Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE
Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройст…
Вымогатель Sodinokibi распространяется путем создания фальшивых форумов на взломанных сайтах
Операторы шифровальщика Sodinokibi создают на взломанных WordPress-сайтах фиктивные форумы Q&A и размещают там фальшивые соо…
КодингДля начинающих
Машинный слух. Как работает идентификация человека по его голосу
Ты, возможно, уже сталкивался с идентификацией по голосу. Она используется в банках для идентификации по телефону, для подтверждения личности на пунктах контроля и в бытовых голосовых ассистентах, которые могут узнавать хозяина. Знаешь ли ты, как это работает? Я решил разобраться в подробностях и сделать свою реализацию.
Майнинговая малварь атакует Intel-системы
Эксперты Akamai заметили, что злоумышленники, по всей видимости, начали ощущать нехватку Arm- и MIPS-устройств, и теперь май…
Обновление Firefox снизит энергопотребление macOS-устройств в три раза
Разработчики Mozilla уверяют, что наконец устранили проблему, из-за которой батареи macOS-устройств во время работы с Firefo…
Детективная доска. Как анализ графов применяется в расследовании инцидентов
Расследование — это, в широком смысле, деятельность, направленная на выяснение причин и обстоятельств инцидентов. Определение причастных лиц и степени их участия и вины, оценка ущерба, выработка мер по локализации инцидента, компенсации ущерба, предотвращению повторных инцидентов — это уже производные от причин и обстоятельств.
«Лаборатория Касперского» предупредила о малвари, маскирующейся под учебники и рефераты
Начался учебный год, и специалисты «Лаборатории Касперского» напомнили, что попытка скачать пиратские рефераты и учебники ча…
Взломщице Capital One предъявили обвинения в компрометации 30 компаний и майнинге криптовалюты
Бывшую сотрудницу Amazon Web Services Inc. Пейдж Томпсон обвинили не только во взломе Capital One, но и других компаний, а т…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: изменения в bug bounty программах крупных компаний; проблемы в коде Boeing 787; уязвимости нулевого дня в Steam и конфликт Valve с исследователем; о создании вредоносного Lightning-кабеля; атаки шифровальщиков на муниципальные власти, а также другие интересные события последнего месяца лета.
Хакеры используют уязвимости более чем в 10 плагинах для WordPress
Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат…
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows
В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей …
Компания Foxit Software предупредила пользователей о компрометации
Разработчики Foxit Reader сообщают, что неизвестные хакеры скомпрометировали сайт компании и похитили пользовательские данны…
Twitter-аккаунт Джека Дорси взломали через атаку SIM swap
Основателя Twitter Джека Дорси (Jack Dorsey) взломали. Злоумышленники публиковали от лица Дорси оскорбительный и расистский …
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS
Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применяли…
Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок
Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в л…
Android: обман Face ID, сравнение Java и Kotlin и разбор паттернов MVC, MVI, MVVM
Сегодня в выпуске: простой и эффективный способ обмана Face ID, реверс-инжиниринг прошивок IoT-устройств, неожиданные результаты сравнения производительности Java и Kotlin, сравнение паттернов MVC, MVP, MVVM и MVI, советы по использованию Android Studio. А также: набор свежих инструментов пентестера и библиотек для программистов.
IoT-ботнет Ares заражает Android-приставки производства HiSilicon, Cubetek и QezyMedia
Специалисты компании WootCloud обнаружили IoT-ботнет Ares, который атакует доступные Android-устройства через Android Debug …
Шифровальщик Sodinokibi атаковал сотни стоматологий в США
Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогате…
Приложения с 1,5 млн установок занимались кликфродом и разряжали батареи устройств
В Google Play обнаружили вредоносные приложения, которые скликивали «невидимую» рекламу и снижали производительность заражен…
Малварь TrickBot теперь ворует PIN-коды и учетные данные от аккаунтов Verizon, T-Mobile, и Sprint
Операторы трояна TrickBot, похоже, решили заняться атаками типа SIM swap. Для этого малварь начала похищать PIN-коды и учетн…
Машинное зрение на Python. Обучаем нейросеть распознавать цифры
Раньше капча с числами была отличным способом отсеять ботов, а сейчас такая разновидность уже почти не встречается. Думаю, ты и сам догадываешься, в чем дело: нейросети научились распознавать такие капчи лучше нас. В этой статье мы посмотрим, как работает нейронная сеть и как использовать Keras и Tensorflow, чтобы реализовать распознавание цифр.
Сторонние подрядчики Apple больше не будут слушать разговоры пользователей с Siri
Теперь пользователи смогут отказаться от «прослушки», и даже если они дадут свое согласие, переговоры с Siri будут анализиро…
В Чувашии вынесли приговор участнику хак-группы TipTop
В Чувашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов круп…
Специалисты Avast и французская полиция обезвредили ботнет, насчитывавший 850 000 машин
Французская национальная жандармерия и специалисты Avast захватили инфраструктуру операторов малвари Retadup и приказали вре…
Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак
ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, т…
Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома
По статистике Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намног…
Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании
ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями кото…
Непробиваемый DevOps-кластер. Настраиваем и усиливаем безопаcность Kubernetes
Самое известное средство контейнеризации и автоматизации развертывания приложений — Docker. Известное, но не единственное: достойную конкуренцию ему составляет Kubernetes. Разумеется, он тоже представляет определенный интерес для злоумышленников. Как защитить Kubernetes от взлома и сетевых атак? Об этом — сегодняшняя статья.
Компания Imperva сообщила о компрометации пользователей своего WAF
Клиенты WAF компании Imperva, зарегистрированные до 15 сентября 2017 года, были скомпрометированы. В руки посторонних могли …
ZeroNights 2019 пройдет в Санкт-Петербурге 12-13 ноября
Приближается осень, а значит, не за горами конференция ZeroNights. В этом году программный комитет и организаторы будут поощ…
Реклама
Бесплатный курс Check Point Getting Started R80.20
Компания TS Solution опубликовала в открытый доступ бесплатный видео-курс Check Point Getting Started R80.20. Данные уроки будут интересны специалистам по информационной безопасности, перед которыми стоит задача защиты периметра сети. Курс совмещает как теоретическую, так и практическую часть в виде самостоятельного выполнения лабораторных работ с помощью VMware Workstation или VirtualBox.
В Google Play нашли рекламный дроппер, загруженный более 100 000 000 раз
Рекламная библиотека в приложении CamScanner содержала вредоносный компонент-дроппер, что угрожало безопасности 100 млн поль…
У хакера конфисковали более миллиона долларов, чтобы выплатить компенсации его жертвам
Британские правоохранители изъяли у осужденного хакера криптовалюту, общей стоимостью более 920 000 фунтов стерлингов (около…
ПриватностьДля начинающих
Непростая загогулина. Краткий путеводитель по эллиптическим кривым
Эллиптическая криптография (Elliptic Curve Cryptography, ECC) — штука популярная, мощная и при этом не очень понятная. Мы в CloudFlare используем ее везде: от защиты HTTPS-соединений наших клиентов до передачи данных между серверами. В этой статье я попытаюсь на простых примерах показать, как все это работает.
Обновление Windows 10 мешает нормальной работе Bluetooth-колонок
Microsoft предупреждает, что установка обновления KB4505903 от 26 июля 2019 года может негативно сказываться на работоспособ…
Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов
Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram н…
Биржа Binance частично подтвердила утечку KYC-данных
Представители Binance опубликовали обновленную информацию относительно недавней утечки KYC-данных. Теперь случившееся уже не…
Скрипты для кликджекинга нашли на 613 популярных сайтах
Группа исследователей изучила популярные сайты, входящие в Alexa Top 250 000, и выявила множество посторонних скриптов, в ос…
В предустановленном ПО на ноутбуках Lenovo нашли опасную уязвимость
В решении Lenovo Solution Center была обнаружена уязвимость, которую разработчики Lenovo исправлять не намерены.
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure
Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире