие 15 сервисов для DDoS-атак по найму заметно ударило по этому «бизнесу».

https://xakep.ru/2019/03/20/ddos-stats-3/

89% государственных сайтов в ЕС кишат рекламными трекерами

Специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят 112 компаний.

https://xakep.ru/2019/03/20/ad-tracking-scripts/

Мошенник, заставивший Facebook и Google выплатить более 100 млн долларов, признал себя виновным

Гражданин Литвы Эвалдас Римасаускас, арестованный еще в 2017 году, признал свою вину, и теперь ему грозит до 30 лет лишения свободы.

https://xakep.ru/2019/03/21/rimasauskas-pleads-guilty/