В Китае арестованы создатели малвари Fireball, заразившей более 250 млн устройств
Китайская полиция арестовала 14 сотрудников компании Rafotech, стоявшей за распространением малвари Fireball.
Эксперты выяснили, что иранская хак-группа CopyKittens занимается международным шпионажем
Эксперты Trend Micro и ClearSky опубликовали отчеты о деятельности хакерской группы CopyKittens, которую связывают с Ираном.
Охота на «Богомола». Читаем локальные файлы и получаем права админа в Mantis Bug Tracker
Ты и без меня наверняка знаешь, сколько полезной информации можно извлечь из трекера: от деталей внутреннего устройства инфраструктуры до исходных кодов приложений. Поэтому заполучить доступ к такой вещи, как багтрекер, в тестах на проникновение бывает крайне полезно. Сегодня я расскажу о двух уязвимостях в популярном багтрекере Mantis.
Банкер Ursnif изучает движения мыши, чтобы убедиться, что работает не в песочнице
Специалисты заметили, что банковский троян Ursnif «научился» нескольким новым трюкам.
Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail
Эксперты обнаружили, что авторы Linux-майнера, использующего баг SambaCry, ответственны за создание вредоноса CowerSnail.
Лас-Вегас готовится принять сразу три хакерские конференции, компании экстренно закрывают свои сети
Совсем скоро в Вегасе пройдут сразу три крупных мероприятия: конференции BSides, Black Hat и DEF CON. Город вынужден перейти…
Adobe объявила, что прекратит поддержку Flash в 2020 году
Компания Adobe сделала то, чего так долго ждали ИБ- и IT-специалисты. Объявлена официальная дата «смерти» Flash.
Исходные коды Android-вредоноса SLocker, имитирующего WannaCry, опубликованы на GitHub
Исходные коды одного из самых известных мобильных вымогателей, малвари SLocker, были опубликованы на GitHub.
Из-за неверной настройки Google Groups произошло множество утечек конфиденциальных данных
Специалисты компании RedLock предупредили, что сотни организаций имеют неправильно настроенные аккаунты Google Groups.
Легкий майнинг для всех. Как автоматизировать майнинг и повысить его эффективность
В последнее время подходы к майнингу принципиально изменились. Появилось около тысячи альткойнов, и добывать какую-то одну криптовалюту стало слишком рискованно. Кросс-курсы и сложность их майнинга постоянно меняются. Уследить за этим и переключаться на более прибыльные алгоритмы вручную нереально, однако есть интересные подходы к автоматизации, о которых мы и поговорим.
Сеть казино скомпрометировали через «умный» аквариум
Эксперты ИБ-компании Darktrace рассказали о взломе американского казино, случившемся из-за умного аквариума.
Veritaseum стал четвертым криптовалютным сервисом, взломанным за последние недели
Представители Veritaseum сообщили, что неизвестные злоумышленники взломали компанию во время проведения ICO и похитили $8,4 …
Microsoft подала в суд на группу Fancy Bear, перехватив контроль над 70 доменами
Компания Microsoft весьма необычно борется с правительственными хакерами – через суд.
Оператор Mirai-ботнета признал себя виновным во взломе 900 000 роутеров Deutsche Telekom
Хакер, известный под псевдонимами BestBuy, Popopret и Spiderman признался во взломе оборудования крупного провайдера.
Конференция «Код ИБ ПРОФИ» состоится в Сочи 27-30 июля
Программа четырех дней конференции объединит мастер-классы ведущих экспертов по ИБ, а также отдых на море и в горах.
Пользователи ополчились против венгерской компании из-за ареста ИБ-специалиста
Исследователя, нашедшего баг на сайте «Транспортного центра Будапешта», арестовали, что не понравилось пользователям.
Большой FAQ по майнингу. Какие криптовалюты сегодня майнят, как и с каким успехом?
Слово «майнинг» сейчас на слуху даже у далеких от ИТ-сферы людей. На биржах отмечаются небывалые скачки обменных курсов криптовалют, а их суммарная капитализация перевалила в июле за 100 миллиардов долларов. Общий ажиотаж стимулирует вкладываться в новое направление, но эффекты от вложений оказываются очень разными. Одни быстро получают сверхприбыль, а другие столь же стремительно разоряются. Этот FAQ повысит твои шансы остаться в плюсе.
Специалисты обнаружили ботнет Stantinko, существующий 5 лет и заразивший 500 000 устройств
Аналитики ESET обнаружили малварь Stantinko, которой удавалось оставаться незамеченной с 2012 года.
Apple исправила уязвимость Broadpwn и еще ряд проблем в iOS, macOS и других продуктах
На этой неделе разработчики Apple представили патчи для всех своих операционных систем и устранили десятки багов.
Исследователи изучили модификации банкера Nukebot, возникшие после утечки исходников
Специалисты решили посмотреть, что изменилось в ландшафте банковских угроз, спустя три месяца после утечки кода Nukebot.
Tor Project запускает собственную программу bug bounty и предлагает до $4000 за баги
Разработчики Tor Project анонсировали запуск публичной программы вознаграждения за уязвимости.
Как шифровать переписку в Jabber: пошаговая инструкция
Я думаю, не нужно объяснять, зачем человеку может понадобиться надежный и защищенный канал связи. Да, ты можешь шифровать сообщения и слать по обычной почте, но уже сам факт отправки кое-что да значит. К тому же почта не всегда удобна, в наш век все привыкли пользоваться мессенджерами.
Valve устранила баг, позволявший устанавливать малварь посредством игр Steam
Уязвимость в движке Valve Source в буквальном смысле позволяла взламывать пользователей через популярные игры.
Баг в gnome-exe-thumbnailer позволяет спрятать вредоносный код в файлах MSI
Немецкий исследователь обнаружил, что файлы MSI могут использоваться для запуска вредоносного кода на Linux-машинах.
Уязвимость в библиотеке gSOAP может создать проблемы тысячам IoT-устройств
Уязвимость, получившая название Devil's Ivy, создает риск для тысяч «умных» устройств.
Специалисты IOActive доказали, что взломать можно даже гироскутер
Исследователи обнаружили уязвимости в Ninebot Segway miniPRO, позволяющие взломать гироскутер и перехватить управление.
Министерство юстиции США сообщило о скоординированном закрытии AlphaBay и Hansa Market
Две крупнейшие торговые площадки в даркнете были закрыты правоохранительными органами.
Уязвимость в Ethereum-кошельке Parity привела к краже $30 млн
Недели криптовалютных ограблений продолжаются. Неизвестные похитили 153 000 ETH с кошельков пользователей Parity.
Спецпроект 
Baby on keyboard: истории успеха самых молодых дарований
Нашим детям открываются возможности, которых у нас в их возрасте не было: недорогой и вездесущий интернет, дешевые компьютеры, смартфоны, видеосвязь, простые языки программирования. Вот несколько примеров того, как дети добиваются таких успехов, что некоторые взрослые могли бы позавидовать.
Имеешь право! Все, что нужно знать о root в новых версиях Android
Мы систематизировали самые распространенные способы получить права суперпользователя в актуальных версиях Android; разобрались в различиях между SuperSU, phh SuperUser, Magisk, King Root и Kingo Root; протестировали различные способы скрыть root; изучили систему безопасности Android 7 и узнали, чем может грозить получение root на новых версиях Android. Ну а потом закрылись в комнате без окон и произвели на свет этот текст.
Устранена критическая RCE-уязвимость в Cisco WebEx
Cisco обновила WebEx для Chrome и Firefox, устранив баг, найденный специалистами Google и Divergent Security.
Компания Dow Jones хранила данные миллионов клиентов в незащищенном репозитории AWS
Крис Викери обнаружил очередной случай халатного отношения к безопасности и личным данным пользователей.
Поднимаем Zentyal 5.0. Бесплатный сервер-комбайн для малого и среднего бизнеса
Однажды меня попросили удаленно поднять и настроить сервер для небольшой фирмы с парком из 30 компьютеров. Мой выбор пал на Zentyal — основанный на Ubuntu дистрибутив, специально предназначенный для установки на серверы в малых и средних корпоративных сетях. Этот случай я использую для того, чтобы показать, как в Zentyal поднять и настроить все необходимое.
Малварь SHELLBIND атакует NAS и другие устройства через уязвимость SambaCry
Специалисты Trend Micro предупредили, что новая малварь атакует IoT-устройства в целом и сетевые хранилища данных в частност…
Чужой аккаунт MySpace может захватить любой желающий
MySpace уже давно не тот, каким был раньше, однако сайт продолжает доставлять проблемы зарегистрированным пользователям.
Обновленная версия эксплоита ETERNALSYNERGY способна атаковать новые версии Windows
Тайский исследователь усовершенствовал инструмент ETERNALSYNERGY, похищенный хакерами у АНБ.
Исследователь нашел необычный способ «угона» учетных записей Facebook
Исследователь выяснил, что можно перехватить управление над чужим аккаунтом Facebook, используя старые номера телефонов.
Золотой фонд веб-разработчика. Самые полезные плагины для Atom и VS Code
Текстовые редакторы, созданные на основе web-технологий, переживают настоящий бум. Atom, VS Code, Brackets, подобно монстрам рока, завоевывают популярность среди web-разработчиков (погоди, какой там сейчас на календаре год у «популярных монстров рока»? :) — Прим. ред.). На них переходят как с IDE, так и просто с нативных редакторов. Причина предельно проста: репозитории кишат полезными плагинами, а недостающие каждый может создавать самостоятельно, применяя сугубо web-технологии.
Пользователи смартфонов HTC 10 обнаружили рекламу в экранной клавиатуре
Владельцы устройств HTC 10 обнаружили, что из-за рекламы не могут нормально пользоваться клавиатурой по умолчанию.
Криптовалютный стартап CoinDash взломан и потерял Ethereum на сумму 8 млн долларов
Неизвестные злоумышленники взломали официальный сайт платформы CoinDash во время ICO (первичного размещения токенов).
Корпоративная подписка
Данные участников не передаются третьим лицам