Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte
Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защи…
Критический Bluetooth-баг в Android не требует взаимодействия с пользователем
Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-…
Через сайт CNET распространяется малварь
Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и …
Графические планшеты Wacom шпионят за своими владельцами
Исследователь заметил, что графические планшеты Wacom следят за тем, какие приложения пользователи открывают и закрывают на …
КодингДля начинающих
Cygwin или MinGW? Собираем программы для Windows без Windows
Большая часть разработчиков свободного софта работает на Linux или Mac, а вот поддержка Windows обычно реализована по остаточному принципу. Заработало — хорошо, не заработало — пускай портирует тот, кому это нужно. В этой статье я покажу, как создавать нативные исполняемые файлы для Windows, не имея этой системы под рукой.
Скоро Chrome будет блокировать навязчивую видеорекламу и загрузки через HTTP
Отраслевая группа Coalition for Better Ads, в которую входит Google, вводит новые правила для видеорекламы, а разработчики C…
В сети нашли базу клиентов микрофинансовых организаций
СМИ сообщили, что в сети выставлена на продажу база клиентов микрофинансовых организаций, содержащая данные 1,2 млн человек.
Эксперты показали извлечение данных с изолированного ПК через изменение яркости экрана
Израильские специалисты использовали изменение яркости LCD-экрана для извлечения данных с защищенных машин.
Умные лампочки Philips Hue позволяют заразить сеть малварью
Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малва…
GeekДля начинающих
Не смотри в камеру! Пишем свою систему распознавания лиц на Python
В Гонконге протестующие уничтожают уличные камеры, чтобы избежать распознавания лиц. Неужели эта технология уже настолько эффективна, что с ней нужно бороться? Я купил камеру с датчиком глубины, чтобы попробовать самостоятельно реализовать алгоритм сравнения лиц. Вот что у меня получилось.
Bitbucket использовался для распространения малвари, которую загрузили более 500 000 раз
Хакеры использовали сервис Bitbucket для хостинга малвари. Исследователи обнаружили семь видов малвари, задействованных в ак…
В сети Министерства обороны США нашли майнинговую малварь
Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero.
Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств
Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.
Проблема в WhatsApp позволяла получить доступ к локальным файлам
Facebook устранила критическую уязвимость в WhatsApp. Баг позволял читать файлы из локальной файловой системы, как на macOS,…
Dropbox выплатила более миллиона долларов по программе bug bounty
Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
Утилита EmoCheck позволит обнаружить заражение Emotet
Разработчики японского CERT создали специальный инструмент, который позволит выявить заражение малварью Emotet .
MEGANews. Самые важные события в мире инфосека за январь
В этом месяце: ФБР и Apple снова нашли повод для конфликта, смартфон Джеффа Безоса был взломан после сообщения от принца Саудовской Аравии, серверы Citrix находятся под атаками, Avast уличили в торговле пользовательскими данными и еще много интересного!
Из-за бага частные видео пользователей Google Фото попали в чужие руки
Компания Google извиняется и сообщает, что допустила досадную ошибку. Из-за бага в Google Takeout посторонние люди получили …
Эксперты обманули автопилот Tesla при помощи проектора за 300 долларов
Исследователи заставили Tesla Model X поверить, что 2D-проекции людей, машин и дорожных знаков абсолютно реальны.
Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности
Эксперты компании ImmuniWeb изучили безопасность 100 крупнейших международных аэропортов мира.
Пойман взломавший Nintendo хакер. Его также обвиняют в хранении детского порно
21-летний житель Калифорнии признал себя виновным во взломе серверов компании Nintendo и краже конфиденциальных данных.
Земля слушает. Принимаем и декодируем сигналы спутников Inmarsat и Iridium
Сегодня я покажу, как принимать и декодировать сигналы из космоса. Не так, конечно, как это делают контактеры и любители шапочек из фольги, а на полном серьезе. Мы будем изучать так называемый L-Band — диапазон частот от 1 до 2 ГГц, который активно используется для коммуникации со спутниками.
Злоумышленники использовали API Twitter для сопоставления телефонов и имен пользователей
Компания Twitter сообщила, что третьи стороны злоупотребили ее официальным API, чтобы сопоставить телефонные номера пользова…
Красная тележка и 99 смартфонов могут создать пробку на Google Maps
Немецкий художник Саймон Векерт продемонстрировал, как можно создать иллюзию серьезного затора на Google Maps: достаточно пр…
Продажи устройств BlackBerry прекратятся в августе 2020 года
У китайской TCL Communication заканчивается лицензия на производство смартфонов под брендом BlackBerry. Продлевать ее компан…
Хакеры взламывают системы контроля доступа в зданиях и используют для DDoS-атак
Более 2300 систем контроля доступа в зданиях уязвимы перед взломами из-за серьезных багов, оставшихся без исправления.
Хак-группа Winnti атаковала университеты Гонконга
Эксперты ESET обнаружили, что во время протестов, начавшихся еще в марте 2019 года, два университета в Гонконге были атакова…
Арестованы трое подозреваемых во взломе мальтийского банка
Британская полиция задержала подозреваемых во взломе одного из крупнейших и старейших банков Мальты, Bank of Valletta. Прест…
Переходим на Python 3. Как попрощаться с Python 2.7 и кодить дальше
В этом году анонсирован последний выпуск Python 2.7, после чего Python Software Foundation перестанет поддерживать ветку 2.7. Множество популярных библиотек и фреймворков тоже прекращают официальную поддержку Python 2, а целый ряд дистрибутивов Linux уже не включают его в набор пакетов по умолчанию.
Firefox будет информировать пользователей о собранной телеметрии
Набрав в адресной строке about:telemetry можно увидеть, какую информацию о пользователе собирает браузер Mozilla.
Японская компания NEC сообщила о взломе и утечке данных
Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным…
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox
Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости ис…
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы
Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установ…
В 2019 году Google выплатила более 6,5 млн долларов по программе bug bounty
В прошлом году Google удвоила сумму вознаграждений, выплаченных исследователям за обнаруженные уязвимости.
Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets
CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.
Одиночка против корпорации зла. Как Брайан Кребс боролся с русскими хакерами из Evil Corp
Хакерскую группировку Evil Corp называют самой вредоносной и самой наглой среди киберпреступников. За сведения о ее членах американское правительство назначило награду в 5 миллионов долларов, а СМИ обсуждают слухи об их возможных связях с российскими спецслужбами. Мы постарались поподробнее разобраться в истории, образе действий и инструментах этой хакерской группы.
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами
В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на серве…
Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk
СМИ сообщают, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производ…
Популярные антивирусы продолжат поддерживать Windows 7
Большинство антивирусов планируют поддерживать Windows 7 еще как минимум два года.
Avast закрывает компанию Jumpshot
После расследования, проведенного изданиями Vice Motherboard и PCMag, представители Avast приняли решение закрыть дочернюю к…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире