ИБ-эксперт подобрал пароль к Twitter Дональда Трампа с пятой попытки
Известный специалист по безопасности, руководитель GDI Foundation, Виктор Геверс (Victor Gevers) рассказал, что ему удалось …
Уязвимость в Discord позволяла удаленно выполнить произвольный код
Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь зара…
АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров
На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чащ…
Проблема Zerologon представляет угрозу для некоторых NAS производства Qnap
Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вт…
Сборка мусора. Разбираем мифы об автоматическом управлении памятью
Когда читаешь дискуссии между сторонниками и противниками автоматического управления памятью, может сложиться впечатление, будто это какая-то единая технология, одинаково реализованная во всех языках программирования. В этой статье мы поговорим о сборке мусора — наиболее распространенном механизме управления памятью.
Разработчики WordPress принудительно обновили уязвимый плагин
На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагин…
Многие мобильные браузеры уязвимы перед спуфингом адресной строки
Аналитики компании Rapid7 обнаружили, что семь популярных мобильных браузеров позволяют вредоносным сайтам изменять свой URL…
Футболки «Хакера» — в продаже с сегодняшнего дня
Нас часто спрашивают, как можно заполучить футболку с логотипом «Хакера». Обычно мы печатаем сувениры небольшими партиями к конференциям и там же распространяем. Это удобно не всем, к тому же с массовыми мероприятиями в этом году беда. Поэтому мы решили выпустить футболки «Хакера» в продажу через свой магазин.
Блокировщики рекламы, установленные более 300 000 раз, собирали данные пользователей
Два расширения для блокировки рекламы в Chrome (Nano Adblocker и Nano Defender) были удалены из Chrome Web Store так как соб…
Инфраструктура ботнета TrickBot отключена на 94%, но он по-прежнему активен
Недавно Microsoft, специалисты ряда других компаний и правоохранители провели операцию, направленную на ликвидацию ботнета T…
Экстенты, файлы, суперблоки. Как работают файловые системы ext3 и ext4 и как в них восстанавливать данные
Каждый, кто работал в Linux, хотя бы однажды удалял ценный файл, а то и весь корневой каталог целиком! rm -rf живее всех живых, резервной копии нет (а должна бы быть!), времени на поиски и выбор утилит для восстановления — тоже. Как же быть?
Бесплатный вебинар «Кто такие Security Champions, как им стать и причем здесь DevSecOps?»
28 октября в 18:00 (по московскому времени) состоится бесплатный вебинар «Кто такие Security Champions, как им стать и приче…
Barnes & Noble атаковал шифровальщик Egregor, и его операторы уже «сливают» данные компании
Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Зло…
В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками
Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, нах…
Великобритания заявила, что российские хакеры готовили атаки на Олимпийские игры в Токио
Британское правительство сообщило, что хакерская группа Sandworm готовила атаки на Олимпийские игры в Токио, которые должны …
Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком
Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследова…
Операторы шифровальщика Darkside жертвуют деньги на благотворительность
Хакеры, стоящие за разработкой вымогателя Darkside, пожертвовали 10 000 долларов, полученных в качестве выкупов, в пользу ор…
Американские власти обвинили шесть офицеров ГРУ в атаках NotPetya, KillDisk и Olympic Destroyer
Министерство юстиции США предъявило обвинения шести офицерам ГРУ, которые якобы являются членами правительственной хак-групп…
У малвари GravityRAT появились версии для Android и macOS
Шпионский вредонос GravityRAT, который используется для проведения целевых атак как минимум с 2015 года, теперь представляет…
КодингДля начинающих
Погружение в ассемблер. Зачем учить ассемблер в 2020 году
Ты решил освоить ассемблер, но перед этим хочешь понять, что тебе это даст как программисту? Стоит ли входить в мир программирования через ассемблер, или лучше начать с какого-нибудь языка высокого уровня? И вообще, нужно ли знать ассемблер, чтобы стать полноценным программистом? Давай разберемся.
Инструмент Gitjacker позволяет обнаруживать в интернете общедоступные папки .git
Британский ИБ-исследователь создал инструмент Gitjacker, который не только поможет найти в интернете общедоступные папки .gi…
Хакеры используют Basecamp для размещения малвари
Исследователи заметили, что преступники стали использовать в своих кампаниях платформу для управления проектами Basecamp, с …
RDP over SSH. Как я писал клиент для удаленки под винду
Когда в кино показывают, как на Земле разражается эпидемия страшного вируса, людям там нужны в основном тушенка и патроны. Когда эта фантастика воплотилась в реальности, оказалось, что нужнее всего — туалетная бумага и удаленные рабочие места. И если с бумагой все понятно, то удаленка вызывает вопросы с точки зрения безопасности и выбора ПО.
Теперь JScript в Internet Explorer можно отключить
Разработчики компании Microsoft добавили в Windows новую функцию, которая позволяет системным администраторам отключать комп…
Прокси-ботнет Interplanetary Storm насчитывает более 9000 устройств
Эксперты Bitdefender опубликовали детальный отчет о работе P2P-ботнета Interplanetary Storm, который использует зараженные у…
Microsoft выпустила экстренные патчи для Windows и Visual Studio
Октябрьский «вторник обновлений» уже миновал, и теперь Microsoft представила внеплановые исправления для двух RCE-уязвимосте…
В Google отразили DDoS-атаку мощностью 2,54 Тб/сек
Специалисты Google Threat Analysis Group раскрыли информацию об инциденте 2017 года, в ходе которого компания справилась с м…
Критический баг угрожает устройствам SonicWall
Эксперты компании Tripwire предупредили, что почти 800 000 устройств SonicWall, доступные через интернет, уязвимы перед новы…
Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях
Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным …
Атака на Apple. Разбираем подробности крупномасштабного взлома и примененные техники
Недавняя большая атака «белых шляп» на инфраструктуру Apple — одно из интереснейших событий в инфосеке за последнее время. Сегодня мы рассмотрим несколько блестяще выполненных операций: взлом службы DELMIA Apriso, взлом сервера authors.apple.com, получение ключей AWS, получение админских прав в Nova и компрометацию серверов Apple.
Операторы шифровальщика Egregor «слили» в сеть данные, украденные у Ubisoft и Crytek
В сети были опубликованы данные, якобы похищенные у крупнейших игровых разработчиков – компаний Ubisoft и Crytek. Операторы …
Власти предъявили обвинения членам группы QQAAZZ, отмывавшим деньги для других хакеров
Американские власти предъявили обвинения членам хакерской группы QQAAZZ, которые отмывали деньги для операторов Dridex, Tric…
Гигант книжного бизнеса Barnes & Noble подвергся хакерской атаке
Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг No…
Edge переходит на новый API для расширений, но блокировщики рекламы продолжат работать
Новая версия браузера Edge, основанная на Chromium, теперь включает в себя изменения, известные как Manifest V3. Разработчик…
Грядет онлайн-встреча по информационной безопасности Digital Security ON AIR
29 октября 2020 года состоится вторая онлайн-встреча по информационной безопасности Digital Security ON AIR. Мероприятие нач…
Хак-группа FIN11 начала заниматься вымогательскими атаками
Существующая с 2016 года группировка FIN11, обычно преследующая финансовую выгоду в своих атаках, переключилась на использов…
КодингДля начинающих
Погружение в ассемблер. Сокращаем размер программы
Из этой статьи ты узнаешь несколько трюков, которые помогут тебе сокращать размер ассемблерных программ. Попутно окунешься в настроение «Клуба моделирования железной дороги» Массачусетского технологического института, где такие трюки в свое время ценились особенно высоко.
Эксперты Google и Intel предупредили об опасных Bluetooth-багах в Linux
Исследователи предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последн…
Компания Adobe устранила очередную критическую уязвимость во Flash Player
В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции …
Немецкие власти провели обыски в офисах FinFisher
В Германии в Румынии прошли полицейские рейды на офисы компаний, связанных с разработкой так называемой легальной спайвари F…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире