Facebook блокировала сторонние инструменты для изучения политической рекламы
Социальная сеть пытается помешать третьим сторонам собирать данные о пользователях. Из-за этого перестали работать легитимны…
Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу
Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих поль…
Разработчикам Apple пытались сообщить о баге в FaceTime еще на прошлой неделе
Мать 14-летнего подростка из Аризоны еще на прошлой неделе пыталась уведомить Apple о том, через FaceTime можно подсушивать …
Компания Airbus сообщила о взломе
Одна из крупнейших авиастроительных компаний в мире, Airbus, сообщила о компрометации, произошедшей из-за «неавторизованного…
Android: чего ожидать от Android Q, что внутри северокорейского смартфона и что такое контекстно ориентированное программирование
Сегодня в выпуске: рассказ о решении некоторых проблем безопасности в Android Q, разбор работы новой системы обновления Android APEX, реверс северокорейского смартфона, введение в контекстно ориентированное программирование на Kotlin, а также советы по работе с GitHub и работе с Google Play Console.
Эксперты обнаружили новые атаки хак-группы Chafer
Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур …
Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это
Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те наруша…
С релизом Chrome 72 разработчики отказались от HPKP, TLS 1.0 и TLS 1.1
Разработчики Google выпустили новую версию браузера, исправив 58 проблем с безопасностью и отказавшись от HPKP.
Троян AZORult ворует пароли и маскируется под Google Update
Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.
Unicorn Engine. Анализируем нативные библиотеки в приложениях для Android
Лучшая практика защиты мобильных приложений — это перенос кода, который отвечает за криптографию, хранение ключей для API и проверку целостности системы, в нативные библиотеки. Это существенно увеличивает сложность анализа защищенности приложения, тем самым выдвигая все больше требований к исследователю. Но так ли это на самом деле?
Европол обещает найти пользователей сервиса Webstresser
Под пристальным наблюдением правоохранителей оказались клиенты закрытых в прошлом году сервисов для организации DDoS-атак.
Исследователи утверждают, что злоумышленники продолжают грабить биржу Cryptopia
Специалисты компании Elementus считают, что администраторы Cryptopia утратили контроль над по-прежнему неработающей биржей, …
В Microsoft Exchange нашли 0-day уязвимость PrivExchange
Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.
Разработчики Mozilla рассказали, с какой именно слежкой будет бороться Firefox
Осенью прошлого года в браузере Firefox (начиная с версии 63) появились новые механизмы, направленные на борьбу со слежкой з…
Головоломка для робота. Как я сделал машину для сборки кубика Рубика
Мне всегда нравилось решать головоломки, программировать и паять. И однажды все это вылилось в проект, о котором я хочу тебе рассказать. Давай сделаем робота, который собирает кубик Рубика!
Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai
Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.
Правоохранители закрыли торговую площадку xDedic
Совместная операция ФБР и правоохранительных органов ряда европейских стран привела к закрытию торговой площадки xDedic, на …
В FaceTime нашли баг, который позволяет подслушивать пользователей
Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока н…
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине
Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уя…
Фишеры похитили у пользователей LocalBitcoins 28 000 долларов
Операторы платформы LocalBitcoins сообщили об атаке на проект. Неизвестные сумели похитить 7.95205862 BTC, то есть около 28…
Японские власти собираются вторгаться на пользовательские IoT-устройства ради безопасности
В преддверие Летних Олимпийских игр 2020, которые пройдут в Токио, власти Японии хотят найти и обезопасить пользовательские …
Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение
В ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не собираются ее исправлять, поэтому давай разберемся самостоятельно, как это работает.
Маршрутизаторы Cisco под атакой после публикации нового эксплоита
Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был оп…
Группировки GreyEnergy и Sofacy использовали одну инфраструктуру
Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные группы GreyEnergy и Sofacy …
Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро
Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у…
Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI
В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду)…
Python по всем правилам. Делаем свою структуру данных совместимой с фичами Python
Если ты пишешь на Python, то наверняка видел в стандартных библиотеках определения методов, обернутых в двойные подчеркивания. Эти «магические» методы образуют многие из полезных интерфейсов, которыми ты постоянно пользуешься, — например, когда получаешь значение по номеру элемента или выводишь что-то через print. Сейчас я покажу, как эти методы использовать и в своих программах.
Пользователей Apple атакует вредоносная реклама со стеганографией
Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет в…
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах
Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 p…
Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту
Троян Razy подменяет поисковую выдачу Яндекс и Google, ищет на сайтах любые адреса криптовалютных кошельков и меняет их на а…
Avast: 55% программ на Windows-машинах устарели и подвергают пользователей риску
Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей продуктов Avast и AVG.
Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить
Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если же…
Изменения в работе Chrome Extensions могут повлиять не только на блокировщики контента
Все больше разработчиков и ИБ-специалистов критикуют Google и изменения, которые компания планирует внести в манифест, опред…
Corosync + Pacemaker. Как правильно развернуть кластер высокой отказоустойчивости
Сделать так, чтобы сервис тянул большую нагрузку, — задача, с которой однажды сталкивается любой сисадмин. И лучше всего позаботиться о создании механизма отказоустойчивости заранее, до того, как важные узлы сети начнут выходить из строя. В этой статье я расскажу о двух бесплатных и открытых решениях, которые позволят тебе создать кластер и не сойти при этом с ума.
Жюри музыкального конкурса Positive Wave на PHdays 9 возглавит Сергей Бобунец
Стал известен состав профессионального жюри музыкального конкурса Positive Wave, который пройдет весной 2019 года в рамках м…
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей
«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Каждое пятое бесплатное VPN-приложение для Android может представлять опасность
Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциаль…
За 10 месяцев специалисты увели в оффлайн более 100 000 вредоносных сайтов
Общественная инициатива ИБ-специалистов, URLhaus, помогла обезвредить около 100 000 вредоносных сайтов. В основном на них ра…
Я покажу вам Z-Way. Делаем хаб для умного дома на основе Z-Wave и Raspberry Pi
Если ты планируешь систему умного дома и хочешь с самого начала сделать все как можно лучше, то радиопротокол Z-Wave и серверный софт под названием Z-Way — это надежный и перспективный вариант. В этой статье я подробно расскажу о том, как сделать хаб своими руками на основе легкодоступного одноплатника Raspberry Pi, модуля RaZberry и бесплатного софта.
Официальный репозиторий PEAR был взломан более полугода назад
Неизвестные злоумышленники еще полгода назад скомпрометировали официальный сайт PEAR и внесли изменения в файл go-pear.phar,…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире