Бэкдор распространяется под видом фальшивого обновления для Chrome
Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обно…
Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy
В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жите…
У компании AMD похитили исходные коды графических процессоров Navi и Arden
В соответствии с Законом об авторском праве в цифровую эпоху (DMCA) компания AMD добивается удаления с GitHub ряда репозитор…
ФБР сообщило о ликвидации платформы deer.io
Ранее в этом месяце американские правоохранители сообщили об аресте оператора платформы для создания сайтов Deer[.]io, а теп…
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone
Сегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и принцип композиции в Kotlin, новый способ запуска активностей и запроса полномочий, несколько новых инструментов пентеста и библиотек для программистов.
Android позволяет рекламодателям получать списки всех установленных на устройстве приложений
Исследователи изучили применение малоизвестной функции Android, которая может представлять угрозу для конфиденциальности пол…
На сайте компании Tupperware обнаружили веб-скиммер
Сайт американской компании Tupperware, широко известной, как производитель пластиковых пищевых контейнеров, был взломан и по…
Один из крупнейших хостингов в даркнете закрылся после второго взлома за полтора года
Около 7600 сайтов в даркнете ушли в оффлайн после прекращения работы хостинга Daniel's Hosting. Дело в том, что в середине м…
Рекламный троян и кликер Android.Circle был установлен более 700 000 раз
Эксперты «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при…
Хакеры подменяют настройки DNS для распространения фейковых приложений о коронавирусе
Журналисты Bleeping Computer обратили внимание на жалобы пользователей, которые сообщали, что им навязчиво предлагают скачат…
В Tor Browser исправлен баг, позволявший деанонимизировать пользователей
Инженеры Tor Project выпустили Tor Browser версии 9.0.7, где была исправлена проблема JavaScript-кода, который мог выполнять…
Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя
Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована…
У банкера TrickBot появилось собственное вредоносное приложение для Android
Исследователи обнаружили, что приложение TrickMo уже используется против целей в Германии, но вскоре может распространиться …
Реклама
Облачная платформа Advanced Hosting — мощные серверы по низкой цене
Компания Advanced Hosting представляет облачную платформу Websa, которая включает в себя облачные серверы, CDN, облачное хранилище на базе Swift OpenStack и бесплатный Anycast DNS. Если у тебя есть опыт работы с Linux и ты подыскиваешь недорогой, но богатый возможностями хостинг, то это предложение наверняка тебя заинтересует.
Твердотельные накопители Hewlett Packard Enterprise могут отказать после 40 000 часов работы
Hewlett Packard Enterprise (HPE) выпустила критическое обновление для своих SAS SSD, так как без его установки устройства не…
Группировка TA505 использует легитимные инструменты для атак на немецкие фирмы
Компания Prevailion предупредила, что русскоязычная хак-группа TA505 стала активно использовать легитимные инструменты (в до…
Уязвимости позволяли воровать учетные данные из парольных менеджеров
Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Б…
Тачскрин Tesla признали уязвимым для DoS-атак
Исследователь обнаружил, что основной сенсорный экран Tesla Model 3 выйти из строя, если владелец автомобиля посетит специал…
Шифрование по-индийски. Взламываем Tally.ERP 9: аналог 1С из страны контрастов
Tally.ERP 9 — своеобразный индийский аналог системы 1С:Предприятие. Производитель определяет его как программное обеспечение, созданное «для наслаждения». Сегодня мы собираемся насладиться продуктом по полной программе, взломав зашифрованные данные и проанализировав совершенно восхитительную схему защиты.
Власти Нью-Йорка призвали регистраторов бороться с мошенническими сайтами о коронавирусе
Генеральная прокуратура Нью-Йорка призвала GoDaddy, Namecheap и других доменных регистраторов принять меры в отношении мошен…
Всем версиям Windows угрожают две уязвимости нулевого дня
Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже …
Хакеры продают личные данные 538 млн клиентов Weibo
В продаже в даркнете появились данные 538 миллионов пользователей китайской социальной сети Weibo, включая 172 миллиона теле…
Развертывание Edge приостановлено из-за эпидемии коронавируса
Вслед за разработчиками Google разработчики компании Microsoft приостановили развертывание своего браузера Edge версии 81.
DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN
По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полу…
Новая версия Mirai атакует устройства Zyxel
Эксперты Palo Alto Networks обнаружили новую версию вредоноса Mirai. Она получила название Mukashi и атакует NAS компании Zy…
Floppy Bird. Пишем на ассемблере клон игры Flappy Bird, который уместится в бутсектор
Хочешь попрактиковаться в кодинге на ассемблере? Давай вместе шаг за шагом создадим игру и запустим ее прямо из загрузочного сектора твоего компьютера. Если ты думаешь, что 512 байт маловато для полноценной игры, не спеши с выводами. К концу статьи ты сможешь сделать ее своими руками!
Опубликован эксплоит для Wi-Fi уязвимости Kr00k
Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоват…
На Pwn2Own взломали Windows, Ubuntu, macOS, Safari, VirtualBox и Adobe Reader
Весенний Pwn2Own на этот раз был проведен удаленно, но это не помешало специалистам продемонстрировать успешные взломы множе…
Учения по безопасности и устойчивости Рунета отложили из-за коронавируса
СМИ сообщили, что запланированные на сегодня, 20 марта 2020 года, плановые учения по обеспечению устойчивости и безопасности…
Код ИБ ПРОФИ-2020 пройдет с 26 марта по 2 апреля в онлайн-формате
В связи с возможностью распространения пандемии коронавируса COVID-19, с заботой о спикерах и участниках, организаторы КОД И…
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен
Для успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory обычно хранятся пароли и как их оттуда добыть.
Реклама
ТОП-5 краж криптовалюты
Создатели первых криптомонет позиционировали свой продукт как надежный способ сохранить анонимность финансовых операций. Но соответствует ли это действительности? К сожалению, нет. Анализируя выполненные операции, третьи лица могут отслеживать все действия и транзакции владельцев биткойнов (или других криптовалют).
TrickBot использует взломанные машины для брутфорс-атак на RDP
Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные …
Новые релизы Chrome задерживаются из-за коронавируса
Разработчики браузера Chrome теперь работают на дому, а значит поддерживать запланированные темпы выхода релизов не выйдет. …
Вымогатели обещают не атаковать медицинские учреждения во время пандемии COVID-19
Пандемия COVID-19 стала популярным «оружием» среди преступников. Страхи людей активно эксплуатируют спамеры, фишеры и мошенн…
Firefox отказывается от поддержки протокола FTP
Разработчики Mozilla сообщил, что считают FTP небезопасным протоколом и планируют скоро убрать его поддержку из Firefox.
Отвратительная четверка. Тестируем новые бесплатные антивирусы Huorong, Preventon, Zoner и FS Protection
Мы проверим в бою два британских авера, новый китайский антивирь с собственным движком и занятную чешскую разработку в стадии бета-версии. Все они доступны бесплатно и предлагают дополнительные уровни защиты, помимо базовой проверки системы. Смогут ли эти антивирусы одолеть полчища троянов и червей, которые мы им приготовили?
После закрытия Coinhive количество криптоджекинговых атак снизилось на 99%
Группа исследователей подсчитала, что после закрытия майнингового сервиса Coinhive, произошедшего год назад, браузерный майн…
Adobe исправила 9 критических багов в составе Acrobat и Reader
Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления д…
55% всех используемых уязвимостей связаны с WordPress и Apache Struts
Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Ка…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире