Троян Saefko может распространяться с помощью USB-устройств
Аналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, которая ворует банковские реквизиты, …
Кибершпионская группа Cloud Atlas расширила свой арсенал полиморфной малварью
Исследователи «Лаборатории Касперского» сообщили, что группа Cloud Atlas (она же Inception) начала использовать новую малвар…
Фальшивый Lightning-кабель неотличим от настоящего, но позволит хакнуть устройство на расстоянии
Энтузиаст, разработавший вредоносный Lightning-кабель O.MG Cable, начал продавать свои устройства на DEFCON и планирует нала…
Исследователи предложили использовать SQLite для запуска кода внутри других приложений
Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчив…
ВзломХардкор
Аппаратный CTF. Легкий способ узнать ключ шифрования, когда у тебя под рукой осциллограф и ноутбук
Хардварные crackme в этом сезоне снова набирают популярность. Их полюбили организаторы профильных конференций, и они все чаще встречаются в тематических конкурсах. В этой статье мы разберем один из реальных прошлогодних примеров и заодно узнаем, как выглядит атака по энергопотреблению на ключ шифрования устройства.
Эксперты заразили зеркалку Canon вымогателем через Wi-Fi
Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегос…
Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании
Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya,…
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий
Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других кр…
Apple расширяет программу bug bounty и увеличивает размер вознаграждений
Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет…
Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем
Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 D…
Троян Varenyky шпионит за пользователями на порносайтах
Французских пользователей атакует Windows-малварь Varenyky, которая не только рассылает спам с зараженных машин, но и записы…
Стальная Киса. Защищаем сетевой периметр на оборудовании Cisco
Защита своей территории — один из сильнейших природных инстинктов. Животные используют для этого клыки, рога и когти, а сисадмины — правильную настройку софта и железа для предотвращения сетевых атак. Сегодня мы рассмотрим наиболее популярные виды таких вторжений и разберем методы защиты от них на примере операционной системы Cisco IOS.
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей
Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых …
Трояна-кликера из Google Play установили более 102 000 000 раз
Аналитики «Доктор Веб» выявили очередного трояна в Google Play. Вредонос использовался для накрутки посещений сайтов и монет…
Twitter случайно поделился данными пользователей с рекламными партнерами
Представители Twitter сообщили, что с мая 2018 года рекламодателям предоставлялись некоторые данные о пользователях, включая…
Биржа Binance предложила награду 25 BTC за любую информацию об утечке KYC-данных
В сети распространяются данные KYC (Know Your Customer), якобы похищенные у Binance. Представители биржи не уверены, что инф…
Роботизируем SMM. Как научить нейросеть предсказывать успешность постов в соцсети
Можно ли спрогнозировать, будет публикация успешной? Я написал программу, которая автоматически берет текст поста, проверяет его с помощью нейронной сети и публикует только в том случае, если вероятность получить одобрение аудитории достаточно высока.
Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress
Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на з…
Подрядчики Microsoft прослушивают некоторые разговоры пользователей Skype
В распоряжении редакции Vice Motherboard оказались документы, скриншоты и аудиозписи, свидетельствующие о том, что подрядчик…
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack
Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие пр…
В Twitter опубликовали эксплоит для неисправленной уязвимости в KDE
Простой просмотр вредоносного файла .desktop или .directory может привести к выполнению произвольного кода.
Новая версия Echobot использует для распространения более 50 эксплоитов
ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против неда…
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код
Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик
Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QN…
Сотрудники AT&T брали взятки за внедрение малвари в сети компании
Более миллиона долларов взяток получили сотрудники AT&T за внедрение малвари в сети компании и разблокировку свыше двух милл…
Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript
В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто …
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху»
Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на…
Потрошим Carbanak. Как изнутри устроен известный банковский троян
Банковские трояны ежегодно наносят ущерб на миллионы долларов. Вирмейкеры стараются держать все, что связано с внутренней кухней банкеров, в глубочайшей тайне. Поэтому мы никак не могли упустить уникальное событие — попадание исходников банковского троя Carbanak в паблик — и принялись исследовать его устройство изнутри.
Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы
Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и о…
Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети
По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства и…
«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка
По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по…
Мошенник, выманивший 870 000 долларов у американских вузов, признал свою вину
Кениец выдавал себя за сотрудника Dell и сумел обмануть сотрудников Калифорнийского университета в Сан-Диего и неназванного …
КодингДля начинающих
Hey Julia! Новый язык, который выглядит, как Python, а летает, как C
Julia — молодой язык программирования, предназначенный преимущественно для научных вычислений. Его создатели хотели, чтобы он занял нишу, которую прежде занимали Matlab, его клоны и R. Создатели пытались решить так называемую проблему двух языков: совместить удобство R и Python и производительность C. Посмотрим, что у них получилось.
Малварь GermanWiper атакует немецких пользователей и уничтожает данные
Эксперты предупреждают, что шифровальщик GermanWiper на самом деле уничтожает данные своих жертв, и призывают ни в коем случ…
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi
Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители…
87% расширений для Google Chrome имеют менее 1000 установок
Исследователи Extension Monitor опубликовали интересную статистику о положении дел в каталоге расширений для Chrome. По данн…
Bluetooth-трафик iPhone может раскрывать информацию о номере телефона
Анализируя пакеты BLE, передаваемые устройствами Apple, можно узнать номер телефона пользователя.
Шифровальщик Filecoder распространяется с помощью SMS и маскируется под порноигру
Новая Android-малварь, замеченная экспертами компании ESET, распространяется через SMS-сообщения, а также QR-коды на форуме …
Информация о миллионе южнокорейских банковских карт выставлена на продажу в даркнете
Эксперты компании Gemini Advisory обнаружили, что в даркнете продаются данные платежных карт более чем миллиона южнокорейски…
Сотрудники Apple и Google больше не будут слушать разговоры пользователей с голосовыми помощниками
Компании Apple и Google недавно уличили в том, анализом записей разговоров пользователей с голосовыми помощниками занимаются…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире