Microsoft: только 11% корпоративных аккаунтов используют мультифакторную аутентификацию
На конференции RSA компания Microsoft представила доклад, согласно которому 99,9% скомпрометированных учетных записей не исп…
Исследователи нашли около 700 проблемных поддоменов Microsoft, включая mybrowser.microsoft.com
Исследователи предупреждают, что более 600 легитимных поддоменов компании Microsoft могут быть использованы для фишинговых а…
Провайдер Virgin Media сообщил об утечке данных 900 000 человек
Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке пользовательских данных: марк…
Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов
Разработчики Let's Encrypt не стали аннулировать все 3 000 000 проблемных сертификатов, опасаясь вывести из строя слишком бо…
Швейцарская ненадежность. Как американская разведка внедрила уязвимости в шифры компании Crypto AG
Журналисты Washington Post получили неопровержимые доказательства того, что благодаря тайному сотрудничеству с фирмой-производителем американская разведка могла читать шифры, которыми десятилетиями пользовалась чуть ли не половина мировых правительств. Давай разберем историю компании и посмотрим, какими же фактами удалось завладеть.
Процессоры Intel подвержены неустранимой уязвимости
Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет…
Вымогатель Ryuk атаковал EMCOR Group, входящую в рейтинг Fortune 500
EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk.
Вредоносное расширение для Chrome воровало данные кошельков Ledger
Поддельное расширение Ledger Live, активно рекламирующееся в Google, признали вредоносным. Оно вынуждало пользователей сообщ…
Уязвимость позволяла осуществлять омографические атаки
Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием о…
Дырявые диски. Почему не стоит полагаться на шифрование средствами NAS
Шифрованием пользуются все, и все уже привыкли к набору удобных функций: мгновенной смене пароля, уничтожению данных, высокой стойкости шифрования. Казалось бы, специализированные NAS должны оправдывать все эти ожидания. Но на деле во многих NAS ситуация с шифрованием весьма печальна, и виной тому — файловая система eCryptFS.
Project Sandcastle позволяет установить Android на iPhone
Эксперты Correlium представили Project Sandcastle – бета-версию сборки Android, которую можно установить на iPhone. Это стал…
11 марта состоится очередная встреча сообщества DEFCON Russia
11 марта 2020 года в Санкт-Петербурге пройдет очередная встреча сообщества DEFCON Russia (DCG7812). Как обычно, на мероприят…
Исследователи утверждают, что ЦРУ атаковало китайские компании и учреждения на протяжении 11 лет
Специалисты китайской ИБ-компании Qihoo 360 обвинили ЦРУ в хакерских атаках на китайские компании и правительственные учрежд…
Мартовские патчи для Android: баг в процессорах MediaTek угрожает миллионам устройств
Инженеры Google подготовили мартовский набор обновлений для Android. Было исправлено более 70 различных уязвимостей, включая…
Весной состоится RUSCADASEC Сon 2020 — первая конференция по промышленной кибербезопасности
23 апреля 2020 года в QuattroSpace(Москва, ул. Мясницкая д. 13 cтр. 2) состоится практическая конференция профессионального …
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений
Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них Wor…
Android: security-новшества Android 11 и нативная версия трояна Joker
Сегодня в выпуске: security-новшества Android 11, анализ нативной версии трояна Joker, советы о хранении секретных данных в приложении, способ усовершенствовать обфускацию кода на Kotlin, а также лучшие инструменты разработчика для Android и очередная подборка полезных библиотек.
Компания Twitter обжаловала штраф в 4 000 000 рублей в московском суде
Недавно компании Facebook и Twitter были оштрафованы за отказ перенести данные российских пользователей на территорию РФ. Ст…
Let’s Encrypt отзывает 3 000 000 сертификатов из-за бага
Сегодня, 4 марта 2020 года, Let's Encrypt отзывает 3 048 289 сертификатов. Все дело в ошибке в управляющем ПО Boulder, котор…
Власти США обвиняют двух граждан Китая в отмывании денег, похищенных северокорейскими хакерами
Министерство юстиции США предъявило двум гражданам Китая обвинения в отмывании денег.
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только
Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: у пользователей возникает множество проблем после установки обновлений для Windows, исследователи считают, что Samsung портит ядро Android, власти США обвинили во взломе Equifax китайских хакеров, новые уязвимости угрожают устройствам с поддержкой Wi-Fi, пользователи PayPal теряют деньги, FSF троллит Microsoft и еще много интересного!
Аптечный гигант Walgreens допустил утечку данных через свое приложение
Одна из крупнейших аптечных сетей в США, Walgreens, сообщила, что в ее официальном мобильном приложении присутствовал баг, р…
Операторы шифровальщика Nemty будут публиковать украденные у жертв данные
Еще одна хак-группа заявила, что будет обнародовать информацию, похищенную у пострадавших компаний, если те откажутся платит…
Пять простых примеров, которые сподвигнут тебя изучить Python
Python за последнее десятилетие набрал огромную популярность и не сдает своих позиций — его применение и для обучения программированию, и для разработки приложений только растет. Не каждый язык может похвастаться популярностью в таких разных отраслях, как веб-разработка, DevOps, научные вычисления и машинное обучение.
Ультразвуковая атака позволяет контролировать голосовых помощников
Сводная группа специалистов из нескольких крупных университетов продемонстрировала свою разработку под названием SurfingAtta…
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress
Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше.
В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров
На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязви…
Группа энтузиастов самостоятельно борется с малварью Emotet
Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз совр…
Железный занавес. Как производители мешают взламывать гаджеты
О реверсе софта мы в «Хакере» периодически пишем, но реверс железа ничуть не менее интересен. Взрослым дядькам такое развлечение тоже не чуждо. Из этой статьи ты узнаешь об актуальных способах реверсинга печатных плат и о том, как ему противодействуют разработчики.
Raspberry Pi 4 подешевела и избавилась от проблем с USB-C
Raspberry Pi 4 с 2 Гб оперативной памяти теперь стоит 35 долларов. Кроме того, разъем USB-C теперь будет нормально функциони…
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет
Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Исследователь предупредил, что у Microsoft Edge и Яндекс.Браузера проблемы с приватностью
Профессор Тринити-колледжа в Дублине изучил сетевую активность популярных браузеров, и пришел к выводу, что Microsoft Edge и…
Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange
Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две неде…
Сайт 9Game назван самым опасным каталогом приложений для Android
Эксперты компании RiskIQ изучили различные каталоги приложений для Android и составили рейтинг наиболее опасных из них.
В браузере Brave появилась интеграция с Wayback Machine
Сотрудничество разработчиков браузера Brave и проекта archive.org принесло свои плоды. Начиная с версии 1.4 десктопная верси…
Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator
Банковский троян Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authentica…
Вредонос Raccoon ворует данные из 60 разных приложений
Специалисты CyberArk предупредили, что инфостилер Raccoon способен похищать данные из 60 различных приложений, включая попул…
Операторы вымогателя Sodinokibi могут сообщать NASDAQ о своих атаках, чтобы влиять на цену акций
Операторы шифровальщика Sodinokibi (REvil) придумывают новые вымогательские тактики. В частности, злоумышленники планируют у…
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании
Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире