Сервер ElasticSearch раскрывал данные 57 000 000 человек
Специалист ИБ-компании Hacken обнаружил в открытом доступе сервер ElasticSearchс 73 Гб данных и персональными данными 57 млн…
Bing предупреждает о небезопасности официального сайта VLC
Поисковик компании Microsoft предупреждает пользователей, что сайт VLC Media Player может быть опасен. Разработчики VLC не …
Карточный sokoban. Выигрываем в смарт-карты вместе с Clojure
15–16 ноября в Москве прошла конференция OFFZONE Moscow, где участникам выдали пластиковые смарт-карты и предложили задания на получение флагов с их помощью. На сайте мероприятия выложили задания и дали управляющие последовательности, с помощью которых можно выполнять функции апплетов, записанных на карту. Разберем задание по шагам.
OFFZONE 2018: доклады об уязвимостях и заплатках в атмосфере постапокалипсиса
15 и 16 ноября прошла первая международная конференция по кибербезопасности OFFZONE 2018. Рассказываем, что удалось, что зап…
Ликвидирована масштабная мошенническая схема 3ve, принесшая десятки миллионов своим операторам
ФБР, Google и еще 20 технологических компаний объединили усилия для ликвидации огромной киберкриминальной сети, занимавшейся…
Хакеры открывают SMB-порты роутеров, чтобы использовать против них эксплоиты АНБ
По данным Akamai скомпрометировано уже более 45 000 роутеров, и из-за этого пострадали порядка 1,7 млн устройств.
Обнаружена кампания по распространению малвари для AutoCAD, активная с 2014 года
Аналитики Forcepoint рассказывают хак-группе, занимающейся промышленным шпионажем и атакующей фирмы, использующие в своей ра…
Android: борьба Google с малварью, платная разлочка Huawei и множество советов по языку Kotlin
Сегодня в выпуске: история о том, как Google безуспешно борется с малварью, статья о платной разблокировке загрузчика Huawei, гайд по борьбе с упаковщиками с помощью Frida. А также: подборка трюков и советов для Kotlin-программистов, инструменты профайлинга сетевых функций, лучшее объяснение отличия короутин от потоков и, конечно же, очередная подборка свежих библиотек и инструментов.
Компания Dell пострадала от атаки и вынуждена сбросить пароли пользователей
Представители Dell предупреждают: в начале ноября было обнаружено неавторизованное проникновение в сеть компании. Атакующие …
Власти США обвиняют в создании вымогателя SamSam двух граждан Ирана
Министерство юстиции США обвинило в создании и применении известного шифровальщика SamSam двух граждан Ирана и предъявило им…
Обнаружен червь, распространяющий трояна Bladabindi
Эксперты Trend Micro обнаружили нового червя, который распространяет свежую версию трояна Bladabindi (он же njRAT).
Канатная дорога в Москве временно прекратила работу из-за кибератаки
Только вчера, 27 ноября, в Москве открылась первая канатная дорога. И уже сегодня она приостановила работу из-за кибератаки.
Токсичные заметки. Как с помощью XSS исполнять произвольный код в Evernote
Не сомневаюсь, что ты слышал про сервис создания и хранения заметок Evernote. В клиентском приложении Evernote для Windows есть хранимая XSS-уязвимость, с помощью которой можно выполнить произвольный код на целевой системе пользователя.
Американские пользователи iOS стали мишенью для вредоносной рекламы
Исследователи обнаружили группировку ScamClub, атаковавшую пользователей iOS в США. Вредоносная реклама вмешалась в работу 3…
Приложения для Android, насчитывающие 2 млрд установок, обвинили в рекламном фроде
ИБ-специалисты утверждают, что крупная китайская компания Cheetah Mobile и восемь ее приложений, установленные около двух ми…
ПО компании Sennheiser устанавливает корневые сертификаты и сливает приватные ключи
Эксперты Microsoft предупредили, что приложения HeadSetup и HeadSetup Pro, разработанные Sennheiser, поставляются с корневым…
Исследователи придумали, как использовать «умные» лампочки для извлечения данных
Специалисты Checkmarx изучили работу «умных» лампочек Magic Blue и пришли к выводу, что с их помощью можно похищать данные.
Разработчики Chrome и Firefox хотят постепенно отказаться от поддержки FTP
Разработчики Google давно планируют отказаться от поддержки FTP в своем браузере, и грядущие нововведения станут первым шаго…
Перехват трафика вызвал сбой в российском сегменте интернета
Qrator Labs сообщает об ошибке конфигурации сетей российских провайдеров, которая привела к сбою при доступе к популярным се…
В JavaScript-библиотеке event-stream обнаружен бэкдор для кражи криптовалюты с кошельков Copay
Злоумышленник внедрил в популярную библиотеку вредоносный код, похищавший Bitcoin и Bitcoin Cash с кошельков Copay.
Роскомнадзор возбудил административное дело против Google
Поисковый гигант не подключен к федеральной государственной информационной системе (ФГИС), а значит, ему грозит штраф до 700…
Северокорейская хак-группа Lazarus атакует банки в Латинской Америке
Специалисты Trend Micro пишут, что северокорейская группировка Lazarus заражает бэкдорами финансовые учреждения в странах Ла…
Проблема Zip Slip представляет опасность для Apache Hadoop YARN
Эксперт предупреждают: уязвимость Zip Slip представляет опасность для Apache Hadoop YARN и NodeManager.
ВзломДля начинающих
Фундаментальные основы хакерства. Знакомство с отладчиком
Помимо дизассемблирования, существует и другой способ исследования программ — отладка. Изначально под отладкой понималось пошаговое исполнение кода, также называемое трассировкой. Сегодня же программы распухли настолько, что трассировать их бессмысленно — с изучением алгоритма программы эффективнее справляется интерактивный дизассемблер (например, IDA).
UA.SC 2018: третья всеукраинская конференция по ИТ-безопасности
28 ноября 2018 года в Киеве пройдет третья всеукраинская конференция по ИТ-безопасности UA.SC.
Украинская киберполиция арестовала хакера, заразившего 2000 человек малварью DarkComet
Украинские правоохранители сообщили об аресте оператора DarkComet RAT. Судя по всему, тот держал управляющий сервер малвари …
Кликер маскируется под программу DynDNS
Эксперты «Доктор Веб» обнаружили трояна-кликера, выдающего себя за программу DynDNS, которая позволяет привязать субдомен к …
Пентест Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple
Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружени…
WWW: Code Photo — сервис для превращения исходников в шедевральное фото
Культура публичной демонстрации исходных кодов нынче уже не та: если раньше придирались даже к кислотным цветам и криво настроенным шрифтам в Linux, то теперь горе-кодеры просто фотографируют нужный кусочек экрана телефоном. Но что если ты вдруг захотел превратить свой код в такой скриншот, а телефона под рукой нет? Это возможно!
WWW: JPEG Archive — набор утилит для оптимального сжатия фотографий
Ты выбираешь папку Photos, запрашиваешь сведения и, пока компьютер считает, успеваешь прикинуть, сколько будет стоить еще один жесткий диск. Проблема растущей горы снимков знакома многим энтузиастам фотографии, и если сортировать и удалять — не выход, то интересным решением будет набор скриптов и утилит под названием JPEG Archive.
Баг на сайте Почтовой службы США раскрывал данные о 60 000 000 человек
Известный ИБ-журналист Брайан Кребс рассказал, что из-за проблемы с API на сайте Почтовой службы США любой зарегистрированны…
Новая атака на проблему Rowhammer позволяет обойти защиту ECC
Атака Rowhammer снова актуальна: исследователям удалось обойти защиту ECC в памяти DDR3, и DDR4, скорее всего, тоже под угро…
WWW: iSH — «карманный» Linux, который работает в iOS
Ограничения, которые в Apple наложили на iOS и программы для нее, не останавливают желающих делать с системой всякое-разное. iSH — это одна из самых новых попыток затащить в систему линуксовский шелл, причем работает он внутри эмулятора x86.
Обновление для Adobe Flash Player устранило критическую RCE-уязвимость
Разработчики Adobe исправили критический баг во Flash Player, информация о котором была раскрыта несколькими днями ранее.
Мобильный троян Rotexy сочетает функциональность банкера и вымогателя
Специалисты «Лаборатории Касперского» рассказали о малвари Rotexy: помеси банкера и локера-вымогателя.
Немецкие электронные удостоверения личности могли быть подделаны из-за уязвимости
Специалисты SEC Consult обнаружили проблему в Governikus Autent SDK, благодаря которой можно было подделать данные электронн…
Group-IB: более 400 сайтов копируют AliExpress в преддверии «черной пятницы»
Эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую площадку AliExpress, и еще две сотни са…
Skolkovo Cyberday Conference 2018: эволюция методов защиты информации
30 ноября – 1 декабря в Инновационном центре «Сколково» состоится международная конференция Skolkovo Cyberday 2018. Ведущие …
Сотрудники Tesla случайно выдали пользователю права администратора на форумах компании
Пользователь рассказал о том, как случайно стал администратором официальных форумов Tesla.
Защита для cPanel. Как настроить CSF и CXS для защиты хостинга от DDoS и малвари
В этой статье я расскажу про два очень полезных плагина для панели управления хостингом WHM/cPanel. Они повышают уровень безопасности не только cPanel, но и самого хостингового сервера. В конце статьи я приведу пару примеров, как можно отбиться от небольшой DDoS-атаки с использованием плагина CSF.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире