Июньский «вторник обновлений» принес патчи для 11 критических уязвимостей в продуктах Microsoft
Разработчики Microsoft выпустили исправления более чем для 50 уязвимостей в Windows, Internet Explorer, Microsoft Edge, Chak…
У британской компании Dixons Carphone украли данные 5,9 млн банковских карт
Крупная британская сеть магазинов розничной торговли электроникой, Dixons Carphone, которой принадлежат такие бренды, как Cu…
Шифруйся грамотно! Почему мессенджеры не защитят тайну твоей переписки
Сквозное шифрование, или end-to-end encryption (E2EE), считается панацеей от настойчивых попыток хакеров и силовых ведомств ознакомиться с онлайновой перепиской. Смысл E2EE часто сводится к тому, что ключи хранятся только на устройствах собеседников и не попадают на сервер... но это не совсем так. Давай посмотрим, как в действительности обстоят дела с E2EE, на примере популярных мессенджеров.
Спамерский ботнет Trik допустил случайную утечку 43 000 000 email-адресов
Более 43 000 000 email-адресов попали в открытый доступ из-за некорректной настройки управляющего сервера ботнета Trik.
Apple запрещает приложениям майнить криптовалюту
Компания Apple обновила документацию для разработчиков приложений. В новой редакции майнинг криптовалют запрещен открытым те…
Многие смартфоны на Android поставляются с открытыми для удаленных подключений отладочными портами
Известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) предупредил о том, что многие производители смартфонов на Android оста…
Малварь могла выдать себя за легитимное ПО для Mac из-за бага, датированного 2005 годом
Специалист ИБ-компании Okta обнаружил серьезную проблему с проверкой подписей кода в продукции VirusTotal, Google, Facebook,…
Расширения для Chrome нельзя будет устанавливать через сторонние сайты
Разработчики Google анонсировали, что постепенно откажутся от практики, позволяющей устанавливать расширения для браузера Ch…
Южнокорейскую криптовалютную биржу Coinrail взломали. Похищено почти 40 млн долларов
В минувшие выходные администрация южнокорейской криптовалютной биржи Coinrail заявила о взломе. Неизвестным удалось похитить…
Разбираем атаки на Microsoft Active Directory. Техники проникновения и детекта
За последние четыре года ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить. В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься.
Спецпроект 
Linken Sphere — браузер для тех, кому нужна анонимность и сколько угодно аккаунтов
Существуют самые разные задачи, которые требуют быстро переключаться между большим количеством аккаунтов (в том числе в социальных сетях), и при этом критичен уход от фингерпринтинга и прочих следящих механизмов. Браузер Linken Sphere, о котором мы расскажем, — как раз одно из таких решений.
«Код ИБ ПРОФИ» в Сочи перенесет безопасников в 2024 год
26-29 июля 2018 года в Сочи пройдет конференция «Код ИБ ПРОФИ», в которой примут участие главные ИБ-эксперты.
Спамеры используют файлы IQY для обхода почтовых фильтров
Специалисты компании Barkly предупреждают, что спамеры стали использовать файлы IQY, чтобы обманывать почтовые спам-фильтры.
У Signal снова проблемы с самоуничтожающимися сообщениями: они исчезают далеко не всегда
Журналисты Vice Motherboard обнаружили проблему с самоуничтожающимися сообщениями в мессенджере Signal. Оказалось, что из-за…
Выпущены патчи для трех критических багов в прошивках камер Foscam
Китайский производитель Foscam опубликовал обновленные версии прошивок для своих IP-камер. В них были устранены сразу три кр…
Дао хеша. Познаем дзен методически правильного хеширования паролей
Наверняка тебе известно, что хорошая система контроля доступа, основанная на вводе и проверке правильности пароля, никогда и нигде не сохраняет пароли в открытом виде, а проверяет их с использованием хеш-суммы. В этой статье мы на практике рассмотрим вопросы правильного хеширования паролей, руководствуясь при этом актуальными российскими методическими рекомендациями.
Хакеры вывели из строя компьютеры чилийского банка, пытаясь похитить деньги через систему SWIFT
Неизвестные злоумышленники пустили вход повреждающую жесткие диски малварь во время атаки на чилийский Banco de Chile. Таким…
Правоохранители предъявили четыре новых обвинения ИБ-специалисту, который остановил распространение WannaCry
Британский ИБ-специалист Маркус Хатчинс, более известный в сети под псевдонимом MalwareTech, по-прежнему не решил свои пробл…
Роскомнадзор разблокировал более 7 000 000 IP-адресов
Вечером 8 июня 2018 года Роскомнадзор неожиданно вынес из реестра запрещенных сайтов более 7 000 000 IP-адресов. Как завили …
Adobe экстренно патчит Flash Player: критическую уязвимость нулевого дня уже применяют для атак
Разработчики компании Adobe в очередной раз выпустили внеплановый патч для Flash Player. Дело в том, что во Flash Player опя…
Разработчики Facebook случайно сделали сообщения 14 млн пользователей видимыми для всех
Компанию Facebook продолжают преследовать неприятности, связанные с приватностью данных пользователей. На этот раз из-за хал…
Мошенники маскировали свои ресурсы под государственные сервисы и сайты браузеров
Специалисты Group-IB выявили мошенническую сеть, насчитывающую два десятка сайтов. Злоумышленники вводили пользователей в за…
Многофакторная аутентификация по-взрослому. Куем серьезный софт с помощью бесплатного инструментария
В этой статье мы рассмотрим, как добавить в мобильное приложение возможность еще одного подтверждения аутентификации в дополнение к имени пользователя и паролю (например, звонок на зарегистрированный на пользователя телефон или ввод кода из СМС) и как настроить backend-сервисы для реализации такой многофакторной аутентификации.
Вредонос «Баба Яга» обновляет взломанные WordPress-сайты
Специалисты компании Defiant (бывшая WordFence) опубликовали детальный отчет о малвари BabaYaga, которая атакует сайты под у…
Новый глава GitHub рассказал, чего ждать после слияния с Microsoft
Нэт Фридман (Nat Friedman), который совсем скоро займет пост CEO GitHub, ответил на вопросы пользователей Reddit. Конечно, г…
Авторы криптовалюты EOS предложили работу исследователю, нашедшему багов на 120 000 долларов
Всего неделю назад разработчики криптовалюты EOS запустили собственную bug bounty программу на платформе HackerOne. Но один…
Более 115 000 сайтов на Drupal все еще уязвимы перед проблемой Drupalgeddon2
Критическая уязвимость, недавно обнаруженная в составе CMS Drupal, по-прежнему представляет собой большую проблему, невзирая…
Тайна казначейского ноутбука. Используем форензику, чтобы раскрыть ограбление
Сегодня тебя ждет по-настоящему интересная и актуальная задача, а точнее — целое расследование из серии «куда ушли большие деньги»: мы рассмотрим кейс с корпоративным ноутбуком на Windows 10, ставший жертвой атаки кибермошенников. А может быть, сотрудники компании просто присвоили деньги, сославшись на «злых хакеров»? Скоро узнаем. Вперед, на поиски истины!
IoT-ботнет Prowli скомпрометировал более 40 000 устройств и распространяет майнеры, бэкдоры и SSH-сканеры
Эксперты компании GuardiCore рассказали об обнаружении ботнета Prowli, который заражает модемы, серверы и IoT-устройства, а …
Разработчики Chrome исправили серьезную уязвимость, связанную с заголовками CSP
В официальном блоге Chrome появилась информация об устранении серьезной уязвимости, связанной с некорректной обработкой заго…
Обнаружилось, что малварь VPNFilter способна заражать устройства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE
Эксперты Cisco Talos представили обновленный отчет о ботнете VPNFilter. Оказалось, что малварь представляет опасность для бо…
Google защитит паролем целостность прошивки Pixel 2
Разработчики Google сообщили, что смартфоны Pixel 2 получат дополнительную защиту против неавторизованных попыток обновить и…
Русский народный блокчейн. Пишем простой локальный блокчейн с использованием «Стрибога»
Блокчейн и все, что с ним связано, нынче у всех на слуху, и на сегодняшний день вряд ли можно найти издание, которое обошло эту тему своим вниманием. Мы тоже в свое время подробно разобрались, что собой представляет блокчейн и зачем он нужен. Сегодня мы попробуем рассмотреть данную тему с практической стороны и напишем простейший локальный блокчейн.
Мобильные разработчики в точности повторяют ошибки веб-разработчиков 2000-х годов
Специалисты из Техасского университета A&M опубликовали исследование, посвященное проблемам разработки мобильных приложений.…
Троян BackSwap использует новые способы кражи средств с банковских счетов
Специалисты ESET обнаружили троян, использующий новый способ кражи средств с банковских счетов. BackSwap работает с элемента…
Спецпроект 
Как записать видео с экрана: Movavi Screen Capture Studio
Время от времени возникает необходимость записи экрана — кому-то нужно записать вебинар или звонок по Skype, а кто-то хочет создать видеоурок, чтобы им потом можно было поделиться. Для этого используются программы, умеющие делать запись видео с экрана. Сегодня мы расскажем о Movavi Screen Capture Studio.
92 000 000 аккаунтов сервиса MyHeritage оказались скомпрометированы
Разработчики сервиса MyHeritage, представляющего собой смесь социальной сети и гениалогического сайта, сообщили об атаке. В …
Уязвимость Zip Slip представляет угрозу для тысяч приложений на разных платформах
Специалисты Synk рассказали о критической уязвимости Zip Slip, затрагивающей различные опенсорсные библиотеки, ответственные…
Операторы ботнетов тоже используют учетные данные по умолчанию и комбинации root/root
Эксперт NewSky Security рассказал о забавном проколе неизвестных хакеров. Он обнаружил, что операторы двух IoT-ботнетов испо…
Apple улучшит защиту пользователей macOS и iOS 12
Вчера на конференции WWDC 2018 компания Apple не продемонстрировала новых устройств и железа, но сосредоточилась на рассказе…
Корпоративная подписка
Для подписчиков
Последние взломы
Колумнисты «Хакера»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире