Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их
Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper
Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпу…
Мейкерство на максималках. Заводим и разгоняем оперативную память на STM32 и Arduino
Ты помигал светодиодиком, собрал метеостанцию и робота на радиоуправлении, а потом успел разочароваться в этих маленьких кусочках кремния, что зовутся микроконтроллерами? Напрасно! Сегодня я покажу, как научить Arduino работать с внешней памятью и выжать из нее максимум для твоих проектов.
Сбой WordPress.com обернулся проблемами для VIP-сайтов
VIP-платформа WordPress пережила сбой, после чего многие крупные ресурсы вернулись в строй с графической темой по умолчанию.
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров
Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Хакеры похитили записи Radiohead и требовали выкуп
Неизвестные похитили у лидера группы Radiohead Тома Йорка 18 часов неизданных записей и попытались шантажировать группу. В и…
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты
Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Баги в аппаратных модулях безопасности угрожают банкам, облачным провайдерам и не только
Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardwa…
Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика
Неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фото с пограничного контроля.
Фаззинг глазами программиста. Как в Google автоматизируют поиск багов
Когда количество строчек кода в твоих программах исчисляется миллионами, поиск ошибок осложняется тысячекратно. К счастью, сегодня есть возможность автоматизировать тестирование с помощью фаззеров. Как они работают, почему их стоит применять и на что они способны — об этом ты узнаешь в сегодняшней статье.
Премиум-версия Firefox будет представлена в конце текущего года
Глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году будет представлена платная версия Firefox, доступ…
Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google
Специалисты «Лаборатория Касперского» рассказали, как мошенники используют Google Drive, Google Photos, Google Translate и п…
Opera, Brave и Vivaldi не будут бороться с блокировщиками рекламы, когда обновится Chromium
Производители браузеров не поддерживают Google, которая встала на путь борьбы с блокировщиками рекламы.
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка
Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телеф…
Как работают антивирусы. Методы детектирования вредоносных программ
Дискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений. Как работают современные антивирусные программы и какие методы используют злоумышленники для борьбы с ними? Об этом — сегодняшняя статья.
Microsoft предупреждает о спам-кампании, использующей уязвимости Office
Злоумышленники пытаются заразить европейских пользователей бкэдором.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость
Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Ба…
VLC получил самое большое обновление безопасности за всю историю программы
Релиз VLC 3.0.7 стал самым крупным обновлением безопасности в истории популярного плеера. И все благодаря bug bounty програм…
Детали 0-day уязвимости ByeBear опубликованы на GitHub
В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и уг…
У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов
Злоумышленники украли 23,2 млн токенов Ripple (XRP) у пользователей сервиса GateHub.
Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру
Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Побег плохого админа. Как обойти защиту от админа и обмануть антивирус
Представь себе, что ты получил доступ к контроллеру домена с правами админа и однажды обнаружил, что на одном из серверов прочитать данные с диска напрямую нельзя — что-то мешает. И mimikatz тоже завершается с ошибкой. Хотя права админа есть. Что же это?
Две трети разработчиков приложений для iOS не используют защиту ATS
Исследование показало, что спустя три года после запуска функции App Transport Security ее используют лишь 27% приложений дл…
Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов
Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бю…
Разработчики кошелька Agama взломали собственный продукт, чтобы защитить пользователей
В кошельке Agama, предназначенном для работы с криптовалютой Komodo (KMD) и альткоинами, нашли опасную уязвимость. Разработч…
RCE-проблема угрожает половине почтовых серверов в интернете
В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почто…
С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1
Компания Apple присоединилась к Google, Microsoft и Firefox, запретив использовать сертификаты TLS, подписанные SHA-1.
Лишь 5,5% уязвимостей применяются в реальных атаках
Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимос…
Содержание предыдущих серий. Колонка главреда
Знаешь ли ты, что в начале 2019 года в «Хакере» сменился главный редактор? Если не знаешь, значит, все идет хорошо и никаких катаклизмов на издание я за это время не навлек. Ура! Зато сейчас впервые за эти полгода у меня появилась возможность немного выдохнуть и, оторвавшись от редактуры и разгребания почты, показаться на глаза читателям. Не удивлюсь, если и имя …
Хитрый пингвин. Нестандартные трюки, которые помогут настроить сеть в Linux
Большую часть времени мы используем только самые простые возможности сетевого стека Linux. Маршрут по умолчанию, SNAT, несколько правил netfilter — все, что нужно среднему маршрутизатору. Однако существует множество функций для менее распространенных и даже весьма нестандартных ситуаций.
Реклама
Найти себя: топ-10 профессий для эксперта по data science
Поздравляем, вы стали дата-сайентистом. Окончили серьезный математический вуз, погрузились в программирование, освоили R, Python, Hadoop, Spark, научились видеть ценные инсайты за рядами цифр. Куда теперь приложить все свои таланты? Представляем подборку профессий, которые теперь вам доступны.
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе
В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям с…
BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами
Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнингово…
440 млн пользователей Android установили приложения с агрессивным рекламным плагином
В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.
Для уязвимости BlueKeep создан модуль MetaSploit
Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server…
Выпущены микрокоды для устранения MDS-проблем в Windows 10
Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Serve…
В Москве пройдут всероссийские соревнования CTF.Moscow
10 июня на площадке ФРИИ команда международных соревнований VolgaCTF проведет всероссийский ctf. Параллельно пройдут круглый…
Лови сигнал! Используем SDR, чтобы перехватить и расшифровать сигнал пульта
Если при слове «радио» тебе вспоминается только старый дедушкин «Грюндиг» или «Океан», то это очень узкий взгляд на вещи. Мы живем во время беспроводных устройств, интернета вещей, 5G и прочих интересных штук. Все больше информации передается «по воздуху», поэтому хороший специалист должен разбираться в радиопротоколах. Я расскажу, как принимать сигнал, где его искать и как анализировать.
Проблема «синтетических кликов» по-прежнему актуальна для macOS
Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, ко…
Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео
Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире