Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6
Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Инт…
Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству
Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему у…
ТрюкиДля начинающих
Волшебные «пальчики». Как работают механизмы биометрической авторизации по отпечатку пальца
Больше ста лет назад человечество научилось устанавливать личность по отпечаткам пальцев. Теперь эта технология используется в каждом втором телефоне и значительно повышает уровень безопасности в сравнении с ПИН-кодами. Но как именно работают эти сканеры? Мне стало интересно, и, разобравшись, расскажу об этом и тебе.
Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере
Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили,…
В антивирусных продуктах McAfee нашли опасный баг
Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Se…
Российскому хакеру грозит до 80 лет лишения свободы
Недавно в США из Израиля экстардировали Алексея Буркова, руководившего кардерским сайтом Cardplanet. Теперь ему грозит до 80…
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам
Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Mod…
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer
В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эк…
Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload
Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX…
Разбираем Loki-Bot. Как устроены механизмы антиотладки банковского трояна
Исследовать малварь не только весело, но и крайне познавательно. Недавно в мои цепкие руки попал банковский троян LOKI-bot. Подобные вредоносы обычно пишут настоящие профессионалы, и потому банкеры зачастую содержат достаточно интересные хаки. Так случилось и в этот раз — трой сопротивляется отладке и пытается «спалить» нас довольно нетривиальными способами.
В Magento исправили RCE-уязвимость
Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимо…
Пользователи iOS опасаются, что Facebook следит за ними через камеру
Пользователи Facebook для iOS обнаружили, что приложение незаметно активирует камеру на их устройствах, пока они листают лен…
Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD
Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимают…
За половину DDoS-атак в третьем квартале ответственны школьники
«Лаборатория Касперского» сообщает, что общее число DDoS-атак увеличилось на треть (32%) и более половины атак были направле…
Malware vs WordPress. Проверяем защитные плагины в боевых условиях
Wordpress — одна из самых распространенных систем управления сайтом и поэтому вызывает пристальный интерес у вирусописателей и взломщиков всех мастей. В этой статье речь пойдет о «закладках» в коде взломанных сайтов и о технологиях их выявления.
Google Chrome будет отмечать слишком медленные сайты специальным индикатором
Инженеры компании Google рассказали, что планируют создать систему специальных индикаторов, которые дадут пользователям Chro…
Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin
Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников…
СМИ сообщили об утечке данных клиентов ВТБ
Газета «Известия» сообщила, что в продаже появились данные о вкладчиках ВТБ. Представители банка подтвердили факт утечки.
Крупный провайдер ASP.NET подвергся атаке шифровальщика
Компания SmarterASP.NET, обслуживающая более 440 000 клиентов, поверглась атаке шифровальщика.
Корпоративный КоПИРАТ. О конфликтах между работодателями и сотрудниками по исключительным правам
Программисты, меняя компанию-нанимателя, порой уносят с собой из старого офиса не только авторучку или любимую кружку с корпоративной символикой, но и кое-какие собственные наработки. Иногда это становится причиной судебных разбирательств и даже уголовного преследования. О правовых аспектах подобных инцидентов — сегодняшняя статья.
QNAP рассказала, как бороться с малварью QSnatch
Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее вре…
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее
Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуа…
Баг позволяет читать зашифрованные письма Apple Mail в macOS
Разработчикам Apple известно об этой проблеме с лета текущего года, однако патчей до сих пор нет.
На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только
Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. Участникам удалось взл…
Блиц-интервью: Омар Ганиев (beched) о хакерском опыте и участии в CTF
Сегодня у нас в гостях человек, который силен одновременно в CTF и вольной борьбе, участник команды LC↯BC, входящей в мировой топ, и исследователь с огромным опытом за плечами — Омар Ганиев AKA beched.
Группировка Platinum снова атакует и обзавелась новым бэкдором
Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор…
NVIDIA исправила уязвимости в GeForce Experience и драйверах
Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
ВзломХардкор
Лазейка в Webmin. Как работает бэкдор в панели управления сервером
В популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять произвольный код на целевой системе с правами суперпользователя. Давай посмотрим, как это работает, в чем заключается проблема и как с ней бороться.
Китайская полиция арестовала владельцев ботнета из 200 000 сайтов
Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух опе…
Умные дверные звонки Amazon ставят под угрозу пароли от Wi-Fi
Инженеры Amazon выпустили исправление для дверных звонков Ring Video Doorbell Pro, так как те содержали опасную уязвимость.
Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари
Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.
Уязвимость в Libarchive угрожает многим дистрибутивам Linux
Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибут…
Call Detail Record. Как полиция вычисляет преступников без сложной техники
Представь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им человека. На следующий день преступник звонит еще раз. Жертва обращается в полицию, и уже через полчаса там узнают не только настоящий номер звонившего, но и всю историю его перемещений и звонков. И все это без сложной техники, поддельных базовых станций и перехвата сигнала.
Hardware Zone и конкурсы от партнеров
Hardware Zone – специальная зона на конференции ZeroNights 2019 и место пересечения интересов людей, связанных с аппаратной …
В следующем году Firefox и Chrome начнут скрывать всплывающие уведомления
Разработчики популярных браузеров приняли решение разрешить автоматическую блокировку всплывающих уведомлений в целях борьбы…
Реклама
Контроль действий пользователей СУБД на всех сегментах сети
Как показывает практика последних месяцев, наиболее распространенные случаи утечек данных в финансовой отрасли — последствия выгрузок из корпоративных баз данных, которые зачастую осуществляются привилегированными пользователями.
Сотрудник Trend Micro продавал пользовательские данные скамерам
Компания Trend Micro сообщила о неприятном инциденте, произошедшем летом текущего года: сотрудник компании продал мошенникам…
Siri, Alexa и Google Home можно скомпрометировать с помощью лазера
Эксперты из Мичиганского Университета и японского Университета электро-коммуникаций разработали технику атак под названием L…
Доклады основной программы ZeroNights 2019: Финал
Мы завершаем рассказ о спикерах ZeroNights 2019 и их докладах, которые ждут вас уже совсем скоро — 12 и 13 ноября — на главн…
Эксперты Wordfence рассказали о масштабной операции WP-VCD, направленной на взлом WordPress
Исследователи Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент.
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире