60% спамерской активности исходит из США, России и Украины
Согласно отчету аналитиков CSIRO Data 61, более 60% всей спамерской активности в период с 2007 по 2017 год генерировали Сое…
ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян
Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Serv…
Баг в iOS 13 мешает использовать Touch ID
После обновления до iOS 13 пользователи заметили проблему с Touch ID, из-за которой невозможно войти в некоторые приложения.
Бывший сотрудник Yahoo! проник в 6000 чужих почтовых ящиков в поисках эротики
Проработавший в Yahoo! более 10 лет инженер пользовался служебным положением и получал доступ к почтовым ящикам молодых женщ…
ТрюкиХардкор
Без слежки и закладок. Как собрать свой мобильник и почему это проще, чем кажется
Что твой телефон знает о тебе? Насколько надежно он хранит информацию и кто имеет к ней доступ? К счастью, изготовить и запрограммировать собственный мобильный телефон теперь можно буквально за несколько дней. Что я и сделал, а теперь и тебе покажу, что для этого нужно.
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей
Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумы…
Полиция Мичигана ищет хакеров, взломавших огромный рекламный билборд, чтобы показать порно
В минувшие выходные неподалеку от Детройта был взломан огромный рекламный щит, расположенный возле трассы I-75. Около 20 мин…
HackQuest ZeroNights 2019 стартует 6 октября
Хочешь испытать себя и получить бесплатный билет на ZeroNights 2019? Стали известны даты и время проведения ZeroNights 2019 …
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты
Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается э…
Впечатления от «Хаоса». Колонка главреда
Знаешь, чего мне хотелось больше всего после окончания Chaos Constructions? Если не знаешь, то можешь догадаться, потому что я мечтал лишь о том, чтобы сходить в душ, а потом упасть в кровать и спать часов десять. Конечно, мысль сесть и написать отчет в голове промелькнула, но пришлось от нее отмахнуться — сил уже не было. Потом затянула рутина, и август остался далеко позади. В общем, признаюсь: припозднился.
Производитель слуховых аппаратов лишился 95 млн долларов из-за атаки шифровальщика
Компания Demant, один из крупнейших в мире производителей слуховых аппаратов, рассчитывает понести убытки в размере до 95 ми…
Мошенники использовали баги в браузерах для показа миллиарда рекламных объявлений
Хак-группа eGobbler эксплуатировала уязвимости в Chrome для iOS, а также десктопных версиях Chrome и Safari, чтобы показыват…
MEGANews. Самые важные события в мире инфосека за сентябрь
В этом месяце: свежий bootrom-эксплоит для джейлбрейка iPhone, проблемы расширений для блокировки рекламы, новые опасности для мобильных устройств, связанные с SIM-картами и SMS, эксплоиты для 0-day в vBulletin и уязвимости BlueKeep, взлом аккаунта главы Twitter и еще много интересного.
В Exim устранена еще одна критическая уязвимость
Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику …
Атака PDFex позволяет извлекать данные из зашифрованных файлов PDF
Атака PDFex успешно работает против 27 решений для просмотра PDF, включая такие популярные продукты, как Adobe Acrobat, Foxi…
В Германии закрыли «пуленепробиваемый» хостинг, работавший в бывшем бункере НАТО
Немецкие правоохранители закрыли «пуленепробиваемый» хостинг, на котором размещались такие сайты как Wall Street Market, Fra…
Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы
Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки …
Полет пчелы. Как работают сети ZigBee и как искать уязвимости в них
ZigBee — один из протоколов, который используют для домашней автоматизации. Его поддержкой наделяют умные лампочки, беспроводные выключатели, датчики движения и прочие устройства, которые повышают комфорт. Но насколько они безопасны? В этой статье я расскажу, как устроен ZigBee, и покажу, при помощи каких устройств и программ перехватывать его сигнал для изучения.
Свежую уязвимость в vBulletin уже используют ботнеты
0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы б…
Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства
Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность бот…
Эксперты зафиксировали более 500 000 атак на умные устройства за 2 часа
Специалисты компании Avast провели эксперимент, установив более 500 IoT-ловушек с открытым портом в России (в Москве и Хабар…
В веб-клиенте Outlook запретят использовать еще 38 расширений файлов
Microsoft вскоре существенно расширит список расширений, которые нельзя использовать в Outlook on the web (бывший Outlook W…
Опубликован джейлбрейк для всех iOS-устройств с чипами от A5 до A11
В сети появился джейлбрейк, который работает практически с любыми устройствами Apple, от iPhone 4S до iPhone 8 и X.
Сайт AT&T незаметно перенаправлял пентестеров на сайт ФБР
Пытаясь выявить ошибки на сайте AT&T, ИБ-эксперт обнаружил, что разработчики решили пошутить, и сайт содержит перенаправлени…
АдминХардкор
Border Gateway Protocol. Изучаем хитрости и обходим подводные камни
BGP — единственный протокол глобальной маршрутизации в интернете, так что если ты зарегистрировал в RIPE или ином RIR автономную систему, то неизбежно с ним столкнешься. Ни один другой протокол не предоставляет столько возможностей фильтрации и модификации маршрутов. Но у гибкости есть и обратная сторона — в опциях легко запутаться. Сегодня мы рассмотрим некоторые распространенные проблемы и пути их решения.
Avast: 57% россиян не смогли отличить фишинговый сайт от настоящего
Специалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию «ВКонтакте» от настоящей. Б…
Mac перестали загружаться из-за обновления Google Chrome
Несколько дней пользователи Mac не могли понять, что происходит, так как их машины вдруг перестали загружаться. Сначала пред…
Иранские хакеры Tortoiseshell атакуют отставных американских военных
Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских…
Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы
Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 мар…
Android: Huawei без Google Play, динамические обновления и советы Сноудена
Сегодня в выпуске: рассказ о том, как Huawei Mate 30 обходится без Google Play, советы Эдварда Сноудена по использованию телефона, руководство по созданию анимаций при использовании реактивных фреймворков, объяснение типов Unit, Nothing, Any в Kotlin и обзор инструментов повышения производительности приложения. А также: подборка инструментов пентестера и библиотек для разработчиков.
«Лаборатория Касперского» выпустила дешифровщики для вымогателей Yatron и FortuneCrypt
Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron …
В iOS нашли уязвимость, связанную со сторонними клавиатурами
С релизом iOS 13.1 в операционной системе обнаружилась проблема, затрагивающая сторонние клавиатуры в iOS 13 и iPadOS.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами
Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodi…
Исследователи продолжают обнаруживать сходства между шифровальщиками GandCrab и Sodinokibi
После анализ кода вымогателя REvil (он же Sodinokibi) исследователи SecureWorks предположили, что шифровальщик начинал как …
Эксперты создали интерактивную карту для малвари российских хак-групп
Исследователи Check Point и Intezer Labs изучили порядка 2000 экземпляров малвари, чтобы создать интерактивную карту связей …
На ZeroNights 2019 выступят два ключевых спикера
Объявлены ключевые спикеры конференции ZeroNights 2019, которая состоится в Санкт-Петербурге в ноябре текущего года.
Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии
В сфере IT существует несколько вполне законных способов сэкономить. Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу. Чем мы сегодня и займемся, попутно сэкономив еще и на сервере терминалов.
Большинство б/у жестких дисков содержат данные предыдущих владельцев
Исследователи обнаружили, что 3 из 5 подержанных жестких дисков, которые можно приобрести на eBay и других подобных ресурсах…
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin
Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Реклама
WinX DVD Ripper — конвертер DVD в видео MP4
У тебя в шкафу пылятся стопки собственных дисков, которые ты вроде бы и собираешься выбросить, но иногда хочется снова пересмотреть? Для этого диски можно сконвертировать в более современный формат и сложить в сетевое хранилище или медиацентр. А поможет в этом утилита WinX DVD Ripper.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире