На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только
Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. Участникам удалось взл…
Группировка Platinum снова атакует и обзавелась новым бэкдором
Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор…
Блиц-интервью: Омар Ганиев (beched) о хакерском опыте и участии в CTF
Сегодня у нас в гостях человек, который силен одновременно в CTF и вольной борьбе, участник команды LC↯BC, входящей в мировой топ, и исследователь с огромным опытом за плечами — Омар Ганиев AKA beched.
ВзломХардкор
Лазейка в Webmin. Как работает бэкдор в панели управления сервером
В популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять произвольный код на целевой системе с правами суперпользователя. Давай посмотрим, как это работает, в чем заключается проблема и как с ней бороться.
NVIDIA исправила уязвимости в GeForce Experience и драйверах
Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Китайская полиция арестовала владельцев ботнета из 200 000 сайтов
Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух опе…
Умные дверные звонки Amazon ставят под угрозу пароли от Wi-Fi
Инженеры Amazon выпустили исправление для дверных звонков Ring Video Doorbell Pro, так как те содержали опасную уязвимость.
Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари
Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.
Уязвимость в Libarchive угрожает многим дистрибутивам Linux
Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибут…
Hardware Zone и конкурсы от партнеров
Hardware Zone – специальная зона на конференции ZeroNights 2019 и место пересечения интересов людей, связанных с аппаратной …
Call Detail Record. Как полиция вычисляет преступников без сложной техники
Представь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им человека. На следующий день преступник звонит еще раз. Жертва обращается в полицию, и уже через полчаса там узнают не только настоящий номер звонившего, но и всю историю его перемещений и звонков. И все это без сложной техники, поддельных базовых станций и перехвата сигнала.
Реклама
Контроль действий пользователей СУБД на всех сегментах сети
Как показывает практика последних месяцев, наиболее распространенные случаи утечек данных в финансовой отрасли — последствия выгрузок из корпоративных баз данных, которые зачастую осуществляются привилегированными пользователями.
В следующем году Firefox и Chrome начнут скрывать всплывающие уведомления
Разработчики популярных браузеров приняли решение разрешить автоматическую блокировку всплывающих уведомлений в целях борьбы…
Сотрудник Trend Micro продавал пользовательские данные скамерам
Компания Trend Micro сообщила о неприятном инциденте, произошедшем летом текущего года: сотрудник компании продал мошенникам…
Siri, Alexa и Google Home можно скомпрометировать с помощью лазера
Эксперты из Мичиганского Университета и японского Университета электро-коммуникаций разработали технику атак под названием L…
Доклады основной программы ZeroNights 2019: Финал
Мы завершаем рассказ о спикерах ZeroNights 2019 и их докладах, которые ждут вас уже совсем скоро — 12 и 13 ноября — на главн…
Эксперты Wordfence рассказали о масштабной операции WP-VCD, направленной на взлом WordPress
Исследователи Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент.
Новая версия Megacortex меняет пароли в Windows и угрожает опубликовать украденные данные
Новая версия вымогателя MegaCortex не только шифрует файлы, но и меняет пароли, а также угрожает обнародовать информацию жер…
Удаленный аккаунт? Новый способ обмануть гарантов сделок в Telegram
Далеко не каждый «удаленный аккаунт» в Telegram действительно удален. Часто их используют, чтобы обмануть либо покупателя канала, либо продавца. Но иногда жертвами становятся и сами гаранты сделок. Это и произошло в начале октября с гарантом Василием Сусовым, который занимается проведением сделок более пяти лет.
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers
Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди д…
СМИ сообщили об утечке данных клиентов «Альфа-банка»
По информации РБК, в сети выставили на продажу информацию о владельцах кредитных карт «Альфа-банка» и клиентах «АльфаСтрахов…
Несколько испанских компаний подверглись атакам шифровальщика
Направленные атаки шифровальщика вывели из строя как минимум две испанские компании: консалтинговую фирму Everis, работающую…
GitLab опасается брать на работу специалистов из Китая и России
В GitLab опасаются, что сотрудники поддержки из Китая и России могут похищать данные, а спецслужбы принудят их к сотрудничес…
Сисадмин против системы. О чем Эдвард Сноуден написал в автобиографии Permanent Record
Знаменитый разоблачитель американской системы глобальной слежки Эдвард Сноуден написал автобиографию, которая уже успела стать бестселлером. Правительство США подало на него новый иск и попыталось лишить гонорара. Мы изучили эту сенсационную книгу и расскажем, что интересного в ней можно найти.
Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов
Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вред…
Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер
Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся чер…
Google исправила 0-day уязвимость в Chrome
Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками.
Web Village на ZeroNights 2019
На ZeroNights 2019 можно будет послушать доклады Web Village и выяснить, как работает современный веб, узнать об уязвимостях…
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: Facebook судится с NSO Group, эксперты отмечают падение пиратского рынка после закрытия CDN Moonwalk, Apple обвиняют в слежке за пользователями в интересах китайской компании Tencent, несколько VPN-провайдеров сообщили о компрометации, СМИ обнаруживают утечки данных клиентов Сбербанка и еще много интересного.
Тысячи устройств QNAP NAS заражены вредоносом QSnatch
Немецкий CERT предупредил о распространении малвари QSnatch, которая уже заразила более 7000 устройств в одной только Герман…
Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов
Вредонос создан для размещения на серверах SMSC (Short Message Service Center) в сетях телекомов и помогает «прослушивать» S…
Хак-группа Calypso атакует госучреждения с 2016 года
Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные уч…
Хакеры, вымогавшие деньги у Uber и LinkedIn, признали себя виновными
Свою вину признали два хакера, похитившие данные 57 000 000 пассажиров и водителей у Uber, а также данные 90 000 пользовател…
Group-IB: рынок интернет-пиратства в России впервые за пять лет показал снижение
Аналитики Group-IB пишут, что впервые за 5 лет рынок интернет-пиратства в России не только остановился в росте, но и показа…
В ноябре в Twitter запретят всю политическую рекламу
Глава Twitter Джек Дорси сообщил, что в ноябре текущего года на платформе будет запрещена любая политическая реклама.
Полезный демон. Как перестать бояться systemd и сделать свой сервис для Linux
Несмотря на множество проблем и противоречивые чувства пользователей, systemd уже стал стандартом де-факто в большинстве дистрибутивов Linux. С его помощью создать несложный сервис можно за пару минут и десяток строк настроек. В то же время многие более интересные возможности документированы не очень понятным языком или требуют углубленных познаний в тонкостях работы systemd.
Реклама
RusDate — сервис знакомств для тех, кто ищет любовь и серьезные отношения
Неважно, насколько ты крутой хакер или кодер, сколько языков программирования знаешь и каким текстовым редактором пользуешься. В вопросах обустройства личной жизни все это вряд ли пригодится, а это важнейшие вопросы. Хорошо, что подыскивать себе пару, не отрываясь от компьютера, все же можно, и помогают в этом сервисы знакомств. Но не все они подходят для любой ситуации.
На индийской АЭС обнаружили северокорейский вирус
Администрация атомной электростанции Куданкулам подтвердила, что на станции обнаружили вредонсоное ПО, которое связывают с г…
Facebook заблокировала аккаунты сотрудников NSO Group
Социальная сеть не только подала в суд на израильского разработчика шпионских решений, но теперь забанила сотрудников NSO Gr…
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора
Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет по…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире