В Drupal исправили критическую уязвимость
В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.
Обновления «сломали» кроссовки Nike с автошнуровкой
Обладатели самозашнуровывающихся кроссовок Nike Adapt BB жалуются, что официальное приложение не работает, а после обновлени…
Прицел на личные данные. Что мобильная реклама может разузнать о пользователе Android
В Google Play больше 40% приложений, которые будут показывать тебе рекламу. Используя такие приложения, ты запускаешь встроенный в них AdSDK, который подгружает со своего сервера рекламные объявления, которые через JavaScript обращаются к нативным функциям твоего смартфона. Звучит небезопасно, правда?
Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS
Разработчики Microsoft выпустили обновления, исправляющие проблему в IIS, связанную с обработкой запросов HTTP/2.
В устройствах Google Nest Secure нашли скрытые микрофоны, которых не было в спецификациях
В устройствах домашней безопасности Google Nest Secure, поступивших в продажу еще в 2017 году, неожиданно обнаружилось налич…
Кражи учетных данных от порноаккаунтов участились в два раза
Малварь охотится за учетными данными от аккаунтов Pornhub, XVideos и других сайтов для взрослых.
Специалисты CrowdStrike признали российских хакеров самыми быстрыми
Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией …
Microsoft Edge втайне разрешает Facebook использовать Flash-контент
Специалисты Google заметили, что браузер Edge добавляет Facebook в скрытый белый список, разрешая социальной сети использова…
Рекламный вредонос DrainerBot потребляет десятки гигабайт трафика
Эксперты Oracle рассказали о малвари DrainerBot, которая создана для показа рекламы на Android-устройствах и может ощутимо у…
Шифруйся грамотно! Изучаем перспективные мессенджеры для приватной переписки
Тайна переписки заботит не только тру-хакеров, но и миллионы простых пользователей, которые совсем не хотят, чтобы их интимные фотки стали достоянием общественности. В прошлой статье мы исследовали приватность и безопасность самых популярных мессенджеров. Настало время пристально изучить их конкурентов, претендующих на более серьезную защищенность.
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей
Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
Малварь WinPot заставляет банкоматы выдавать деньги
«Лаборатория Касперского» рассказала об интересном семействе банковских зловредов WinPot. Малварь создана для взлома банкома…
GitHub обновил программу bug bounty и увеличил размеры вознаграждений
Разработчики GitHub отпраздновали пятилетний юбилей своей программы вознаграждений за уязвимости, расширив ее и увеличив раз…
В WordPress найдена критическая уязвимость шестилетней давности
Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все…
Появился бесплатный дешифровщик для GandCrab последних версий
Специалисты Bitdefender представили обновленную версию своего инструмента для спасения данных.
Рекламная малварь рекламируется через Instagram и YouTube
Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь. С начала февраля было выявл…
Виртуалка своими руками. Как обфусцировать код при помощи виртуализации и что делать с такой защитой
Есть множество решений для защиты программ, которые определяют работу внутри изолированных сред, работают с антиотладочными приемами, контролируют целостность своего кода и динамически шифруют свои данные в памяти, защищаясь от дампа. Еще одна мощная техника защиты — это виртуализация кода. В этой статье я покажу, как она работает.
Check Point: северокорейская хак-группа Lazarus атакует цели в России
Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начал…
Зафиксирован всплеск активности банкеров Buhtrap и RTM
По данным «Лаборатории Касперского», банковские трояны Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыт…
Малварь Rietspoof распространяется через мессенджеры
Специалисты Avast обнаружили дроппера Rietspoof, распространяющегося через Facebook Messenger и Skype.
Group-IB: 74% банков не готовы к кибератакам
Эксперты Group-IB проанализировали высокотехнологичные преступления 2018 года. Основная масса хакерских атак вновь пришлась …
На что способна ада. Делаем утилиту для детекта гипервизора на полузабытом языке
Лучше всего познавать язык на реальном проекте, поэтому, когда я решил поэкспериментировать с адой, я поставил себе реальную и интересную задачу: написать утилиту для детекта работы в гипервизоре. Это само по себе занятно, а новый язык программирования позволит вывести развлечение на новый уровень.
Около 18 000 приложений для Android собирают информацию о пользователях
Множество приложений из Google Play Store, с десятками и даже сотнями миллионов установок, собирают различные данные об устр…
Tor-трафик приложений для Android можно распознать с точностью 97%
Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовалс…
Apple побуждает разработчиков использовать двухфакторную аутентификацию
Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще эт…
Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только
На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.
В Google успокоили разработчиков: изменения в Chrome не «сломают» блокировщики рекламы
Инженеры Google уверяют, что изменения в манифесте Chrome Extensions не направлены против блокировщиков контента.
Шифровальщик GandCrab массово заражает клиентов MSP
Эксперты предупреждают, что операторы GandCrab обратили свое внимание на поставщиков управляемых услуг и через них заражают …
Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов
В этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры проникают внутрь защищенного корпоративного периметра, обходят десятки фаерволов и хонипотов, манипулируют системой, наделяя себя правами рута, и в конечном итоге сливают все данные.
Спецпроект 
Goodoffer24. Windows 10 за 9,7 € и Office 2019 за 45 € к 23 февраля
Месяц назад мы опубликовали рекламное объявление сайта Goodoffer24, которое предлагало купить ключи для Windows 10 Pro и Office 2016 Pro за очень скромные деньги. И вот Goodoffer24 вновь предлагает нашим читателям скидку на свои продукты, и мы снова оставляем за вами право воспользоваться или не воспользоваться этим предложением, действуя на свой страх и риск.
В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей
Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или г…
В Microsoft Store нашли майнинговую малварь
Восемь приложений, добывающих криптовалюту за спиной пользователей, были обнаружены в официальном каталоге Microsoft Store.
Троян Astaroth использует антивирусы для кражи данных
ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях.
Исследователи изучили, как веб-сервисы регулируют пароли пользователей
Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, …
Check Point: бэкдор SpeakUp стал одной из наиболее активных угроз января
Специалисты Check Point предупреждают, что бэкдор-троян SpeakUp, сейчас распространяющий майнинговую малварь, стал одной из …
Мальтийский банк приостановил работу из-за атаки
Один из крупнейших банков Мальты, Bank of Valletta, пострадал от кибератаки и был вынужден увести в оффлайн всю свою инфраст…
BearSSL и STM32. Как реализовать шифрование для самодельного гаджета
«Хакер» немало писал об уязвимостях самых разных гаджетов, а вот о том, как создать защищенное устройство самому, мы до сих пор не говорили. Настало время посмотреть на эту проблему с другой стороны: в этой статье мы сделаем свой девайс, запустив шифрованное соединение TLS на микроконтроллере STM32.
Данные еще 127 000 000 пользователей выставлены на продажу
Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных…
Устройства QNAP под атакой, но патчей пока нет
Разработчики QNAP подтвердили опасения пользователей: NAS компании атакует неизвестная малварь, подменяющая файлы hosts.
Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY
Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.
«Хакер» в соцсетях
Статьи для подписчиков
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире