Уязвимости Urgent/11 оказались опаснее, чем считали эксперты
Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляю…
Энергетический сектор атакуют майнеры, шпионское ПО и черви
За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеро…
ВзломХардкор
В королевстве PWN. Обходим DEP и брутфорсим ASLR на виртуалке с Hack The Box
Сегодня мы захватим виртуальную машину October с Hack The Box. Нас ждет исследование October CMS, получение веб-шелла, разведка на хосте (поиск уязвимого бинарника) и комбинация атак ret2libc + брутфорс ASLR для получения сессии суперпользователя.
Баг в Signal позволял подслушивать пользователей
Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текуще…
Сбербанк сообщил об утечке данных 5000 клиентов
Представители Сбербанка сообщили о дополнительных фактах, выявленных в ходе расследования утечки данных. Теперь речь идет уж…
0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее
Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включа…
Выполнить произвольный код в WhatsApp можно с помощью GIF
Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устрой…
Троян распространяется через фейковый сайт Федеральной службы судебных приставов
Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.
СМИ предупредили об утечке данных 8,7 млн клиентов «Билайн»
Пока все обсуждали утечку данных клиентов Сбербанка, в сети нашли еще одну базу данных, содержащую информацию почти о 9 млн …
ВзломХардкор
Убойный текст. Выполняем произвольный код в Vim и Neovim
Сегодня поговорим об уязвимости в редакторе Vim и его побратиме Neovim. Для ее эксплуатации не нужно никаких привилегий, пользователю достаточно открыть специально сформированный файл, который выполнит произвольный код на целевой системе.
В России растет число пользователей, за которыми следят через сталкерское ПО
Аналитики «Лаборатории Касперского» подсчитали, что количество жертв сталкерского ПО в России за последний год выросло более…
Сбербанк вычислил сотрудника, причастного к утечке пользовательских данных
Служба безопасности Сбербанка и правоохранительные органы закончили внутреннее расследование и обнаружили сотрудника, которы…
«Крепче за баранку держись!» Кто и как обманывает «умные» автомобили
Совсем недавно у всех на слуху была громкая новость: случилась беда, «Тесла» рулит не туда! Как же после этого доверять «умным» машинам? Чтобы разобраться в серьезности угрозы для перспективной технологии, мы изучим архитектуру системы, историю вопроса, основные уязвимые точки и векторы атаки — а также посмотрим конкретные случаи.
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android
Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вы…
«Коммерсант»: данные 60 000 000 клиентов Сбербанка продают на черном рынке
Издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (ка…
Avast: 800 000 россиян стали жертвами банковского ботнета
Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить…
Работу 10 больниц в США и Австралии нарушили атаки шифровальщиков
Ряд медицинских учреждений и поставщиков медицинских услуг из США и Австралии были вынуждены полностью приостановить работу …
Речь в речь. Создаем нейронную сеть, которая подделывает голос
Способов идентифицировать человека по голосу появляется все больше. И параллельно исследователи придумывают, как обойти эти механизмы — и для защиты собственной персональной информации, и для взлома защищенных таким образом систем. Я решил разобраться в самых последних достижениях ученых в этой сфере, чтобы рассказать обо всем тебе.
60% спамерской активности исходит из США, России и Украины
Согласно отчету аналитиков CSIRO Data 61, более 60% всей спамерской активности в период с 2007 по 2017 год генерировали Сое…
ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян
Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Serv…
Баг в iOS 13 мешает использовать Touch ID
После обновления до iOS 13 пользователи заметили проблему с Touch ID, из-за которой невозможно войти в некоторые приложения.
Бывший сотрудник Yahoo! проник в 6000 чужих почтовых ящиков в поисках эротики
Проработавший в Yahoo! более 10 лет инженер пользовался служебным положением и получал доступ к почтовым ящикам молодых женщ…
ТрюкиХардкор
Без слежки и закладок. Как собрать свой мобильник и почему это проще, чем кажется
Что твой телефон знает о тебе? Насколько надежно он хранит информацию и кто имеет к ней доступ? К счастью, изготовить и запрограммировать собственный мобильный телефон теперь можно буквально за несколько дней. Что я и сделал, а теперь и тебе покажу, что для этого нужно.
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей
Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумы…
Полиция Мичигана ищет хакеров, взломавших огромный рекламный билборд, чтобы показать порно
В минувшие выходные неподалеку от Детройта был взломан огромный рекламный щит, расположенный возле трассы I-75. Около 20 мин…
HackQuest ZeroNights 2019 стартует 6 октября
Хочешь испытать себя и получить бесплатный билет на ZeroNights 2019? Стали известны даты и время проведения ZeroNights 2019 …
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты
Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается э…
Впечатления от «Хаоса». Колонка главреда
Знаешь, чего мне хотелось больше всего после окончания Chaos Constructions? Если не знаешь, то можешь догадаться, потому что я мечтал лишь о том, чтобы сходить в душ, а потом упасть в кровать и спать часов десять. Конечно, мысль сесть и написать отчет в голове промелькнула, но пришлось от нее отмахнуться — сил уже не было. Потом затянула рутина, и август остался далеко позади. В общем, признаюсь: припозднился.
Производитель слуховых аппаратов лишился 95 млн долларов из-за атаки шифровальщика
Компания Demant, один из крупнейших в мире производителей слуховых аппаратов, рассчитывает понести убытки в размере до 95 ми…
Мошенники использовали баги в браузерах для показа миллиарда рекламных объявлений
Хак-группа eGobbler эксплуатировала уязвимости в Chrome для iOS, а также десктопных версиях Chrome и Safari, чтобы показыват…
MEGANews. Самые важные события в мире инфосека за сентябрь
В этом месяце: свежий bootrom-эксплоит для джейлбрейка iPhone, проблемы расширений для блокировки рекламы, новые опасности для мобильных устройств, связанные с SIM-картами и SMS, эксплоиты для 0-day в vBulletin и уязвимости BlueKeep, взлом аккаунта главы Twitter и еще много интересного.
В Exim устранена еще одна критическая уязвимость
Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику …
Атака PDFex позволяет извлекать данные из зашифрованных файлов PDF
Атака PDFex успешно работает против 27 решений для просмотра PDF, включая такие популярные продукты, как Adobe Acrobat, Foxi…
В Германии закрыли «пуленепробиваемый» хостинг, работавший в бывшем бункере НАТО
Немецкие правоохранители закрыли «пуленепробиваемый» хостинг, на котором размещались такие сайты как Wall Street Market, Fra…
Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы
Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки …
Полет пчелы. Как работают сети ZigBee и как искать уязвимости в них
ZigBee — один из протоколов, который используют для домашней автоматизации. Его поддержкой наделяют умные лампочки, беспроводные выключатели, датчики движения и прочие устройства, которые повышают комфорт. Но насколько они безопасны? В этой статье я расскажу, как устроен ZigBee, и покажу, при помощи каких устройств и программ перехватывать его сигнал для изучения.
Свежую уязвимость в vBulletin уже используют ботнеты
0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы б…
Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства
Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность бот…
Эксперты зафиксировали более 500 000 атак на умные устройства за 2 часа
Специалисты компании Avast провели эксперимент, установив более 500 IoT-ловушек с открытым портом в России (в Москве и Хабар…
В веб-клиенте Outlook запретят использовать еще 38 расширений файлов
Microsoft вскоре существенно расширит список расширений, которые нельзя использовать в Outlook on the web (бывший Outlook W…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире