Привлечение российских ИТ-талантов на немецкий рынок. Xakep.ru и 4scotty.com объединяют усилия
«Хакер» и 4scotty.com (один из ведущих рынков труда в Германии, специализирующийся на ИТ) начинают тесное сотрудничество. Па…
Reuters: западные спецслужбы взломали Яндекс
Reuters опубликовало эксклюзивный материал, в котором ссылается на четыре собственных источника и рассказывает о компрометац…
Сингапурская биржа Bitrue взломана. Хакеры похитили 4,5 млн долларов
Неизвестные злоумышленники похитили с горячего кошелька биржи криптовалюты Ripple и Cardano. Администрация Bitrue обещает во…
Из-за ошибки в работе с USB-C замедляется выключение Windows 10
В работе USB Type-C Connector System Software Interface (UCSI) в Windows 10 1809 обнаружена ошибка, замедляющая процесс выкл…
Укрощение Kerberos. Захватываем Active Directory на виртуальной машине с HackTheBox
В этой статье я покажу, как пройти путь с нуля до полноценного администратора контроллера домена Active Directory, а поможет нам одна из виртуалок, доступных для взлома на CTF-площадке HackTheBox. Пусть это и не самая сложная машина, но овладеть навыками работы с AD крайне важно, если ты собираешься пентестить корпоративные сети.
Угрозы LokiBot и NanoCore распространяются с помощью образов ISO
Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и Nano…
Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper
Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.
Как поехать работать в Германию и почему это проще, чем может показаться
Наверняка ты подумывал о том, что неплохо бы поехать работать за рубеж. Для айтишников один из самых привлекательных вариантов — это Германия. Эта статья призвана помочь тебе понять, подходит ли тебе трудовой рынок Германии: мы расскажем о его специфике и о лайфхаках, которые помогут найти хорошую работу.
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров
Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла пр…
В VLC Media Player исправлена критическая RCE-уязвимость
Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный к…
Мобильный банкер Riltok адаптировали для европейского «рынка»
Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», н…
Министерство внутренней безопасности США предупредило, что иранские хакеры уничтожают данные
По данным американских властей, иранские хакеры все чаще применяют малварь, направленную на целенаправленное уничтожение инф…
Загадочный IPsec. Все, что ты хотел узнать об IPsec, но не догадывался спросить
IPsec — сложный стек протоколов. На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности. Однако не всегда оправданное. Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться. И чтобы быстро настраивать соединения и правильно оценивать их безопасность, …
Реклама
Топ дурацких просьб к разработчикам
Разработчиком быть тяжело. Родственники, друзья или коллеги уверены: если вы счастливый обладатель технической специальности, значит, можете помочь и исправить любую проблему, которая возникает с гаджетами.
Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе
Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров.
Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов
Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex поврежда…
На взломанных WordPress-сайтах работает прокси-сервис
Взломанные сайты на WordPress заражены вредоносном Linux.Ngioweb и используются коммерческим прокси-сервисом.
Сотрудники MySpace следили за пользователями через инструмент Overlord
Когда социальная сеть MySpace была в зените славы, сотрудники компании злоупотребляли своими возможностями.
ПриватностьДля начинающих
Справочник анонима. Теория и практика шифрования почты
Есть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов. По крайней мере, правительства и спецслужбы о ней слыхом не слыхивали, да и некоторые коммерсанты очень любят сунуть свой любопытный нос в чужой почтовый ящик. Сегодня мы поговорим о том, как защитить свою электронную почту от постороннего назойливого внимания.
Реклама
Классика не стареет: топ-5 игр-долгожителей
Недавно мы провели в Санкт-Петербурге фестиваль Duke Con, посвященный 22-летию выхода Duke Nukem 3D. В честь этого события мы увеличили скидку при оплате за VPS на год до 30%.
Опубликован эксплоит для уязвимости в Outlook для Android
Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Представлен Raspberry Pi 4 с поддержкой 4K и 4 Гб ОЗУ
Raspberry Pi Foundation официально представила четвертое поколение одноплатных компьютеров Raspberry Pi.
Ботнет эксплуатирует ADB и SSH для заражения устройств на Android
Ботнет, майнящий криптовалюту, распространяется через открытые порты Android Debug Bridge и SSH.
Пользователей Steam атакуют фишеры
Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания.
Угнать дрон. Методы перехвата управления коптерами
Одновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» коптеров? Сейчас разберемся!
Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ
Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании.
НАСА взломали через неавторизованный Raspberry Pi
Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.
Миллионы компьютеров Dell подвергались риску из-за бага в утилите SupportAssist
Специалисты компании SafeBreach обнаружили, что утилита SupportAssist, предустановленная на устройствах Dell и предназначенн…
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей
В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости
В этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на незапатченном Drupal. Мы подробно разберем, как работают обе и откуда они взялись.
Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig
Эксперты Symantec зафиксировали интересный случай: одна известная хакерская группа взломала другую.
Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками
Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отскан…
Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox
Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coin…
Расширение для Chrome подменяло результаты поиска
Из каталога Chrome Web Store было исключено расширение YouTube Queue, установленное более 7000 раз и начавшее пропускать пои…
Власти города Ривьера-Бич выплатили авторам шифровальщика 600 000 долларов
Власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов выкупа, чтобы восстановить ИТ-инфраструктуру п…
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры
В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свеж…
Криптовойны Дикого Запада. Как АНБ однажды хотело ввести тотальную прослушку, но проиграло
Конфликт между Роскомнадзором и Telegram в прошлом году — далеко не первая попытка правительства получить доступ к шифрованным цифровым коммуникациям. О самом жарком и показательном примере противостояния властей и поборников приватности у нас мало кто знает, поскольку дело было в США и относительно давно. В этой статье я попытаюсь выявить уроки, которые руководители спецслужб усвоили тогда.
Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари
Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.
Троян, написанный на JavaScript и использующий для запуска Node.js, маскируется под читы для игр
Исследователи «Доктор Веб» изучили трояна-загрузчика, написанного на JavaScript, который распространяется через сайты с чита…
Chrome предупредит об опасных URL и обзаведется расширением Suspicious Site Reporter
Специалисты Google разработали специальное разрешение для браузера Chrome, которое поможет сообщать о небезопасных сайтах.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире