Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев
Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже неско…
Обновление KB4520062 для Windows 10 может вывести из строя Microsoft Defender
Разработчики Microsoft предупредили, что пользователям не стоит устанавливать обновление KB4520062 от 15 октября текущего го…
Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел
Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекра…
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK
Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженно…
Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими
В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре. Для этого рассмотрим основные актуальные проекты, их функции и особенности. Надеюсь, ты найдешь для себя что-нибудь новенькое или по ходу чтения придумаешь, как сделать свой рабочий процесс еще эффективнее.
Функция Face Unlock в Pixel 4 работает, даже если у человека закрыты глаза
Исследователи изучили биометрическую защиту нового смартфона Google Pixel 4 и обнаружили, что функцию Face Unlock вряд ли мо…
Android-кликер подписывал пользователей на платные услуги
В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер.
Samsung признала наличие проблемы в сканере отпечатков пальцев Galaxy S10
Разработчики Samsung признали, что сканер отпечатков пальцев в смартфонах Galaxy S10, S10+, S10e и Note 10 работает некоррек…
Правоохранители закрыли крупный сайт с детским порно. Арестовано более 300 человек
Правоохранительные органы США, Великобритании, Южной Кореи и еще ряда стран рассказали о закрытии ресурса Welcome to Video –…
Обновление Symantec Endpoint Protection вызывало появление BSOD
Пользователи Windows столкнулись с неприятной проблемой после обновления Symantec Endpoint Protection.
Майнинговый червь Graboid распространяется через контейнеры Docker
Эксперты Palo Alto Networks обнаружили странного майнингового червя Graboid, для распространения которого используются конте…
ПриватностьДля начинающих
Справочник анонима. Как работают токены аутентификации и в чем их отличия от паролей
Мы все окружены паролями, одноразовыми кодами, ключами и токенами, но не всегда знаем об их существовании. Они каждую минуту обеспечивают безопасность наших аккаунтов и данных. Однако нам с тобой важно знать, как именно устроены самые базовые механизмы защиты информации. Один из них — это токены аутентификации, которые повышают надежность защиты данных и при этом не мешают комфортно пользоваться сервисами.
Опубликован эксплоит для свежей 0-day уязвимости в Android
Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-дос…
Ботнет Phorpiex рассылает 30 000 вымогательских писем в час
Операторы ботнета Phorpiex заработали более 115 000 долларов за пять месяцев, рассылая пользователям вымогательские письма, …
Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий
Представь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена или локального администратора. О том, как производится разведка в среде Active Directory, мы и поговорим.
Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт
Известный журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub и крупной утечке данных оттуд…
Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем
Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании,…
Защитная пленка позволяет обмануть сканер отпечатков пальцев Samsung Galaxy S10
Пользователи обнаружили баг, связанный с работой биометрии в Samsung Galaxy S10.
Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей
Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с …
Мошенники используют свежий джейлбрейк Checkm8 в своих целях
Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей ус…
Уязвимость в sudo позволяет повысить привилегии
Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройка…
Исследователь оснастил брандмауэр Cisco «жучком», потратив на это всего 200 долларов
Специалист по безопасности собирается продемонстрировать на конференции CS3sthlm, как он переделал брандмауэр Cisco, добавив…
Французский телеканал M6 подвергся атаке шифровальщика
Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымогательской атаки. В отличие от инц…
Стойкий админ. Строим отказоустойчивые сети в Linux с keepalived
VRRP, несмотря на неясную ситуацию с патентами Cisco, остается стандартным протоколом для горячего резервирования маршрутизаторов. Популярный в системах семейства BSD протокол CARP свободен от патентных ограничений, но статус стандарта и поддержка со стороны многих поставщиков имеют свои преимущества.
Реклама
Компьютинг без серверов. Технологии, изменяющие менталитет
С развитием облачных сервисов вычисления становятся все более похожи на коммунальную услугу. Об опыте проектирования и создания собственной вычислительной среды и перспективах такого подхода к потреблению ИТ мы побеседовали с ведущим архитектором в России, экспертом в реализации таких технически сложных, высоконагруженных и распределенных систем Анатолием Макаровым.
Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent
По СМИ прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей китайской компании Tenc…
Анонсировано больше докладов на ZeroNights 2019
Продолжаем знакомить вас со спикерами ZeroNights 2019 и представлять доклады. На конференции поговорим о проблемах криптогра…
Пользователей macOS атакует малварь Tarmac
Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.
Атаки на банкоматы приносят преступникам менее 1000 евро за раз
В Европе совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро …
Печать силой мысли. Как работают интерфейсы мозг — компьютер и на что они способны сегодня
Управлять компьютером силой мысли — давняя и пока что несбыточная мечта. Но шаги в этом направлении делаются, и даже небольшие успехи в разработке нейроинтерфейсов открывают возможности, мощно отдающие киберпанком. В этой статье мы разберемся, чего наука чтения мыслей достигла на сегодняшний день, и узнаем, как конкретно реализуются неинвазивные методы.
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира
Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям …
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг
В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема поз…
Кибершпионская платформа Attor используется для слежки за российскими пользователями
Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET…
В октябре Microsoft исправила 59 уязвимостей в своих продуктах
Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
Жителю Сингапура грозит более 30 лет тюрьмы за хищение чужой личности и майнинг с помощью AWS
29-летнему сингапурцу предъявлены обвинения, связанные с кражей личности крупного игрового разработчика и незаконным майнинг…
Через уязвимость в vBulletin взломаны форумы для секс-работников
Болгарский хакер скомпрометировал несколько форумов, включая итальянские и нидерландские ресурсы для секс-работников (в этих…
Делаем игровую приставку. Как я собрал ретроконсоль в домашних условиях
В этой статье я расскажу, как собирал самопальную видеоконсоль с нуля — вдохновившись ретроконсолями и современными проектами, но придумав свою уникальную архитектуру. Мои друзья снова и снова повторяли, что нечего держать этот проект в тайне, нужно, мол, поделиться с общественностью. Ну вот я и делюсь.
0-day уязвимость в iTunes использовалась для распространения вымогателя
Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти анти…
Банкер Casbaneiro использовал YouTube для кражи криптовалюты
Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильс…
Разработчики Tor Project избавились от 13,5% серверов, так как те использовали устаревшее ПО
Администрация Tor Project добавила в черные списки более 800 серверов в своей сети, так как на них работало устаревшее ПО.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире