Подрядчики Microsoft прослушивают некоторые разговоры пользователей Skype
В распоряжении редакции Vice Motherboard оказались документы, скриншоты и аудиозписи, свидетельствующие о том, что подрядчик…
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack
Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие пр…
В Twitter опубликовали эксплоит для неисправленной уязвимости в KDE
Простой просмотр вредоносного файла .desktop или .directory может привести к выполнению произвольного кода.
Новая версия Echobot использует для распространения более 50 эксплоитов
ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против неда…
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код
Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик
Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QN…
Сотрудники AT&T брали взятки за внедрение малвари в сети компании
Более миллиона долларов взяток получили сотрудники AT&T за внедрение малвари в сети компании и разблокировку свыше двух милл…
Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript
В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто …
Потрошим Carbanak. Как изнутри устроен известный банковский троян
Банковские трояны ежегодно наносят ущерб на миллионы долларов. Вирмейкеры стараются держать все, что связано с внутренней кухней банкеров, в глубочайшей тайне. Поэтому мы никак не могли упустить уникальное событие — попадание исходников банковского троя Carbanak в паблик — и принялись исследовать его устройство изнутри.
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху»
Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на…
Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы
Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и о…
Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети
По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства и…
«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка
По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по…
Мошенник, выманивший 870 000 долларов у американских вузов, признал свою вину
Кениец выдавал себя за сотрудника Dell и сумел обмануть сотрудников Калифорнийского университета в Сан-Диего и неназванного …
Малварь GermanWiper атакует немецких пользователей и уничтожает данные
Эксперты предупреждают, что шифровальщик GermanWiper на самом деле уничтожает данные своих жертв, и призывают ни в коем случ…
КодингДля начинающих
Hey Julia! Новый язык, который выглядит, как Python, а летает, как C
Julia — молодой язык программирования, предназначенный преимущественно для научных вычислений. Его создатели хотели, чтобы он занял нишу, которую прежде занимали Matlab, его клоны и R. Создатели пытались решить так называемую проблему двух языков: совместить удобство R и Python и производительность C. Посмотрим, что у них получилось.
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi
Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители…
87% расширений для Google Chrome имеют менее 1000 установок
Исследователи Extension Monitor опубликовали интересную статистику о положении дел в каталоге расширений для Chrome. По данн…
Bluetooth-трафик iPhone может раскрывать информацию о номере телефона
Анализируя пакеты BLE, передаваемые устройствами Apple, можно узнать номер телефона пользователя.
Шифровальщик Filecoder распространяется с помощью SMS и маскируется под порноигру
Новая Android-малварь, замеченная экспертами компании ESET, распространяется через SMS-сообщения, а также QR-коды на форуме …
Информация о миллионе южнокорейских банковских карт выставлена на продажу в даркнете
Эксперты компании Gemini Advisory обнаружили, что в даркнете продаются данные платежных карт более чем миллиона южнокорейски…
Сотрудники Apple и Google больше не будут слушать разговоры пользователей с голосовыми помощниками
Компании Apple и Google недавно уличили в том, анализом записей разговоров пользователей с голосовыми помощниками занимаются…
Twitter заплатил 3000 рублей штрафа, так как не локализовал данные российских пользователей
Пресс-секретарь Роскомнадзора Вадим Ампелонский, сообщил, что Twitter выплатил 3000 рублей штрафа за отказ предоставить Роск…
Check Point: количество атак на мобильный банкинг возросло в два раза
Исследователи представили отчет, посвященный основным тенденциям в кибератаках в первом полугодии 2019 года. Резко выросла д…
Почти single sign on. Используем системную аутентификацию с сокетами UNIX
В мире веб-приложений протоколы для SSO широко распространены и легко реализуемы. Ряд популярных приложений, к примеру консольный клиент PostgreSQL (psql), предоставляют такую возможность для локальных подключений через сокеты UNIX. В этой статье мы рассмотрим, как это сделать с помощью опции SO_PEERCRED.
В сети обнаружены данные 3,7 млн клиентов Sephora
Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora.
Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года
Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.
ВзломДля начинающих
Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование
Все техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним (или побочным) каналам.
Корпоративное ПО может скрыто передавать информацию на сторону
Специалисты аналитической компании ExtraHop предупреждают, что инструменты для корпоративной безопасности, аналитики и управ…
Продажа наборов учетных данных в качестве сервиса становится популярнее
Специалисты Digital Shadows заметили, что на черном рынке набирает популярность продажа готовых подборок учетных данных, но …
Уязвимости в Apple Wireless Direct Link помогают следить за пользователями и перехватывать файлы
Исследователи из Дармштадтского технического университета пришли к выводу, что в протоколе Apple Wireless Direct Link (AWDL)…
В Telegram исправлена проблема, с помощью которой скомпрометировали аккаунты бразильских политиков
Разработчики мессенджера Telegram устранили проблему с голосовой почтой, при помощи которой в Бразилии были скомпрометирован…
MEGANews. Самые важные события в мире инфосека за июль
В этом месяце: крупные компании получают миллиардные штрафы; даже на порносайтах невозможно спрятаться от слежки; Россия поставила рекорд по количеству пользователей Tor; взлом подрядчика ФСБ привел к утечке данных; для проблемы BlueKeep появился коммерческий эксплоит; Стив Возняк в очередной раз призвал пользователей отказаться от Facebook. А также другие интересные события июля.
CAN-шины небольших самолетов уязвимы перед атаками
Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и м…
Check Point: 66% ИБ-специалистов считают, что технологии защиты облаков не работают
Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данны…
NAS Synology и Iomega атакуют шифровальщики
Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо з…
Взлом Capital One привел к утечке данных 106 млн человек
Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попа…
ВзломХардкор
Необычный вектор. Налаживаем скрытые коммуникации между процессами в чипах Intel
Системные программисты любят обсуждать извечный вопрос: как двум процессам лучше всего наладить взаимодействие? Можно ли избежать посредника в виде операционной системы? Оказывается, можно: достаточно только спуститься на уровень ниже, к аппаратной части, и поискать решение среди векторных регистров процессора.
Баг в Apple iMessage позволял читать файлы на уязвимом iPhone
Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах.
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств
11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, крити…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире