Троян, написанный на JavaScript и использующий для запуска Node.js, маскируется под читы для игр
Исследователи «Доктор Веб» изучили трояна-загрузчика, написанного на JavaScript, который распространяется через сайты с чита…
Chrome предупредит об опасных URL и обзаведется расширением Suspicious Site Reporter
Специалисты Google разработали специальное разрешение для браузера Chrome, которое поможет сообщать о небезопасных сайтах.
Поймать нарушителя! Учимся детектировать инструменты атак на Windows
Атаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, и о том, как их эффективно детектировать.
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD
DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. Эксплуатация багов может спровоцировать kernel panic и вывести уязви…
В Microsoft Store продаются клоны бесплатных приложений с открытым кодом
Известные опенсорсные продукты перепаковывают в формат Windows 10 UWP, загружают в Microsoft Store и продают за деньги.
Малварь для Android похищает одноразовые пароли и обходит 2ФА
Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками
Инженеры Mozilla обновили Firefox, устранив 0-day баг.
Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя
Недавно авторы GandCrab объявили о «завершении карьеры», а теперь эксперты Bitdefender, Европола и ФБР представили новый инс…
25% всех популярных CMS до сих пор используют MD5 для хеширования паролей
Эксперты обнаружили, что популярные CMS, включая WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, Sugar…
Защищаем почтовый сервер без антивируса. Настройка DKIM-, SPF- и DMARC-записей
Электронная почта — один из самых популярных каналов распространения спама, малвари и фишинговых ссылок. В этой статье я расскажу, как усилить безопасность корпоративных почтовых серверов (MS Exchange и Postfix) с помощью доступных штатных средств — DKIM-, SPF- и DMARC-записей, не требующих использования дорогостоящих коммерческих продуктов.
Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware
Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.
Французские власти выпустили бесплатный дешифровщик для малвари PyLocky
Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.
Хак-группа Xenotime «прощупывает» энергосети США
Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), внов…
Иранские хакеры атакуют приложения для секвенирования ДНК
Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу
Мы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и хорошо защищенной ОС. Сегодня мы перевернем твой мир с ног на голову утверждением, что iOS — наименее безопасная из всех мобильных систем на рынке.
Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim
Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпромет…
XSS-уязвимость позволяла проникнуть во внутренние системы Google
Баг позволял украсть cookie-файлы сотрудников Google от внутренних приложений и учетных записей.
Пользователям Android угрожают фальшивые уведомления
Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на…
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости
Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтово…
Лови сигнал! Учимся передавать сигнал и управлять чужой техникой
Представим, что ты поймал, перехватил и расшифровал сигнал управления каким-то устройством. Теперь настала пора его подделать! А для этого нужно научиться передавать любые сигналы. Готовим радиопередатчик — и вперед к победе!
Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага
Некоторые аппаратные ключи компании Yubico оказались ненадежными, теперь пользователям предлагают замену.
Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x
Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться.
Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности
Windows не будет устанавливать соединение с некоторыми устройствами, поддерживающими BLE, так как они небезопасны.
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их
Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper
Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпу…
Сбой WordPress.com обернулся проблемами для VIP-сайтов
VIP-платформа WordPress пережила сбой, после чего многие крупные ресурсы вернулись в строй с графической темой по умолчанию.
Мейкерство на максималках. Заводим и разгоняем оперативную память на STM32 и Arduino
Ты помигал светодиодиком, собрал метеостанцию и робота на радиоуправлении, а потом успел разочароваться в этих маленьких кусочках кремния, что зовутся микроконтроллерами? Напрасно! Сегодня я покажу, как научить Arduino работать с внешней памятью и выжать из нее максимум для твоих проектов.
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров
Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Хакеры похитили записи Radiohead и требовали выкуп
Неизвестные похитили у лидера группы Radiohead Тома Йорка 18 часов неизданных записей и попытались шантажировать группу. В и…
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты
Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Баги в аппаратных модулях безопасности угрожают банкам, облачным провайдерам и не только
Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardwa…
Фаззинг глазами программиста. Как в Google автоматизируют поиск багов
Когда количество строчек кода в твоих программах исчисляется миллионами, поиск ошибок осложняется тысячекратно. К счастью, сегодня есть возможность автоматизировать тестирование с помощью фаззеров. Как они работают, почему их стоит применять и на что они способны — об этом ты узнаешь в сегодняшней статье.
Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика
Неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фото с пограничного контроля.
Премиум-версия Firefox будет представлена в конце текущего года
Глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году будет представлена платная версия Firefox, доступ…
Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google
Специалисты «Лаборатория Касперского» рассказали, как мошенники используют Google Drive, Google Photos, Google Translate и п…
Opera, Brave и Vivaldi не будут бороться с блокировщиками рекламы, когда обновится Chromium
Производители браузеров не поддерживают Google, которая встала на путь борьбы с блокировщиками рекламы.
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка
Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телеф…
Microsoft предупреждает о спам-кампании, использующей уязвимости Office
Злоумышленники пытаются заразить европейских пользователей бкэдором.
Как работают антивирусы. Методы детектирования вредоносных программ
Дискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений. Как работают современные антивирусные программы и какие методы используют злоумышленники для борьбы с ними? Об этом — сегодняшняя статья.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость
Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Ба…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире