Эксперты показали извлечение данных с изолированного ПК через изменение яркости экрана
Израильские специалисты использовали изменение яркости LCD-экрана для извлечения данных с защищенных машин.
Умные лампочки Philips Hue позволяют заразить сеть малварью
Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малва…
GeekДля начинающих
Не смотри в камеру! Пишем свою систему распознавания лиц на Python
В Гонконге протестующие уничтожают уличные камеры, чтобы избежать распознавания лиц. Неужели эта технология уже настолько эффективна, что с ней нужно бороться? Я купил камеру с датчиком глубины, чтобы попробовать самостоятельно реализовать алгоритм сравнения лиц. Вот что у меня получилось.
Bitbucket использовался для распространения малвари, которую загрузили более 500 000 раз
Хакеры использовали сервис Bitbucket для хостинга малвари. Исследователи обнаружили семь видов малвари, задействованных в ак…
В сети Министерства обороны США нашли майнинговую малварь
Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero.
Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств
Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.
Проблема в WhatsApp позволяла получить доступ к локальным файлам
Facebook устранила критическую уязвимость в WhatsApp. Баг позволял читать файлы из локальной файловой системы, как на macOS,…
Dropbox выплатила более миллиона долларов по программе bug bounty
Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
Утилита EmoCheck позволит обнаружить заражение Emotet
Разработчики японского CERT создали специальный инструмент, который позволит выявить заражение малварью Emotet .
MEGANews. Самые важные события в мире инфосека за январь
В этом месяце: ФБР и Apple снова нашли повод для конфликта, смартфон Джеффа Безоса был взломан после сообщения от принца Саудовской Аравии, серверы Citrix находятся под атаками, Avast уличили в торговле пользовательскими данными и еще много интересного!
Из-за бага частные видео пользователей Google Фото попали в чужие руки
Компания Google извиняется и сообщает, что допустила досадную ошибку. Из-за бага в Google Takeout посторонние люди получили …
Эксперты обманули автопилот Tesla при помощи проектора за 300 долларов
Исследователи заставили Tesla Model X поверить, что 2D-проекции людей, машин и дорожных знаков абсолютно реальны.
Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности
Эксперты компании ImmuniWeb изучили безопасность 100 крупнейших международных аэропортов мира.
Пойман взломавший Nintendo хакер. Его также обвиняют в хранении детского порно
21-летний житель Калифорнии признал себя виновным во взломе серверов компании Nintendo и краже конфиденциальных данных.
Земля слушает. Принимаем и декодируем сигналы спутников Inmarsat и Iridium
Сегодня я покажу, как принимать и декодировать сигналы из космоса. Не так, конечно, как это делают контактеры и любители шапочек из фольги, а на полном серьезе. Мы будем изучать так называемый L-Band — диапазон частот от 1 до 2 ГГц, который активно используется для коммуникации со спутниками.
Злоумышленники использовали API Twitter для сопоставления телефонов и имен пользователей
Компания Twitter сообщила, что третьи стороны злоупотребили ее официальным API, чтобы сопоставить телефонные номера пользова…
Красная тележка и 99 смартфонов могут создать пробку на Google Maps
Немецкий художник Саймон Векерт продемонстрировал, как можно создать иллюзию серьезного затора на Google Maps: достаточно пр…
Продажи устройств BlackBerry прекратятся в августе 2020 года
У китайской TCL Communication заканчивается лицензия на производство смартфонов под брендом BlackBerry. Продлевать ее компан…
Хакеры взламывают системы контроля доступа в зданиях и используют для DDoS-атак
Более 2300 систем контроля доступа в зданиях уязвимы перед взломами из-за серьезных багов, оставшихся без исправления.
Хак-группа Winnti атаковала университеты Гонконга
Эксперты ESET обнаружили, что во время протестов, начавшихся еще в марте 2019 года, два университета в Гонконге были атакова…
Арестованы трое подозреваемых во взломе мальтийского банка
Британская полиция задержала подозреваемых во взломе одного из крупнейших и старейших банков Мальты, Bank of Valletta. Прест…
Переходим на Python 3. Как попрощаться с Python 2.7 и кодить дальше
В этом году анонсирован последний выпуск Python 2.7, после чего Python Software Foundation перестанет поддерживать ветку 2.7. Множество популярных библиотек и фреймворков тоже прекращают официальную поддержку Python 2, а целый ряд дистрибутивов Linux уже не включают его в набор пакетов по умолчанию.
Firefox будет информировать пользователей о собранной телеметрии
Набрав в адресной строке about:telemetry можно увидеть, какую информацию о пользователе собирает браузер Mozilla.
Японская компания NEC сообщила о взломе и утечке данных
Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным…
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox
Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости ис…
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы
Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установ…
В 2019 году Google выплатила более 6,5 млн долларов по программе bug bounty
В прошлом году Google удвоила сумму вознаграждений, выплаченных исследователям за обнаруженные уязвимости.
Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets
CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.
Одиночка против корпорации зла. Как Брайан Кребс боролся с русскими хакерами из Evil Corp
Хакерскую группировку Evil Corp называют самой вредоносной и самой наглой среди киберпреступников. За сведения о ее членах американское правительство назначило награду в 5 миллионов долларов, а СМИ обсуждают слухи об их возможных связях с российскими спецслужбами. Мы постарались поподробнее разобраться в истории, образе действий и инструментах этой хакерской группы.
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами
В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на серве…
Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk
СМИ сообщают, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производ…
Популярные антивирусы продолжат поддерживать Windows 7
Большинство антивирусов планируют поддерживать Windows 7 еще как минимум два года.
Avast закрывает компанию Jumpshot
После расследования, проведенного изданиями Vice Motherboard и PCMag, представители Avast приняли решение закрыть дочернюю к…
Как укрепить «Веру». Делаем шифрованные контейнеры VeraCrypt неприступными
Ты пользуешься VeraCrypt и всегда выбираешь самый надежный алгоритм шифрования и длинный пароль, надеясь, что так ты сделаешь контейнер неприступным? Эта статья перевернет твои представления о том, как работает безопасность криптоконтейнеров, и покажет, что на самом деле влияет на стойкость контейнера к взлому.
Операторы вымогателя REvil в среднем требуют от своих жертв 260 000 долларов выкупа
ИБ-специалисты применили синкхоллинг (sinkholing) к серверам шифровальщика REvil (Sodinokibi) и получили представление об оп…
Приложение Amazon Ring передает данные пользователей третьим сторонам
Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовател…
В 2019 году резко возросло количество криптовалютных атак
Исследователи отмечают, что в 2019 году было больше атак на криповалютные биржи, однако хакерам удалось похитить меньше дене…
ProtonMail заблокировали в России вслед за StartMail
Вслед за StartMail на территории РФ был блокирован еще один защищенный почтовый сервис – швейцарский ProtonMail.
Из-за бага хакеры могли присоединяться к видеоконференциям Zoom
Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать…
Процессоры Intel уязвимы перед проблемой CacheOut
Новая спекулятивная атака CacheOut может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире