Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP
Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам ч…
18-летний житель Японии арестован из-за кражи 130 000 долларов в криптовалюте
Японскому подростку предъявили обвинения во взломе платформы Monappy и кошельков Monacoin.
Трояны на продажу. Изучаем подпольный рынок вредоносного ПО
Чужие секреты всегда были в цене, поэтому spyware и трояны-стилеры занимают отдельную нишу среди коммерческой малвари. Сегодня мы побеседуем о доступных в свободной продаже троянах-шпионах, их возможностях, функциональных особенностях и методах борьбы.
Беспроводные клавиатуры Fujitsu уязвимы перед инжектами и не только
Эксперты SySS GmbH предупредили, что клавиатуры Fujitsu LX лучше не использовать в компаниях со строгими требованиями к безо…
Сооснователь WhatsApp снова призвал пользователей удалить аккаунты Facebook
Один из основателей WhatsApp, покинувший компанию еще в 2017 году, продолжает агитировать пользователей за удаление Facebook…
Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей
Уже четвертый крупный дамп данных был выставлен на продажу в даркнете. На этот раз пострадали еще шесть компаний.
При покупке подержанного USB-накопителя в 1/5 случаев можно определить предыдущего владельца
Британские специалисты проверили, что будет, если купить подержанную флешку с рук. Оказалось, далеко не все пользователи зна…
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR
Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчита…
Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7
Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 20…
Кейлоггер по-домашнему. Пишем на C# кейлоггер, который не палится антивирусами
Боевые кейлоггеры с кучей функций и защитой от детекта могут стоить десятки, если не сотни долларов. Но кейлоггер не такая уж сложная штука, и при желании ты можешь сделать собственный и даже избежать детекта антивирусами. В этой статье я покажу, как это делается, а заодно поупражняемся в разработке программ на C#.
Intel устранила 19 уязвимостей в графических драйверах для Windows
Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией …
Большинство антивирусов для Android практически бесполезны
Изучение 250 защитных приложений из каталога Google Play показало, что многие из них не делают практически ничего.
PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года
Специалисты Flashpoint обнаружили PoS-малварь, которая использует DGA для связи с управляющими серверами.
Задержан администратор ботнетов, насчитывавших 50 000 зараженных компьютеров
МВД и Group-IB сообщили, что в Новокузнецке (Кемеровская область) был задержан оператор ботнетов, в которые входили компьют…
Магия C++. Как выжить без динамической идентификации типов и не сойти с ума
В C++ существует такое понятие, как динамическая идентификация типа данных (RTTI). Это механизм, который позволяет определить тип переменной или объекта на этапе выполнения программы. Чтобы уменьшить исполняемый файл, во многих проектах RTTI отключают, от этого перестают работать dynamic_cast и typeid. Но способ проверить, порожден ли инстанс объекта от какого-то базового класса, все же есть.
Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google
Выяснилось, что многие удостоверяющие центры выпускали TLS-сертификаты с 63-битными серийными номерами, тогда как стандарт —…
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat
«Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы Fruit…
206 приложений из Google Play, установленные более 150 млн раз, содержали adware
Специалисты Check Point обнаружили в каталоге Google Play множество приложений, зараженных рекламной малварью.
Windows 10 сможет автоматически удалять проблемные обновления
Разработчики Microsoft решили автоматизировать механизм избавления от проблемных обновлений. Теперь пользователям Windows 10…
Adobe выпустила патчи для критических багов в Photoshop CC и Digital Editions
Специалисты Adobe подготовили патчи для совсем продуктов.
Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов
Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.
Troldesh. Как на самом деле работает нашумевший троян-шифровальщик
В начале марта компания Group-IB сообщила о массированной атаке с использованием трояна-шифровальщика, который распространялся с помощью сообщений электронной почты, отправленных от имени известных на российском рынке компаний. Что же представляет собой Troldesh и какие методы борьбы с этой напастью наиболее эффективны?
Microsoft исправила 64 уязвимости, две из которых уже были под атакой
В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.
Троян Belonard эксплуатирует уязвимости в Counter-Strike 1.6
В «Доктор Веб» изучили малварь Trojan.Belonard, которая проникает на компьютеры жертв через уязвимости клиента игры Counter-…
Chrome будет блокировать drive-by загрузки от рекламных слотов
Разработчики Google продолжают бороться с drive-by загрузками и соответственным вектором атак.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов
Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerc…
Мастхэв для мобильной аналитики. Что нужно, чтобы вскрывать приложения для Android на Android
Если ты занимаешься аналитикой мобильных приложений или разрабатываешь их, то знаешь о таких десктопных инструментах, как IDA, apktool или Jadx. Но бывает, что компьютера под рукой нет, а тебе срочно нужно проанализировать приложение. В этой статье я приведу примеры хороших утилит для Android, которые помогут тебе решить эту проблему.
Компании допускают утечки данных через свои аккаунты Box
Исследователи заметили, что компании, использующие платформу для облачного хостинга и совместного использования файлов Box.c…
Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами
Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и о…
Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика
Власти округа Джексон в штате Джорджия приняли решение заплатить вымогателям выкуп за расшифровку данных.
Распознавание лиц в Samsung Galaxy S10 можно легко обмануть
Пользователи, эксперты и СМИ обнаружили, что флагманский смартфон Samsung не слишком хорошо справляется с распознаванием лиц…
Незащищенная БД стала причиной утечки 800 000 000 записей
Специалисты обнаружили незащищенную базу MongoDB, содержавшую 150 Гб личных данных.
Баги в «умных» автосигнализациях могли стать причиной угона
Эксперты Pen Test Partners изучили «умные» автосигнализации компаний Viper и Pandora. Как оказалось, именно противоугонные с…
Открытка для WordPress. Захватываем контроль над сайтом, спрятав код в картинке
Сегодня я расскажу об уязвимости, дающей возможность исполнять произвольный код в самой популярной CMS в мире — Wordpress. Причина бага — в недостаточной фильтрации метаданных загруженного файла: можно загрузить произвольный PHP-код в теле изображения и поместить его в папку, откуда будет возможен вызов.
0-day в Chrome использовали вместе с уязвимостью в Windows 7
Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно н…
ФБР обнаружило взлом компании Citrix
Американский разработчик ПО, компания Citrix, подвергся компрометации. Специалисты Resecurity утверждают, что было похищено …
WWW: remove.bg — сервис, который за секунды убирает фон у фотографий
Первое, с чем сталкиваешься, когда хочешь сделать коллаж из нескольких фотографий, — это необходимость убрать фон у картинки. Чего только не придумали, чтобы упростить эту задачу! Сервис с говорящим названием remove.bg максимально облегчает процесс и не требует никаких дополнительных манипуляций — достаточно загрузить картинку.
Cisco рекомендует владельцам коммутаторов Nexus отключить POAP
Разработчики Cisco выпустили обновленное ПО для Nexus, в котором появилась команда для отключения POAP.
Японская полиция обвинила 13-летнюю девочку в распространении «незакрываемого» диалогового окна
Из-за старого пранка неприятности грозят сразу нескольким людям, распространявшим «опасную ссылку» на интернет-форумах.
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler
Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-а…
«Хакер» в соцсетях
Партнерам
Статьи для подписчиков
Последние взломы
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире