Обновленная версия Chrome OS провоцирует загрузку ЦП на 100% и проблемы с перегревом
Пользователи обратили внимание, что после обновления Chrome OS до версии 85.0.4183.108 на многих устройствах возникают пробл…
Компания Twitter предупредила разработчиков о возможной утечке ключей API
Из-за неправильных настроек сервера на портале Twitter Developer, браузеры кэшировали ключи API, токены доступа и секреты.
Хеш четкий и хеш нечеткий. Как средства защиты ловят и классифицируют малварь
Создатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы для поиска «родственных» семплов разрабатывают продвинутые алгоритмы хеширования. Сегодня мы расскажем, как работают эти алгоритмы, — с подробностями и наглядными примерами.
Нигерийский хакер заработал более 1 000 000 долларов на картриджах для принтеров
Министерство юстиции США сообщило о вынесении приговора нигерийскому мошеннику, который взламывал госслужащих и закупал от и…
Операторы вымогателей используют Cobalt Strike в 66% случаев
Легитимный коммерческий инструмент Cobalt Strike давно любим хакерами. Эксперты Cisco Talos рассказывают, что во втором квар…
Android: взламываем Medium и защищаем данные приложения
Сегодня в выпуске: взламываем приложение Medium, защищаем данные приложения, знакомимся с Jetpack DataStore, делаем приложение устойчивым к обрыву соединения и используем делегирование в Kotlin. А также: подборка функций-расширений на все случаи жизни, неизвестные инструменты разработчика и новые библиотеки.
Исходные коды Windows XP утекли в сеть
На 4chan опубликовали торрент-файл размером 42,9 Гб, в составе которого – исходные коды нескольких операционных систем, вклю…
Польская хак-группа промышляла вымогательством, подменой SIM и даже фальшивыми угрозами взрывов
Польские правоохранители сообщили о ликвидации хакерской группы, которая занималась самыми разными формами незаконной деятел…
Microsoft удалила 18 приложений Azure Active Directory, так как ими злоупотребляли китайские хакеры
В компании сообщили, что китайская хак-группа Gadolinium (APT40) использовала ряд приложений Azure Active Directory для атак…
Уязвимость в Instagram позволяла захватить контроль над чужим устройством
Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и пр…
Четверо сотрудников eBay признали, что преследовали блогеров, недовольных работой аукциона
Продолжается разбирательство по делу бывших сотрудников аукциона eBay, которые преследовали супружескую пару блогеров, публи…
AgeLocker атакует устройства Qnap и похищает данные пользователей
Журналисты Bleeping Computer сообщили, что шифровальщик AgeLocker атакует Qnap NAS, но не просто шифрует файлы, а похищает д…
Самые злые ботнеты. Как появлялись и гибли крупнейшие армии вредоносных программ
Ботнеты встречаются сплошь и рядом, но лежащая в их основе зараза обычно легко вычищается антивирусом — спасибо косорукости авторов. Однако бывает, что за вирусописательство берутся профи, и тогда ущерб становится колоссальным, а война со зловредом — затяжной и интересной. В этой статье я разберу такие истории, причем некоторые из них еще не закончились.
Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon
Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках авгу…
Малварь Alien ворует пароли из 226 приложений для Android
Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ори…
Два сотрудника Shopify следили за пользователями примерно 200 магазинов
E-commerce платформа Shopify сообщила, что совместно с ФБР расследует поведение двух сотрудников службы поддержки, которые п…
Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз
Специалисты Avast нашли в в App Store и Google Play ряд вредоносных adware-приложений. Интересно, что обнаружить их помогла …
Группировка OldGremlin атакует крупные компании и банки в России
Русскоязычная хак-группа OldGremlin игнорирует негласное правило «не работать по РУ» и активно атакует исключительно российс…
Эксперты предупреждают: активность LokiBot растет
Специалисты американского Агентства по кибербезопасности и защите инфраструктуры предупредили о растущей активности малвари …
Проблемы в Chrome Web Store: Google окончательно закрывает Payments API
После множества проблем, вызванных мошенническими расширениями для Chrome в начале текущего года, представители Google обеща…
Правоохранители задержали 179 даркнет-продавцов в рамках операции Disruptor
Международная полицейская операция Disruptor привела к арестам 179 человек, торговавших нелегальными товарам в даркнете, а т…
Австралиец майнил криптовалюту на суперкомпьютере CSIRO
Житель австралийского Сиднея был приговорен к 15 месяцам лишения свободы и 300 часам общественных работ, после того как он т…
Microsoft оставила открытым один из внутренних серверов Bing
Сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего. Сервер хранил более 6,5…
Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin
Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найдена возможность обойти патч и вновь воспользоваться этой уязвимостью.
Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы
Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в…
Минцифры предложило запретить DoH, DoT, ESNI и даже TLS 1.3
Министерство цифрового развития, связи и массовых коммуникаций вынесло на общественное обсуждение проект поправок в закон «…
Введение в Row Level Security. Разбираем разграничение прав в БД на примере Oracle и PostgreSQL
Есть разные способы показать пользователю только те данные, которые ему нужны. Row level security — один из самых универсальных, простых и надежных. Прочитав эту статью, ты поймешь, что это несложно, и научишься организовывать разграничение доступа к записям средствами самой БД без особого ущерба для производительности.
IBM: ботнет Mozi генерировал 90% всего IoT-трафика
Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с окт…
Хак-группа Rampant Kitten ворует коды 2ФА из SMS, а также данные из Telegram и KeePass
Иранская хакерская группа Rampant Kitten, обнаруженная специалистами Check Point, следила за иранскими диссидентами при помо…
Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi
Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же…
Спамеры прячутся за шестнадцатеричными IP-адресами
Эксперты Trustwave обнаружили, что занимающиеся фармацевтическим спамом злоумышленники начали вставлять необычные URL-адреса…
Microsoft объяснила, почему Windows 10 сбоит на ноутбуках Lenovo
Разработчики Microsoft признали, что недавние изменения в составе Windows 10 2004 вызывают сбои на ноутбуках Lenovo ThinkPad…
Трех иранских хакеров обвинили во взломе компаний аэрокосмического и спутникового сектора
Министерство юстиции США предъявило заочные обвинения трем гражданам Ирана, один из которых ранее считался white hat специал…
DuckDuckGo продолжает расти и обработал 2 000 000 000 поисковых запросов
Разработчики ориентированного на конфиденциальность поисковика DuckDuckGo раскрыли статистику за август 2020 года. Оказалось…
Первая смерть из-за атаки шифровальщика: умерла пациентка немецкой больницы
На прошлой неделе Университетская клиника в Дюссельдорфе подверглась вымогательской атаке. В итоге женщину, нуждающуюся в ср…
Один из доменов The Pirate Bay продан на аукционе за 50 000 долларов
Администрация торрент-трекера забыла продлить несколько связанных с The Pirate Bay доменов, и в итоге Piratebay[.]org был пр…
Mozilla прекращает разработку Firefox Send и Firefox Notes
Mozilla объявила, что окончательно закрывает сервис Firefox Send, которым активно злоупотребляли злоумышленники. Также сообщ…
iOS 14 глазами параноика. Как Apple защищает приватность пользователей в новой версии iOS
Впервые за долгое время свежая версия iOS вышла «сама по себе», независимо от нового поколения iPhone. В этой статье мы поговорим о том, что было сделано программистами Apple для защиты частной жизни пользователей, а также о том, что было анонсировано в ранних бетах, но в окончательную сборку не вошло.
Group-IB: шифровальщики почти исчезли из вредоносных рассылок
Специалисты Group-IB подготовили отчет об угрозах из вредоносных рассылок в первом полугодии 2020 года. Оказалось, что со сц…
Американские власти утверждают, что хак-группа Winnti взломала более 100 компаний
Официальные лица заявляют, что китайская APT41 организовала атаки более чем на 100 компаний по всему миру, включая поставщик…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире