61% вредоносной рекламы ориентирован на пользователей Windows
Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следую…
Европол сообщил о закрытии более 30 000 сайтов с пиратскими и контрафактными товарами
Правоохранительные органы 18 стран ЕС, при поддержке Европола, Интерпола и Национального координационного центра по правам …
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: из-за экспериментов разработчиков Chrome у компаний перестали работать браузеры, официальный сайт Monero и биржу Upbit взломали, процессорам Intel угрожают проблемы ZombieLoad 2 и TPM-FAIL, Павел Дуров опять призывает удалить WhatsApp и еще много интересного.
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками
ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна …
Множество отелей по всему миру были атакованы злоумышленниками
Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике,…
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет
Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты кри…
Подписан закон об обязательной предустановке российского ПО на различные устройства
Сегодня президент РФ Владимир Путин подписал закон, который обяжет производителей предустанавливать российские приложения на…
Российские операторы готовятся идентифицировать телефоны по IMEI
«Билайн», «Мегафон» и Tele2 совместно с Россвязью готовятся к введению идентификации по IMEI, что должно позволить ограничит…
Влияние майнинговой малвари снизилось почти на 70% в течение 2019 года
Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утр…
Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков
Если ты когда-нибудь сталкивался с вирусом, то наверняка помнишь, что впечатления не из приятных. Но есть способы поймать и препарировать вредоносную программу. Именно этим и занимаются вирусные аналитики. Сегодня я познакомлю тебя с азами этой работы. Мы пройдемся по всем основным этапам анализа и посмотрим, как пользоваться профессиональными инструментами. Я постараюсь по дороге объяснять основную терминологию.
Правоохранительные органы обезвредили RAT Imminent Monitor
Представители Европола сообщили о 14 арестах, произведенных в 8 странах мира, и ликвидации инфраструктуры малвари Imminent M…
Роскомнадзор обнародовал список ресурсов, распространяющих фейковую информацию
На сайте Роскомнадзора появилась тестовая версия списка «информационных ресурсов, неоднократно распространяющих недостоверну…
В даркнете появился новый поисковик Kilos
Специалисты компании IntSights, занимающейся изучением угроз в даркнете, проанализировали новый поисковик Kilos, который нач…
СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow
Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для п…
За последние три месяца Google разослала более 12 000 предупреждений о «правительственных» атаках
Компания Google раскрыла статистику о том, как часто ей приходится предупреждать пользователей, что те привлекли к себе вним…
Каждое десятое сообщение в «черную пятницу» — это спам или фишинг
Традиционный сезон распродаж в самом разгаре, и эксперты предупреждают, что мошенники не дремлют. По данным аналитиков ESET,…
Android: доступ к скрытым методам и обнаружение root
Сегодня в выпуске: обход защиты на доступ к скрытым методам, обнаружение прав root в обход Magisk Hide, рассказ о том, как Google вычисляет зловредные приложения в Google Play, разрушение мифов о техниках оптимизации производительности приложений, руководство по защите коммуникационных каналов приложений, примеры использования функций-расширений в Kotlin. А также подборка инструментов пентестера и библиотек разработчика.
«Оранжевый океан»: IT-ментор как высокая цель и личный бренд
Иммерсивная IT-площадка «Оранжевый океан» готовит марафон мастер-классов и профессиональный конкурс для лучших спикеров в в…
Вредонос Dexphot заразил более 80 000 машин
Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что…
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах
Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих…
Компания Adobe сообщила о взломе сайта Magento Marketplace
Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.
Всех айфонов командир. Автоматизируем работу в iOS 13 с помощью «Команд»
После успешного обновления моего iPhone до iOS 13 я обратил внимание на новый значок, появившийся на главном экране телефона, — приложения «Команды». Исследовательский дух не позволил мне пройти мимо этого удивительного явления, не изучив возможности софтины. Среди них оказалось несколько весьма интересных и полезных функций, о которых я тебе сейчас и расскажу.
Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов
Неизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из горячего кошелька южнокорейской биржи.
В преддверии «черной пятницы» фишеры стали в два раза активнее
По наблюдениям специалистов «Лаборатории Касперского», за последние две недели существенно возросло число фишинговых угроз, …
Сторонние SDK тайно собирали данные пользователей Twitter и Facebook
OneAudience и MobiBurn прекратят разработку своих SDK после разразившегося на этой неделе скандала. Как оказалось, из-за эти…
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp
Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполни…
Как маркетологи убили Android. Колонка Евгения Зобнина
Наверное, все пользователи и разработчики уже заметили, в какую сторону движется развитие Android. Присущие ОС открытость и широкие возможности медленно исчезают, а список запретов постоянно пополняется. Может показаться, что причина тому — возрастающие требования безопасности, но если разобраться в ситуации, то все оказывается несколько сложнее.
Hewlett Packard Enterprise призывает патчить SSD, иначе те откажут после 32 768 часов работы
Hewlett Packard Enterprise (HPE) предупреждает пользователей SAS SSD о необходимости срочно установить критическое обновлени…
42% потенциальных читов угрожают безопасности пользователей
Специалисты «Лаборатории Касперского» и MY.GAMES представили результаты исследования, посвященного рискам безопасности при и…
Ботнет Stantinko обзавелся модулем для майнинга Monero
Аналитики ESET сообщают, что ботнет Stantinko, несколько лет назад заразивший более 500 000 машин, был дополнен модулем для …
Опенсорсный LibreTorrent удален из Google Play якобы из-за нарушения правил платформы
Android-клиент LibreTorrent был удален из Google Play, и апелляцию разработчика компания отклонила.
Детские умные часы M2 раскрывают личные данные и информацию о местоположении
Эксперты AV-TEST предупреждают, что бюджетные умные часы SMA-WATCH-M2, предназначенные для детей, никак нельзя считать безоп…
Некоторые продукты Fortinet поставляются с жестко закодированными ключами
Разработчики компании Fortinet 10-18 месяцев устраняли проблему жестко закодированных ключей, обнаруженных в составе FortiOS…
ВзломХардкор
Взламываем ESP32 раз и навсегда. Извлечение ключей флеш-шифрования и безопасной загрузки
Свое масштабное исследование микроконтроллера ESP32 я закончил изучением двух его важнейших функций: безопасной загрузки (Secure Boot) и флеш-шифрования (Flash Encryption). Моей целью было получить рабочий эксплоит, который обходит и то и другое. В этой статье я покажу, как полностью считать защищенные eFuses, в которых хранятся секретные ключи.
Опубликован эксплоит для RCE-проблемы в Apache Solr
Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее.
Более 40% россиян признались, что делятся интимными фото в сети
Компания ESET провела исследование о том, делятся ли российские интернет-пользователи интимными фото и видео. Согласно резул…
На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей
ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов …
Эксперт обошел защиту Microsoft Kernel Patch Protection
Исследователь представил PoC-эксплоит для обхода защитной функции Microsoft Kernel Patch Protection (KPP), более известной п…
Глубокий в-DoH. Разбираемся, как работает DNS over HTTPS и кому (не) выгодно его внедрение
Технология DoH (DNS поверх HTTPS) обещает пользователям повышение безопасности и приватности. В Firefox она уже включена по умолчанию, в Chrome ее будут тестировать в версии 79, и даже в Microsoft обещают внедрить ее в Windows. Но при этом технологию многие критикуют, а Mozilla за свои старания получила номинацию на звание «интернет-злодея года». Давай разберемся в нюансах этой истории.
Китайские эксперты рассказали о кибератаках на казахстанские компании и организации
Аналитики Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире