В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели В«пиратскогоВ» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.

Эксперты В«Лаборатории КасперскогоВ» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.

Популярное решение BrowseAloud предназначено для пользователей с ограниченными возможностями и может зачитывать текстовый контент сайтов вслух (text-to-speech). В минувшие выходные неизвестные злоумышленники скомпрометировали скрипт BrowseAloud, добавив в код В«браузерныйВ» майнер Coinhive.

В минувшие выходные стало известно о втором за последние недели крупном ограблении криптовалютной биржи. На этот раз от рук неизвестных злоумышленников пострадал ресурс BitGrail. С кошелька биржи похитили более 17 млн монет Nano (XRB, ранее проект носил имя RaiBlocks), что эквивалентно примерно 180 млн долларов по курсу до инцидента.

Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного медиаплеера VLC уже давно и практически безуспешно борются с нелегальными копиями своего продукта, на которых зарабатывают мошенники.

Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear.

Напоминаем, что 14 встреча DEFCON состоится уже завтра, 10 февраля 2018 года. Мы согреем тебя порцией отличных докладов, а в холле расположатся знакомые тебе Hardware Village и Lockpick Village.

Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей Windows 10 от атак шифровальщиков, можно обмануть.

Специалист Google Project Zero обнаружил, что популярное расширение Grammarly, предназначенное для проверки правописания в Chrome, по ошибке предоставляло третьим сторонам доступ к пользовательским данным.

Ряд приложений, распространявшихся через сайт MacUpdate, оказались заражены скрытым криптовалютным майнером для macOS.

Пользователи еще одного проекта, проводящего ICO (Initial Coin Offering, В«первичное размещение токеновВ»), стали жертвой мошенников. У желающих инвестировать в проект Bee Token похитили около миллиона долларов.

Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специальных скриптов session replay, которые обычно применяют различные аналитические сервисы.

Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.

Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.

Компания Facebook опубликовала новые правила размещения рекламы, согласно которым, под запрет в социальной сети теперь попадают криптовалюты и ICO.

Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки для загрузки CMS.

Нашим сегодняшним гостем стал Алексей Лукацкий, известный специалист в области информационной безопасности и бизнес-консультант компании Cisco. Если хочешь узнать, почему дроны взламывают даже чаще автомобилей и зачем производители сельскохозяйственной техники блокируют неавторизованный ремонт своих машин на уровне прошивок, читай дальше!

Специалисты ИБ-компании Confiant выяснили, почему в 2017 году вредоносная реклама доставила столько проблем специалистам и пользователям. Как оказалось, сразу 28 фальшивых рекламных агентств осуществляли масштабную операцию Zirconium.

ИБ-специалисты обнаружили, что вредоносная кампания, начавшаяся еще весной 2017 года, продолжается, и к списку пострадавших прибавилось еще несколько тысяч сайтов.

Trend Micro Zero Day Initiative, организаторы ежегодного состязания Pwn2Own, анонсировали новые цели для взлома и сообщили об очередном увеличении призового фонда.