Хак-группа Xenotime «прощупывает» энергосети США
Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), внов…
Yearly Archives: 2019
Иранские хакеры атакуют приложения для секвенирования ДНК
Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу
Мы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и хорошо защищенной ОС. Сегодня мы перевернем твой мир с ног на голову утверждением, что iOS — наименее безопасная из всех мобильных систем на рынке.
Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim
Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпромет…
XSS-уязвимость позволяла проникнуть во внутренние системы Google
Баг позволял украсть cookie-файлы сотрудников Google от внутренних приложений и учетных записей.
Пользователям Android угрожают фальшивые уведомления
Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на…
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости
Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтово…
Лови сигнал! Учимся передавать сигнал и управлять чужой техникой
Представим, что ты поймал, перехватил и расшифровал сигнал управления каким-то устройством. Теперь настала пора его подделать! А для этого нужно научиться передавать любые сигналы. Готовим радиопередатчик — и вперед к победе!
Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага
Некоторые аппаратные ключи компании Yubico оказались ненадежными, теперь пользователям предлагают замену.
Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x
Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться.
Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности
Windows не будет устанавливать соединение с некоторыми устройствами, поддерживающими BLE, так как они небезопасны.
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их
Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper
Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпу…
Сбой WordPress.com обернулся проблемами для VIP-сайтов
VIP-платформа WordPress пережила сбой, после чего многие крупные ресурсы вернулись в строй с графической темой по умолчанию.
Мейкерство на максималках. Заводим и разгоняем оперативную память на STM32 и Arduino
Ты помигал светодиодиком, собрал метеостанцию и робота на радиоуправлении, а потом успел разочароваться в этих маленьких кусочках кремния, что зовутся микроконтроллерами? Напрасно! Сегодня я покажу, как научить Arduino работать с внешней памятью и выжать из нее максимум для твоих проектов.
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров
Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Хакеры похитили записи Radiohead и требовали выкуп
Неизвестные похитили у лидера группы Radiohead Тома Йорка 18 часов неизданных записей и попытались шантажировать группу. В и…
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты
Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Баги в аппаратных модулях безопасности угрожают банкам, облачным провайдерам и не только
Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardwa…
Фаззинг глазами программиста. Как в Google автоматизируют поиск багов
Когда количество строчек кода в твоих программах исчисляется миллионами, поиск ошибок осложняется тысячекратно. К счастью, сегодня есть возможность автоматизировать тестирование с помощью фаззеров. Как они работают, почему их стоит применять и на что они способны — об этом ты узнаешь в сегодняшней статье.
Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика
Неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фото с пограничного контроля.
Премиум-версия Firefox будет представлена в конце текущего года
Глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году будет представлена платная версия Firefox, доступ…
Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google
Специалисты «Лаборатория Касперского» рассказали, как мошенники используют Google Drive, Google Photos, Google Translate и п…
Opera, Brave и Vivaldi не будут бороться с блокировщиками рекламы, когда обновится Chromium
Производители браузеров не поддерживают Google, которая встала на путь борьбы с блокировщиками рекламы.
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка
Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телеф…
Microsoft предупреждает о спам-кампании, использующей уязвимости Office
Злоумышленники пытаются заразить европейских пользователей бкэдором.
Как работают антивирусы. Методы детектирования вредоносных программ
Дискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений. Как работают современные антивирусные программы и какие методы используют злоумышленники для борьбы с ними? Об этом — сегодняшняя статья.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость
Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Ба…
VLC получил самое большое обновление безопасности за всю историю программы
Релиз VLC 3.0.7 стал самым крупным обновлением безопасности в истории популярного плеера. И все благодаря bug bounty програм…
Детали 0-day уязвимости ByeBear опубликованы на GitHub
В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и уг…
У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов
Злоумышленники украли 23,2 млн токенов Ripple (XRP) у пользователей сервиса GateHub.
Побег плохого админа. Как обойти защиту от админа и обмануть антивирус
Представь себе, что ты получил доступ к контроллеру домена с правами админа и однажды обнаружил, что на одном из серверов прочитать данные с диска напрямую нельзя — что-то мешает. И mimikatz тоже завершается с ошибкой. Хотя права админа есть. Что же это?
Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру
Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Две трети разработчиков приложений для iOS не используют защиту ATS
Исследование показало, что спустя три года после запуска функции App Transport Security ее используют лишь 27% приложений дл…
Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов
Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бю…
Разработчики кошелька Agama взломали собственный продукт, чтобы защитить пользователей
В кошельке Agama, предназначенном для работы с криптовалютой Komodo (KMD) и альткоинами, нашли опасную уязвимость. Разработч…
RCE-проблема угрожает половине почтовых серверов в интернете
В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почто…
С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1
Компания Apple присоединилась к Google, Microsoft и Firefox, запретив использовать сертификаты TLS, подписанные SHA-1.
Лишь 5,5% уязвимостей применяются в реальных атаках
Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимос…
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе
В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям с…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире