Сегодня в выпуске: история о том, как Google безуспешно борется с малварью, статья о платной разблокировке загрузчика Huawei, гайд по борьбе с упаковщиками с помощью Frida. А также: подборка трюков и советов для Kotlin-программистов, инструменты профайлинга сетевых функций, лучшее объяснение отличия короутин от потоков и, конечно же, очередная подборка свежих библиотек и инструментов.
Аналитики Forcepoint рассказывают хак-группе, занимающейся промышленным шпионажем и атакующей фирмы, использующие в своей ра…
Представители Dell предупреждают: в начале ноября было обнаружено неавторизованное проникновение в сеть компании. Атакующие …
Министерство юстиции США обвинило в создании и применении известного шифровальщика SamSam двух граждан Ирана и предъявило им…
Эксперты Trend Micro обнаружили нового червя, который распространяет свежую версию трояна Bladabindi (он же njRAT).
Только вчера, 27 ноября, в Москве открылась первая канатная дорога. И уже сегодня она приостановила работу из-за кибератаки.
Исследователи обнаружили группировку ScamClub, атаковавшую пользователей iOS в США. Вредоносная реклама вмешалась в работу 3…
Не сомневаюсь, что ты слышал про сервис создания и хранения заметок Evernote. В клиентском приложении Evernote для Windows есть хранимая XSS-уязвимость, с помощью которой можно выполнить произвольный код на целевой системе пользователя.
ИБ-специалисты утверждают, что крупная китайская компания Cheetah Mobile и восемь ее приложений, установленные около двух ми…
Эксперты Microsoft предупредили, что приложения HeadSetup и HeadSetup Pro, разработанные Sennheiser, поставляются с корневым…
Специалисты Checkmarx изучили работу «умных» лампочек Magic Blue и пришли к выводу, что с их помощью можно похищать данные.
Разработчики Google давно планируют отказаться от поддержки FTP в своем браузере, и грядущие нововведения станут первым шаго…
Qrator Labs сообщает об ошибке конфигурации сетей российских провайдеров, которая привела к сбою при доступе к популярным се…
Злоумышленник внедрил в популярную библиотеку вредоносный код, похищавший Bitcoin и Bitcoin Cash с кошельков Copay.
Поисковый гигант не подключен к федеральной государственной информационной системе (ФГИС), а значит, ему грозит штраф до 700…
Специалисты Trend Micro пишут, что северокорейская группировка Lazarus заражает бэкдорами финансовые учреждения в странах Ла…
Помимо дизассемблирования, существует и другой способ исследования программ — отладка. Изначально под отладкой понималось пошаговое исполнение кода, также называемое трассировкой. Сегодня же программы распухли настолько, что трассировать их бессмысленно — с изучением алгоритма программы эффективнее справляется интерактивный дизассемблер (например, IDA).
Эксперт предупреждают: уязвимость Zip Slip представляет опасность для Apache Hadoop YARN и NodeManager.
28 ноября 2018 года в Киеве пройдет третья всеукраинская конференция по ИТ-безопасности UA.SC.
Украинские правоохранители сообщили об аресте оператора DarkComet RAT. Судя по всему, тот держал управляющий сервер малвари …
Эксперты «Доктор Веб» обнаружили трояна-кликера, выдающего себя за программу DynDNS, которая позволяет привязать субдомен к …
Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружени…
Известный ИБ-журналист Брайан Кребс рассказал, что из-за проблемы с API на сайте Почтовой службы США любой зарегистрированны…
Культура публичной демонстрации исходных кодов нынче уже не та: если раньше придирались даже к кислотным цветам и криво настроенным шрифтам в Linux, то теперь горе-кодеры просто фотографируют нужный кусочек экрана телефоном. Но что если ты вдруг захотел превратить свой код в такой скриншот, а телефона под рукой нет? Это возможно!
Ты выбираешь папку Photos, запрашиваешь сведения и, пока компьютер считает, успеваешь прикинуть, сколько будет стоить еще один жесткий диск. Проблема растущей горы снимков знакома многим энтузиастам фотографии, и если сортировать и удалять — не выход, то интересным решением будет набор скриптов и утилит под названием JPEG Archive.
Ограничения, которые в Apple наложили на iOS и программы для нее, не останавливают желающих делать с системой всякое-разное. iSH — это одна из самых новых попыток затащить в систему линуксовский шелл, причем работает он внутри эмулятора x86.
Атака Rowhammer снова актуальна: исследователям удалось обойти защиту ECC в памяти DDR3, и DDR4, скорее всего, тоже под угро…
Разработчики Adobe исправили критический баг во Flash Player, информация о котором была раскрыта несколькими днями ранее.
Специалисты «Лаборатории Касперского» рассказали о малвари Rotexy: помеси банкера и локера-вымогателя.
Специалисты SEC Consult обнаружили проблему в Governikus Autent SDK, благодаря которой можно было подделать данные электронн…
Эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую площадку AliExpress, и еще две сотни са…
30 ноября – 1 декабря в Инновационном центре «Сколково» состоится международная конференция Skolkovo Cyberday 2018. Ведущие …
В этой статье я расскажу про два очень полезных плагина для панели управления хостингом WHM/cPanel. Они повышают уровень безопасности не только cPanel, но и самого хостингового сервера. В конце статьи я приведу пару примеров, как можно отбиться от небольшой DDoS-атаки с использованием плагина CSF.
Пользователь рассказал о том, как случайно стал администратором официальных форумов Tesla.
Компания Facebook обновила bug bounty программу. Теперь за баги, которые могут привести к захвату чужого аккаунта, будут пла…
Представители Amazon уведомили пользователей об утечке данных, однако не раскрывают практически никаких деталей.
После публикации PoC-эксплоита для бага в плагине AMP для WordPress, уязвимые установки стали использовать для захвата сайто…
Аналитики Recorded Future сообщают, что деанонимизировали хакера Tessa88, торговавшего данными в 2016 году.
ИБ-эксперты заметили, что конкуренция среди хакеров стала острее, и группировки начали вредить друг другу.
Успешность тестов на проникновение многом зависит от качества составления профиля жертвы. Какими сервисами и софтом она пользуется? На каких портах и протоколах у нее есть открытые подключения? C кем и как она общается? Большую часть такой информации можно получить из открытых источников. Давай посмотрим, что для этого нужно сделать.
Сайт защищен Qrator —
