Зафиксирован всплеск активности банкеров Buhtrap и RTM
По данным «Лаборатории Касперского», банковские трояны Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыт…
Малварь Rietspoof распространяется через мессенджеры
Специалисты Avast обнаружили дроппера Rietspoof, распространяющегося через Facebook Messenger и Skype.
Group-IB: 74% банков не готовы к кибератакам
Эксперты Group-IB проанализировали высокотехнологичные преступления 2018 года. Основная масса хакерских атак вновь пришлась …
Около 18 000 приложений для Android собирают информацию о пользователях
Множество приложений из Google Play Store, с десятками и даже сотнями миллионов установок, собирают различные данные об устр…
На что способна ада. Делаем утилиту для детекта гипервизора на полузабытом языке
Лучше всего познавать язык на реальном проекте, поэтому, когда я решил поэкспериментировать с адой, я поставил себе реальную и интересную задачу: написать утилиту для детекта работы в гипервизоре. Это само по себе занятно, а новый язык программирования позволит вывести развлечение на новый уровень.
Tor-трафик приложений для Android можно распознать с точностью 97%
Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовалс…
Apple побуждает разработчиков использовать двухфакторную аутентификацию
Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще эт…
Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только
На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.
В Google успокоили разработчиков: изменения в Chrome не «сломают» блокировщики рекламы
Инженеры Google уверяют, что изменения в манифесте Chrome Extensions не направлены против блокировщиков контента.
Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов
В этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры проникают внутрь защищенного корпоративного периметра, обходят десятки фаерволов и хонипотов, манипулируют системой, наделяя себя правами рута, и в конечном итоге сливают все данные.
Шифровальщик GandCrab массово заражает клиентов MSP
Эксперты предупреждают, что операторы GandCrab обратили свое внимание на поставщиков управляемых услуг и через них заражают …
В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей
Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или г…
Реклама
Goodoffer24. Windows 10 за 9,7 € и Office 2019 за 45 € к 23 февраля
Месяц назад мы опубликовали рекламное объявление сайта Goodoffer24, которое предлагало купить ключи для Windows 10 Pro и Office 2016 Pro за очень скромные деньги. И вот Goodoffer24 вновь предлагает нашим читателям скидку на свои продукты, и мы снова оставляем за вами право воспользоваться или не воспользоваться этим предложением, действуя на свой страх и риск.
В Microsoft Store нашли майнинговую малварь
Восемь приложений, добывающих криптовалюту за спиной пользователей, были обнаружены в официальном каталоге Microsoft Store.
Троян Astaroth использует антивирусы для кражи данных
ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях.
Исследователи изучили, как веб-сервисы регулируют пароли пользователей
Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, …
Check Point: бэкдор SpeakUp стал одной из наиболее активных угроз января
Специалисты Check Point предупреждают, что бэкдор-троян SpeakUp, сейчас распространяющий майнинговую малварь, стал одной из …
BearSSL и STM32. Как реализовать шифрование для самодельного гаджета
«Хакер» немало писал об уязвимостях самых разных гаджетов, а вот о том, как создать защищенное устройство самому, мы до сих пор не говорили. Настало время посмотреть на эту проблему с другой стороны: в этой статье мы сделаем свой девайс, запустив шифрованное соединение TLS на микроконтроллере STM32.
Мальтийский банк приостановил работу из-за атаки
Один из крупнейших банков Мальты, Bank of Valletta, пострадал от кибератаки и был вынужден увести в оффлайн всю свою инфраст…
Данные еще 127 000 000 пользователей выставлены на продажу
Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных…
Устройства QNAP под атакой, но патчей пока нет
Разработчики QNAP подтвердили опасения пользователей: NAS компании атакует неизвестная малварь, подменяющая файлы hosts.
Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY
Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.
Баг «ВКонтакте»: все публикуют одну и ту же запись
В социальной сети подобно червю распространилось сообщение о том, что в «ВКонтакте» появится реклама в личных сообщениях. Су…
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах
В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав с…
Антикриминалистика. Как защитить смартфон от извлечения данных
Своеобразным триггером, вызвавшим появление этой статьи, стало огромное количество публикаций, уныло повторяющих одну и ту же мантру: используйте стойкий код блокировки, включите датчик отпечатков, отключите Smart Lock, включите двухфакторную аутентификацию, обновитесь на последнюю доступную версию ОС… Не будем спорить, все эти вещи проделать необходимо — но совершенно, абсолютно недостаточно.
Премиальные VDS/VPS отечественных провайдеров. Сравниваем услуги по соотношению цены и производительности
Сегодня мы сравним премиальные услуги нескольких российских хостеров, получивших хорошие отзывы аудитории. Подобрать абсолютно идентичные конфигурации виртуальных серверов у разных провайдеров невозможно, так что плясать будем от стоимости услуг. Деньги в этой ситуации — единственный общий знаменатель, который имеет практический смысл.
Для 0-day уязвимости в OpenOffice появился неофициальный патч
Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Вымогатель Shade атакует российские компании
Специалисты предупреждают о новой волне фишинговых писем, с помощью которых распространяется шифровальщик Shade. По данным э…
В феврале Microsoft исправила более 70 уязвимостей в своих продуктах
Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.
Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов
Фишеры пытаются похитить учетные данные от почтовых ящиков пользователей, используя странные URL длиной 400-1000 символов.
Sailfish как замена Android. Изучаем операционную систему, которая освободит твой телефон от гнета Google
На рынке мобильных ОС уже много лет доминирует Android, оставляя значимую нишу только для iOS. Как насчет альтернативы? В этой статье мы изучим как раз такой вариант — мобильную операционную систему Sailfish OS финской компании Jolla. Посмотрим, каково это — иметь на телефоне настоящий Linux (лишенный родовых болячек Nokia N900).
Баг в macOS дает любым приложениям доступ к истории браузера
Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен ус…
Хакеры уничтожили данные почтового сервиса VFEmail
Неизвестные злоумышленники проникли на серверы защищенного почтового сервиса VFEmail и попросту уничтожили все данные америк…
Информация о 620 млн учетных записей выставлена на продажу в даркнете
Издание The Register сообщило, что в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные сотен ми…
Баг в плагине для WordPress может использоваться для захвата сайтов
Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и …
Вскрыть и изучить. Полный гайд по потрошению домашних гаджетов
Представим себе, что в наши цепкие и очумелые руки попал какой-нибудь интересный гаджет. Скажем, контроллер умного дома или современная интерактивная телеприставка, умеющая показывать тысячу каналов из разных уголков мира, а во время рекламных пауз — варить эспрессо. Как узнать, что делает этот гаджет, пока мы не видим?
Госдума приняла в первом чтении законопроект «о суверенном рунете»
Сегодня был принят в первом чтении законопроект, направленный на защиту устойчивой работы рунета.
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только
Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
В Google Play нашли малварь, подменяющую данные в буфере обмена
Специалист ESET обнаружил в официальном каталоге приложений Google приложение-клиппер, подменяющее данные в буфере обмена. К…
Microsoft призывает отказаться от использования Internet Explorer
Представители компании заявляют, что IE – это не полноценный браузер, а продукт для корпоративных клиентов, которым приходит…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире