Серверы Jenkins могут использоваться для амплификации DDoS-атак
Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-ата…
Microsoft передумала: принудительная установка расширения Bing для Chrome отменяется
В январе текущего года Microsoft сообщила, что пользователей Office 365 ProPlus вскоре ожидает своеобразный «сюрприз»: комп…
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему
Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под уп…
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer
Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая…
GeekДля начинающих
Ламповый сигнал. Собираем FM-радиоприемник на лампах
Давным-давно, когда компьютеры еще были большими, аудиофилы пребывали в своем аналоговом раю, наслаждаясь теплой ламповой музыкой из радиоприемников и виниловых проигрывателей. Насколько сложно сегодня послушать бессмертные хиты Луи Армстронга и Элвиса Пресли в «аутентичном» исполнении? Самое время это выяснить.
ФБР предупредило о росте количества атак на цепочки поставок
ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленник…
Криптовалютная биржа Altsbit объявила, что закрывается после взлома
Криптовалютная биржа Altsbit сообщила, что злоумышленники похитили с ее счетов огромное количество Bitcoin (BTC) и Ethereum …
Волк в овечьей шкуре. Создаем поддельную точку доступа на ESP8266 для сбора паролей
Free_Wi-Fi… как же приятно видеть подобное оповещение на экране смартфона или другого гаджета, когда ты присел отдохнуть в кафе торгового центра или аэропорта перед вылетом. Так уж устроен человек, что тянет его ко всему дармовому. Однако каждому известно, где чаще всего бывает бесплатный сыр. Какие опасности таит в себе бесплатный вай-фай?
Министерство юстиции США обвинило во взломе Equifax китайских хакеров
Представители Минюста США заочно предъявили обвинениям четырем гражданам Китая. Их обвиняют в нашумевшей атаке на бюро креди…
Около 80% организаций установили исправления для уязвимости в Citrix
Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а та…
Данные 6,4 млн израильских избирателей попали в открытый доступ
Из-за приложения, созданного израильской партией «Ликуд», могла произойти утечка личных данных 6,5 млн человек.
СМИ рассказали, как проходит тестирование «суверенного Рунета»
РБК сообщает, что во время тестового пуска оборудования для «суверенного Рунета» на Урале возникали случаи снижения скорости…
Слабое звено. Как правильно использовать фишинговые рассылки в рамках пентеста
Народная мудрость гласит, что самый уязвимый компонент информационной системы — между компьютерным креслом и клавиатурой. Человек бывает рассеян, невнимателен, недостаточно информирован и поэтому часто становится мишенью фишинговых атак. Надежность этого слабого звена нужно проверять не менее тщательно, чем конфигурацию софта и настройку железа.
Хак-группа OurMine дефейснула аккаунты Facebook в социальных сетях
Группировка OurMine, на счету которой не один десяток громких дефейсов и взломов, добралась до официальных аккаунтов Faceboo…
Троян Emotet пытается распространяться через ближайшие сети Wi-Fi
ИБ-специалисты заметили, что троян Emotet ведет себя как Wi-Fi червь, то есть пытается распространяться и заражать новых жер…
Исследователи Check Point назвали самые любимые фишерами бренды
Эксперты израильской компании Check Point опубликовали отчет о брендах, которые наиболее часто используются злоумышленниками…
Из-за бага у пользователей Windows 7 перестали выключаться и перезагружаться компьютеры
Поддержка Windows 7 официально закончилась в середине января, а проблемы продолжают появляться. И если недавний баг с обоями…
Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte
Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защи…
Критический Bluetooth-баг в Android не требует взаимодействия с пользователем
Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-…
Через сайт CNET распространяется малварь
Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и …
Графические планшеты Wacom шпионят за своими владельцами
Исследователь заметил, что графические планшеты Wacom следят за тем, какие приложения пользователи открывают и закрывают на …
КодингДля начинающих
Cygwin или MinGW? Собираем программы для Windows без Windows
Большая часть разработчиков свободного софта работает на Linux или Mac, а вот поддержка Windows обычно реализована по остаточному принципу. Заработало — хорошо, не заработало — пускай портирует тот, кому это нужно. В этой статье я покажу, как создавать нативные исполняемые файлы для Windows, не имея этой системы под рукой.
Скоро Chrome будет блокировать навязчивую видеорекламу и загрузки через HTTP
Отраслевая группа Coalition for Better Ads, в которую входит Google, вводит новые правила для видеорекламы, а разработчики C…
В сети нашли базу клиентов микрофинансовых организаций
СМИ сообщили, что в сети выставлена на продажу база клиентов микрофинансовых организаций, содержащая данные 1,2 млн человек.
Эксперты показали извлечение данных с изолированного ПК через изменение яркости экрана
Израильские специалисты использовали изменение яркости LCD-экрана для извлечения данных с защищенных машин.
Умные лампочки Philips Hue позволяют заразить сеть малварью
Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малва…
GeekДля начинающих
Не смотри в камеру! Пишем свою систему распознавания лиц на Python
В Гонконге протестующие уничтожают уличные камеры, чтобы избежать распознавания лиц. Неужели эта технология уже настолько эффективна, что с ней нужно бороться? Я купил камеру с датчиком глубины, чтобы попробовать самостоятельно реализовать алгоритм сравнения лиц. Вот что у меня получилось.
Bitbucket использовался для распространения малвари, которую загрузили более 500 000 раз
Хакеры использовали сервис Bitbucket для хостинга малвари. Исследователи обнаружили семь видов малвари, задействованных в ак…
В сети Министерства обороны США нашли майнинговую малварь
Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero.
Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств
Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.
Проблема в WhatsApp позволяла получить доступ к локальным файлам
Facebook устранила критическую уязвимость в WhatsApp. Баг позволял читать файлы из локальной файловой системы, как на macOS,…
Dropbox выплатила более миллиона долларов по программе bug bounty
Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
Утилита EmoCheck позволит обнаружить заражение Emotet
Разработчики японского CERT создали специальный инструмент, который позволит выявить заражение малварью Emotet .
MEGANews. Самые важные события в мире инфосека за январь
В этом месяце: ФБР и Apple снова нашли повод для конфликта, смартфон Джеффа Безоса был взломан после сообщения от принца Саудовской Аравии, серверы Citrix находятся под атаками, Avast уличили в торговле пользовательскими данными и еще много интересного!
Из-за бага частные видео пользователей Google Фото попали в чужие руки
Компания Google извиняется и сообщает, что допустила досадную ошибку. Из-за бага в Google Takeout посторонние люди получили …
Эксперты обманули автопилот Tesla при помощи проектора за 300 долларов
Исследователи заставили Tesla Model X поверить, что 2D-проекции людей, машин и дорожных знаков абсолютно реальны.
Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности
Эксперты компании ImmuniWeb изучили безопасность 100 крупнейших международных аэропортов мира.
Пойман взломавший Nintendo хакер. Его также обвиняют в хранении детского порно
21-летний житель Калифорнии признал себя виновным во взломе серверов компании Nintendo и краже конфиденциальных данных.
Земля слушает. Принимаем и декодируем сигналы спутников Inmarsat и Iridium
Сегодня я покажу, как принимать и декодировать сигналы из космоса. Не так, конечно, как это делают контактеры и любители шапочек из фольги, а на полном серьезе. Мы будем изучать так называемый L-Band — диапазон частот от 1 до 2 ГГц, который активно используется для коммуникации со спутниками.
Злоумышленники использовали API Twitter для сопоставления телефонов и имен пользователей
Компания Twitter сообщила, что третьи стороны злоупотребили ее официальным API, чтобы сопоставить телефонные номера пользова…
«Хакер» в соцсетях
Статьи для подписчиков
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире