Баг в реестре контейнеров Harbor позволяет любому получить права администратора
Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может…
Арестованы два мошенника, заработавшие 10 млн долларов на оказании фальшивых услуг техподдержки
ФБР арестовало двух подозреваемых, которые заманивали своих жертв на сайты фальшивой техподдержки и обманом заставляли плати…
ВзломДля начинающих
В королевстве PWN. Препарируем классику переполнения буфера в современных условиях
Сколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однако в этой статье я постараюсь предоставить универсальное практическое «вступление» для энтузиастов: от существующих на данный момент механизмов безопасности компилятора GCC до точечных особенностей разработки бинарных эксплоитов для срыва стека.
Опубликованы детали 0-day уязвимости в phpMyAdmin
ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть д…
Два расширения для блокировки рекламы в Chrome манипулировали файлами cookie
Специалисты Google исключили из каталога расширений для Chrome два блокировщика рекламы, которые занимались мошенничеством с…
Опубликован список 25 самых опасных угроз по версии MITRE
Представители MITRE подготовили обновленный список из 25 наиболее опасных проблем и недочетов в ПО, которые приводят к возни…
GitHub теперь может присваивать уязвимостям идентификаторы CVE
Компания Microsoft приобрела инструмента для анализа кода Semmle, а GitHub стал CVE Numbering Authority, то есть теперь може…
GeekХардкор
Операция BrainfuckPC. Как я построил самый безумный релейный компьютер и не стал на этом останавливаться
Спаяв десять лет назад свою первую схему на электромагнитных реле, способную сложить два числа, я подумал: вот было бы здорово создать полноценный компьютер на тысяче релюшек! Не знал я тогда, что крепко подсяду на такое хобби и после воплощения затеянного замахнусь не только на ламповую ЭВМ, но и на компьютер на базе утерянной технологии создания логических элементов, работающей на струе воздуха.
Ботнет Smominru заразил 90 000 устройств только за последний месяц
Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также по…
После выхода очередного обновления в Windows Defender перестало работать сканирование файлов
Быстрое и полное сканирование в Windows Defender завершалось через несколько секунд после начала. Баг появился после выхода …
В Эквадоре арестован глава компании, допустившей утечку данных миллионов граждан
Полиция Эквадора арестовала директора аналитической фирмы, которая допустила утечку личных данных 20 млн граждан.
Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ
Специалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 Тб данных, проливающих свет на раб…
125 уязвимостей обнаружены в роутерах и NAS популярных брендов
Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly B…
Большинство атак приходится порты 22, 80 и 443
Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые с…
Все мы не в своем уме. Как сделать новый навык для «Алисы» на Python
По примеру американских коллег из Apple, Amazon, Google и Microsoft в «Яндексе» в 2017 году сделали своего голосового ассистента, который понимает русский язык и пользуется неплохой популярностью в России. Одна из причин успеха — это возможность создания своих навыков, то есть собственных приложений. О том, как научить «Алису» новым вещам — в этой статье.
Операторы малвари Gootkit оставили незащищенную БД в открытом доступе
ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось мн…
Американские власти подали в суд на Эдварда Сноудена из-за его новой книги
Американские власти утверждают, что Сноуден нарушил соглашения о неразглашении, которые подписал с АНБ и ЦРУ, и пытаются лиш…
Android-троян FANTA нацелен на пользователей Avito
Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России …
Ботнет Emotet вновь активизировался после четырех месяцев бездействия
Emotet вернулся из «отпуска» и вновь распространяет вредоносный спам.
АдминДля начинающих
Шлюз безопасности. Защищаем рабочую почту при помощи кастомных контент-фильтров
Если верить базе данных MITRE, многие APT-группировки начинают свои атаки с фишинговых рассылок на корпоративную почту. Чтобы обезопасить пользователей, существуют шлюзы безопасности или Email Security Gateway. Но чтобы они приносили пользу, их нужно грамотно настроить. Об этом и поговорим.
Информация 20 млн жителей Эквадора обнаружена в открытом доступе
Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticse…
Арестован хакер, воровавший и продававший неизданные записи музыкальных исполнителей
Британские правоохранители сообщили об аресте 19-летнего подозреваемого, который якобы похищал неизданные записи различных м…
WhatsApp не удаляет файлы, отправленные пользователям iPhone
Исследователь обнаружил, что даже если пользователь WhatsApp удаляет случайно отправленный файл с помощью функции «Удалить у…
В LastPass исправили баг, приводивший к утечке учетных данных
На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, …
InnfiRAT похищает данные о кошельках Litecoin и Bitcoin
Эксперты компании Zscaler опубликовали отчет о малвари InnfiRAT, которая специализируется на краже криптовалюты.
Компания Sophos открывает исходные коды утилиты Sandboxie
Утилита для Windows Sandboxie, позволяющая запускать любые приложения в защищенной песочнице, теперь полностью бесплатна для…
Raspberry Pi 4. Что дают четыре ядра и четыре гига в четвертой ревизии «малинки»
Как и у людей, у компьютеров есть своя судьба — и складывается она зачастую по-разному. Одни ведут размеренную жизнь и тихо уходят на покой в предназначенный срок. Другим уготовано вписать свое имя в историю, стать признанной легендой и даже породить целую субкультуру. Выход четвертой ревизии популярного одноплатника Raspberry Pi не оставляет скептикам ни единого шанса: английский микрокомпьютер с нами всерьез и надолго.
Американские власти наложили санкции на северокорейские хак-группы Lazarus, Bluenoroff и Andarial
Казначейство США наложило санкции на три группы «правительственных» хакеров из Северной Кореи, которые осуществили ряд разру…
Пиратское приложение CotoMovies закрылось, а данные пользователей передали правообладателям
Оператор приложения CotoMovies пошел на сделку с правообладателями и передал им данные своих пользователей. Теперь любителей…
Роскомнадзор проверит инструменты для блокировки Telegram в Тюмени
СМИ сообщают, что в этом месяце Роскомнадзор и крупные операторы связи намерены протестировать оборудование для блокировки T…
В США задержали двух пентестеров, когда они физически вломились в здание суда
В здании суда округа Даллас были задержаны двое мужчин, которым грозят обвинения в проникновении со взломом. Проблема в том,…
Баг в iOS 13 позволяет обойти экран блокировки и открыть адресную книгу
ИБ-специалист обнаружил, что самая свежая версия iOS уязвима перед тем же типом обхода экрана блокировки, что и предыдущие в…
Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key
Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в эксперименталь…
Бабушка и «Хаос». Как моя бабуля съездила в Питер на Chaos Constructions и TechTrain
IT-конференции — это работа или отдых? Есть ли смысл туда ехать? Почему лучше увидеть все самому, а не смотреть записи выступлений? Моя бабуля даст небанальные ответы на эти и другие небанальные вопросы. Ведь она побывала сразу на двух питерских айтишных фестивалях уходящего лета — Chaos Constructions и TechTrain.
Chrome 77 ломает страницы логина для устройств Netgear
После релиза Chrome 77, вышедшего на этой неделе, пользователи устройств Netgear обнаружили, что доступ к странице администр…
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет
Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на…
Файлы VHD и VHDX помогают обманывать антивирусы, а также защиту Gmail и Chrome
Образы дисков VHD и VHDX могут использоваться для обхода защитных решений и доставки малвари на целевую машину.
Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру
Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учеб…
ВзломХардкор
Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения
Очень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам семейства HTTP. Но каждое приложение может по-своему защищаться от «прослушки». Сегодня мы постараемся выяснить, что общего есть у всех подходов к защите и как эту общую часть можно использовать для создания универсального метода перехвата HTTPS.
В Windows 10 исправили проблему, из-за которой использование Cortana чрезмерно нагружало CPU
В последние недели пользователи Windows 10 (1903) не могли нормально работать с голосовым помощником Cortana, так как это вы…
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире