ИБ-эксперты собирают средства для покупки эксплоитов The Shadow Brokers
Специалисты по информационной безопасности хотят «подписаться» на грядущие дампы хакеров и просят помощи.
ESET: с различными киберугрозами сталкивались 84% детей
Аналитики ESET опубликовали интересную статистику, изучив, с какими проблемами в сети сталкиваются ее младшие пользователи.
Компания Microsoft выпустила ряд внеплановых патчей для Malware Protection Engine
Разработчики Microsoft представили патчи для RCE и DoS-уязвимостей в Malware Protection Engine.
Эксперт полагает, что целью WannaCry были манипуляции с курсом криптовалюты
Специалист компании Thycotic поделился с журналистами интересной теорией относительно истинных целей WannaCry.
Большой FAQ по перехвату мобильной связи: IMSI-кетчеры и как от них защититься
Наверное, даже домохозяйки знают, что публичные точки Wi-Fi небезопасны. Что не мешает рядовым юзерам вовсю ими пользоваться — ведь если нельзя, но скучно и очень хочется, то можно! И без всякого VPN — хотя функцию VPN теперь внедряют даже в комплексные антивирусные продукты. Здоровой альтернативой Wi-Fi всегда считалось обычное мобильное подключение, тем более что с каждым годом оно становится все дешевле, а скорость его все выше. Но так ли оно безопасно, как нам кажется? В этой статье мы решили собрать основные вопросы и ответы, посвященные перехвату мобильных данных, и определиться, стоит ли его опасаться обычному, далекому от сокровенных тайн пользователю.
Опубликованы инструменты для расшифровки файлов после атак вымогателей XData и AES-NI
Avast и «Лаборатория Касперского» представили бесплатные инструменты для спасения данных.
Группа The Shadow Brokers просит более $20 000 за доступ к новым эксплоитам
Представители The Shadow Brokers объяснили, как будет работать их сервис «эксплоитов по подписке».
Проблема в Google Chrome позволяет сайтам незаметно записывать аудио и видео
Исследователь обнаружил неприятный баг в браузере Chrome, исправлять который разработчики не спешат.
Специалисты Group-IB доказали связь Lazarus с Северной Кореей и изучили инструментарий группы
Аналитики Group-IB представили развернутый отчет о деятельности хак-группы Lazarus и рассказали немало интересного.
Работа для линуксоида. Сотрудники Virtuozzo о себе и о том, чего ждут от кандидатов
Компания Virtuozzo — разработчик гиперконвергентной платформы, в основе которой лежат технологии виртуализации и хранения данных. Мы поговорили с менеджерами компании, чтобы узнать, кто и как разрабатывает такие решения в России, а также рассказать читателю о том, что нужно, чтобы пойти работать в такую фирму.
Условно-бесплатные антивирусы против WannaCry! Тестируем творения IObit, Ashampoo, BullGuard и Emsisoft
Мы как-то поспорили, что больше мешает рядовому пользователю: всевозможные вирусы или современные антивирусы? Вопрос остался открытым, но те и другие сейчас множатся с удивительной скоростью. Посмотрим, чем нас порадует очередной антивирусный квартет и сможет ли он противостоять шифровальщику WannaCry.
IoT-устройства компрометируют своих владельцев, даже если трафик зашифрован
Генерируемый «умными» устройствами трафик, настолько характерен, что его зачастую даже не нужно расшифровывать.
Сотни постов с кодом червя Houdini обнаружили на paste-сайтах
Исследователи Recorded Future зафиксировали всплеск активности малвари Houdini (она же H-Worm), существующей с 2013 года.
Проект Pix2Code позволит преобразовать в код интерфейс с любой картинки
Разработчики стартапа Ulzard Technologies считают, что им удастся сократить пропасть, разделяющую кодеров и дизайнеров.
Руководство Disney утверждает, что хакеры все же не крали фильмы компании
Компания Disney «передумала» и теперь уверяет, что никакого взлома и похищения не вышедших на экраны лент не было.
Google предупреждает Павла Дурова об атаках «правительственных хакеров»
Павел Дуров рассказал, что Gmail предупреждает его о возможном взломе его личного аккаунта.
Малварь Judy могла заразить до 36,5 млн пользователей через Google Play
Из каталога Google Play удалено 41 приложение. По словам аналитиков Check Point, все они были заражены малварью Judy.
HOW-TO: Ловим мертвые души в домене Active Directory. Как узнать, когда пользователь последний раз входил в систему
Когда количество пользователей в домене превышает несколько сотен, запомнить каждого становится непросто. А если доменная структура развитая и ее админит несколько человек, разобраться еще сложнее. Добавим к этому увольнения, повышения, переводы туда-сюда и хитрецов, которые пользуются учеткой, оставленной кем-то на время отпуска, и путаница достигнет критической отметки, за которой говорить о безопасности не приходится. Как побороть анархию?
Взломай небоскреб! Вторгаемся в сеть, управляем узлами, DoS’им и проникаем в тайники
В прошлой статье мы рассказали тебе про устройство BMS и хорошенько распалили твое воображение будущими хакерскими экспериментами. И вот их час пробил! Готовься, дружище! Перед тобой статья размером аж в шесть страниц старого бумажного «Хакера». И все они посвящены исключительно взлому ;).
Разработчик SMB-червя EternalRocks испугался внимания и свернул все операции
Автор SMB-червя EternalRocks прекратил все операции, после того, как исследователи привлекли к нему внимание СМИ.
Проблема «Плащ и кинжал» угрожает всем версиям Android, вплоть до 7.1.2
Исследователи обнаружили новую проблему в Android, позволяющую перехватить контроль над устройством.
Вычисления на дому. Как заставить компьютер решать мировые проблемы
Владельцам современных компьютеров и мобильных гаджетов доступны мощнейшие вычислительные ресурсы, которые используются на полную катушку только изредка. При этом существует масса интересных задач, решением которых можно загрузить простаивающую технику. Объединившись, тысячи персоналок, ноутбуков и даже смартфонов могут выступать наравне с суперкомпьютерами.
Лингвистический анализ WannaCry показал, что малварь написали китайцы
Эксперты продолжают изучать вымогателя WannaCry и пытаются разобраться в том, кто стоял за массовыми вымогательскими атаками…
Автор шифровальщика AES-NI опубликовал мастер-ключ из опасения, что его подставили
Пользователи, пострадавшие от деятельности вымогателя AES-NI, могут расшифровать свои файлы бесплатно.
Специалисты enSilo выпустили патч для Windows XP, защищающий от эксплоита EsteemAudit
Microsoft закрыла не все бреши, которые эксплуатировало АНБ. Специалисты компании enSilo сами написали патч для Windows XP.
Специалист Google Project Zero портировал Windows Defender на Linux
Специалист Google Project Zero Тевис Орманди (Tavis Ormandy) сообщил, что портировал Windows Defender под Linux.
Исследователи обнаружили баг в OpenVPN, который пропустили две команды аудиторов
Специалисты компании Sysdream сообщили об обнаружении уязвимости в OpenVPN, который проверяли совсем недавно.
К истерии вокруг WannaCry присоединились скамеры из фальшивой техподдержки
Хотя паника, связанная с шифровальщиком WannaCry понемногу стихает, мошенники продолжают паразитировать на популярной теме.
Magisk. Модифицируем прошивку Android с комфортом
Скажи, ты когда-нибудь вносил изменения в прошивку? Не Xposed, а более низкоуровневые — например, менял /system/build.prop, удалял системные приложения, устанавливал ViPER4Android, подменял /system/hosts, чтобы заблокировать рекламу. Если ответ «да», то ты не понаслышке знаком с ситуацией, когда одно неверное движение превращает твой смартфон в кирпич, а после обновления системы приходится все делать заново. К счастью, все эти проблемы можно решить, полностью автоматизировав внесение изменений и обезопасив себя от случайных модификаций.
В Samba обнаружена и исправлена RCE-уязвимость семилетней давности
Разработчики Samba сообщили об устранении опасной уязвимости, которой были подвержены все версии, начиная от 3.5.0.
Евгений Касперский: «Я не понимаю, почему они до сих пор пользуются Windows XP»
На конференции CeBit Australia Евгений Касперский поделился мыслями относительно атак WannaCry и использования Windows XP.
Android: DriveDroid — превращаем смартфон в загружаемую флешку
Каждому из нас приходилось прибегать к помощи самозагружающихся дисков и USB-флешек. Случился ли сбой основной ОС, или понадобилось воспользоваться чужим ПК, выручит флешка с собственной операционной системой или инсталлятором ОС. Однако, если у тебя есть смартфон, флешка больше не нужна. С задачей загрузки ОС он справится сам.
Сканер радужной оболочки глаза в Samsung Galaxy S8 обманули с помощью фото
При помощи обычной фотографии можно обмануть не только систему распознавания лиц, но и сканер радужной оболочки глаза.
Вредоносные субтитры угрожают пользователям VLC Media Player, Kodi, Popcorn Time и Stremio
Специалисты Check Point предупреждают: 200 млн пользователей в опасности из-за уязвимостей в популярных медиаплеерах.
МВД и Group-IB объявили о ликвидации хак-группы, создавшей малварь Cron и PonyForx
Управление «К» МВД России сообщило о пресечении деятельность хакерской группы, заразившей более миллиона смартфонов.
Check Point: атак с использованием эксплоит-китов вновь стало больше
Специалисты Check Point сообщают, что активность различных наборов эксплоитов не пошла на спад после всплеска в марте.
Vodlocker позволяет встроить окно с пиратским фильмом на любой сайт, нужен лишь код с IMDb
Журналисты издания Torrent Freak обнаружили сервис, который позволяет встраивать стриминг фильмов на любой сайт.
Роутеры компании Netgear начали собирать данные о своих владельцах
Компания Netgear активировала функцию сбора данных для устройств Netgear NightHawk R7000.
Эксперты обнаружили ряд угроз, которые тоже используют эксплоиты АНБ и брешь в SMB
Исследователи еще раз убедились, что WannaCry – не единственная малварь, взявшая на вооружение инструменты АНБ.
Microsoft обвиняет китайский игровой сервис iGSKY во взломе и использовании аккаунтов Xbox
Microsoft подала в суд на игровой сервис iGSKY, который взламывает и использует чужие аккаунты Xbox.
Корпоративная подписка
Данные участников не передаются третьим лицам