MySpace потеряла все данные пользователей за 12 лет
Выяснилось, что давно утратившая популярность социальная сеть MySpace потеряла все данные пользователей, загруженные с 2003 …
Новая вариация Mirai использует 27 эксплоитов
Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.
Реклама
DeviceLock DLP. Как распознавание текста помогает предотвращать кражу паспортов
Современные системы DLP умеют распознавать в потоке передаваемых данных документы, удостоверяющие личность. Причем перехватить попытку передачи такого документа за периметр можно даже в том случае, если речь идет об отправке по электронной почте скан-копии или печати документа на принтере.
Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP
Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам ч…
18-летний житель Японии арестован из-за кражи 130 000 долларов в криптовалюте
Японскому подростку предъявили обвинения во взломе платформы Monappy и кошельков Monacoin.
Трояны на продажу. Изучаем подпольный рынок вредоносного ПО
Чужие секреты всегда были в цене, поэтому spyware и трояны-стилеры занимают отдельную нишу среди коммерческой малвари. Сегодня мы побеседуем о доступных в свободной продаже троянах-шпионах, их возможностях, функциональных особенностях и методах борьбы.
Беспроводные клавиатуры Fujitsu уязвимы перед инжектами и не только
Эксперты SySS GmbH предупредили, что клавиатуры Fujitsu LX лучше не использовать в компаниях со строгими требованиями к безо…
Сооснователь WhatsApp снова призвал пользователей удалить аккаунты Facebook
Один из основателей WhatsApp, покинувший компанию еще в 2017 году, продолжает агитировать пользователей за удаление Facebook…
Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей
Уже четвертый крупный дамп данных был выставлен на продажу в даркнете. На этот раз пострадали еще шесть компаний.
При покупке подержанного USB-накопителя в 1/5 случаев можно определить предыдущего владельца
Британские специалисты проверили, что будет, если купить подержанную флешку с рук. Оказалось, далеко не все пользователи зна…
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR
Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчита…
Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7
Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 20…
Кейлоггер по-домашнему. Пишем на C# кейлоггер, который не палится антивирусами
Боевые кейлоггеры с кучей функций и защитой от детекта могут стоить десятки, если не сотни долларов. Но кейлоггер не такая уж сложная штука, и при желании ты можешь сделать собственный и даже избежать детекта антивирусами. В этой статье я покажу, как это делается, а заодно поупражняемся в разработке программ на C#.
Intel устранила 19 уязвимостей в графических драйверах для Windows
Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией …
Большинство антивирусов для Android практически бесполезны
Изучение 250 защитных приложений из каталога Google Play показало, что многие из них не делают практически ничего.
PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года
Специалисты Flashpoint обнаружили PoS-малварь, которая использует DGA для связи с управляющими серверами.
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel и атаки на Java Card
Представлена первая группу докладчиков, чьи выступления уже включены в основную программу форума.
Задержан администратор ботнетов, насчитывавших 50 000 зараженных компьютеров
МВД и Group-IB сообщили, что в Новокузнецке (Кемеровская область) был задержан оператор ботнетов, в которые входили компьют…
Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google
Выяснилось, что многие удостоверяющие центры выпускали TLS-сертификаты с 63-битными серийными номерами, тогда как стандарт —…
Магия C++. Как выжить без динамической идентификации типов и не сойти с ума
В C++ существует такое понятие, как динамическая идентификация типа данных (RTTI). Это механизм, который позволяет определить тип переменной или объекта на этапе выполнения программы. Чтобы уменьшить исполняемый файл, во многих проектах RTTI отключают, от этого перестают работать dynamic_cast и typeid. Но способ проверить, порожден ли инстанс объекта от какого-то базового класса, все же есть.
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat
«Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы Fruit…
206 приложений из Google Play, установленные более 150 млн раз, содержали adware
Специалисты Check Point обнаружили в каталоге Google Play множество приложений, зараженных рекламной малварью.
Windows 10 сможет автоматически удалять проблемные обновления
Разработчики Microsoft решили автоматизировать механизм избавления от проблемных обновлений. Теперь пользователям Windows 10…
Adobe выпустила патчи для критических багов в Photoshop CC и Digital Editions
Специалисты Adobe подготовили патчи для своих продуктов.
Troldesh. Как на самом деле работает нашумевший троян-шифровальщик
В начале марта компания Group-IB сообщила о массированной атаке с использованием трояна-шифровальщика, который распространялся с помощью сообщений электронной почты, отправленных от имени известных на российском рынке компаний. Что же представляет собой Troldesh и какие методы борьбы с этой напастью наиболее эффективны?
Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов
Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.
Microsoft исправила 64 уязвимости, две из которых уже были под атакой
В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.
Троян Belonard эксплуатирует уязвимости в Counter-Strike 1.6
В «Доктор Веб» изучили малварь Trojan.Belonard, которая проникает на компьютеры жертв через уязвимости клиента игры Counter-…
Chrome будет блокировать drive-by загрузки от рекламных слотов
Разработчики Google продолжают бороться с drive-by загрузками и соответственным вектором атак.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов
Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerc…
Компании допускают утечки данных через свои аккаунты Box
Исследователи заметили, что компании, использующие платформу для облачного хостинга и совместного использования файлов Box.c…
Мастхэв для мобильной аналитики. Что нужно, чтобы вскрывать приложения для Android на Android
Если ты занимаешься аналитикой мобильных приложений или разрабатываешь их, то знаешь о таких десктопных инструментах, как IDA, apktool или Jadx. Но бывает, что компьютера под рукой нет, а тебе срочно нужно проанализировать приложение. В этой статье я приведу примеры хороших утилит для Android, которые помогут тебе решить эту проблему.
Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами
Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и о…
Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика
Власти округа Джексон в штате Джорджия приняли решение заплатить вымогателям выкуп за расшифровку данных.
Распознавание лиц в Samsung Galaxy S10 можно легко обмануть
Пользователи, эксперты и СМИ обнаружили, что флагманский смартфон Samsung не слишком хорошо справляется с распознаванием лиц…
Незащищенная БД стала причиной утечки 800 000 000 записей
Специалисты обнаружили незащищенную базу MongoDB, содержавшую 150 Гб личных данных.
Открытка для WordPress. Захватываем контроль над сайтом, спрятав код в картинке
Сегодня я расскажу об уязвимости, дающей возможность исполнять произвольный код в самой популярной CMS в мире — Wordpress. Причина бага — в недостаточной фильтрации метаданных загруженного файла: можно загрузить произвольный PHP-код в теле изображения и поместить его в папку, откуда будет возможен вызов.
Баги в «умных» автосигнализациях могли стать причиной угона
Эксперты Pen Test Partners изучили «умные» автосигнализации компаний Viper и Pandora. Как оказалось, именно противоугонные с…
0-day в Chrome использовали вместе с уязвимостью в Windows 7
Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно н…
ФБР обнаружило взлом компании Citrix
Американский разработчик ПО, компания Citrix, подвергся компрометации. Специалисты Resecurity утверждают, что было похищено …
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире