Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы
Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки …
Свежую уязвимость в vBulletin уже используют ботнеты
0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы б…
Полет пчелы. Как работают сети ZigBee и как искать уязвимости в них
ZigBee — один из протоколов, который используют для домашней автоматизации. Его поддержкой наделяют умные лампочки, беспроводные выключатели, датчики движения и прочие устройства, которые повышают комфорт. Но насколько они безопасны? В этой статье я расскажу, как устроен ZigBee, и покажу, при помощи каких устройств и программ перехватывать его сигнал для изучения.
Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства
Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность бот…
Эксперты зафиксировали более 500 000 атак на умные устройства за 2 часа
Специалисты компании Avast провели эксперимент, установив более 500 IoT-ловушек с открытым портом в России (в Москве и Хабар…
В веб-клиенте Outlook запретят использовать еще 38 расширений файлов
Microsoft вскоре существенно расширит список расширений, которые нельзя использовать в Outlook on the web (бывший Outlook W…
Опубликован джейлбрейк для всех iOS-устройств с чипами от A5 до A11
В сети появился джейлбрейк, который работает практически с любыми устройствами Apple, от iPhone 4S до iPhone 8 и X.
АдминХардкор
Border Gateway Protocol. Изучаем хитрости и обходим подводные камни
BGP — единственный протокол глобальной маршрутизации в интернете, так что если ты зарегистрировал в RIPE или ином RIR автономную систему, то неизбежно с ним столкнешься. Ни один другой протокол не предоставляет столько возможностей фильтрации и модификации маршрутов. Но у гибкости есть и обратная сторона — в опциях легко запутаться. Сегодня мы рассмотрим некоторые распространенные проблемы и пути их решения.
Сайт AT&T незаметно перенаправлял пентестеров на сайт ФБР
Пытаясь выявить ошибки на сайте AT&T, ИБ-эксперт обнаружил, что разработчики решили пошутить, и сайт содержит перенаправлени…
Avast: 57% россиян не смогли отличить фишинговый сайт от настоящего
Специалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию «ВКонтакте» от настоящей. Б…
Mac перестали загружаться из-за обновления Google Chrome
Несколько дней пользователи Mac не могли понять, что происходит, так как их машины вдруг перестали загружаться. Сначала пред…
Иранские хакеры Tortoiseshell атакуют отставных американских военных
Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских…
Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы
Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 мар…
«Лаборатория Касперского» выпустила дешифровщики для вымогателей Yatron и FortuneCrypt
Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron …
Android: Huawei без Google Play, динамические обновления и советы Сноудена
Сегодня в выпуске: рассказ о том, как Huawei Mate 30 обходится без Google Play, советы Эдварда Сноудена по использованию телефона, руководство по созданию анимаций при использовании реактивных фреймворков, объяснение типов Unit, Nothing, Any в Kotlin и обзор инструментов повышения производительности приложения. А также: подборка инструментов пентестера и библиотек для разработчиков.
В iOS нашли уязвимость, связанную со сторонними клавиатурами
С релизом iOS 13.1 в операционной системе обнаружилась проблема, затрагивающая сторонние клавиатуры в iOS 13 и iPadOS.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами
Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodi…
Исследователи продолжают обнаруживать сходства между шифровальщиками GandCrab и Sodinokibi
После анализ кода вымогателя REvil (он же Sodinokibi) исследователи SecureWorks предположили, что шифровальщик начинал как …
Эксперты создали интерактивную карту для малвари российских хак-групп
Исследователи Check Point и Intezer Labs изучили порядка 2000 экземпляров малвари, чтобы создать интерактивную карту связей …
Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии
В сфере IT существует несколько вполне законных способов сэкономить. Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу. Чем мы сегодня и займемся, попутно сэкономив еще и на сервере терминалов.
На ZeroNights 2019 выступят два ключевых спикера
Объявлены ключевые спикеры конференции ZeroNights 2019, которая состоится в Санкт-Петербурге в ноябре текущего года.
Большинство б/у жестких дисков содержат данные предыдущих владельцев
Исследователи обнаружили, что 3 из 5 подержанных жестких дисков, которые можно приобрести на eBay и других подобных ресурсах…
Реклама
WinX DVD Ripper — конвертер DVD в видео MP4
У тебя в шкафу пылятся стопки собственных дисков, которые ты вроде бы и собираешься выбросить, но иногда хочется снова пересмотреть? Для этого диски можно сконвертировать в более современный формат и сложить в сетевое хранилище или медиацентр. А поможет в этом утилита WinX DVD Ripper.
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin
Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Роскомнадзор начал монтаж оборудования для реализации закона об устойчивом рунете
В кулуарах форума «Спектр-2019» глава ведомства Александр Жаров сообщил СМИ, что пилотный проект Роскомнадзора по тестирован…
Из-за бага хакеры могут получить удаленный доступ к файлам D-Link DNS-320
NAS-устройства D-Link DNS-320 ShareCenter были уязвимы перед багом, который позволяет удаленно получить полный контроль над …
Власти США предъявили обвинения взломщикам криптовалютной биржи EtherDelta
Предъявлены обвинения двум мошенникам, в 2017 году подменившим настройки DNS и перенаправившим трафик биржи EtherDelta на са…
Электронный фейсконтроль. Как используется распознавание лиц в Китае
В начале сентября российские сетевые издания облетела новость: одна из московских уличных видеокамер, подключенных к системе распознавания лиц, сумела обнаружить среди прохожих преступника. Несмотря на то, что подавалось это как удивительный прорыв на грани научной фантастики, подобные технологии применяются уже очень давно. И пионером в этой области стала Китайская Народная Республика.
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender
Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости …
Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации
Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее …
Apple мешает работе блокировщиков рекламы в Safari, но никто не обращает внимания
Компания Apple сделала то же самое, за что недавно жестко критиковали Google: ограничила работу блокировщиков рекламы в брау…
Установленные более 1,5 млн раз приложения записывали аудио пользователей и показывали рекламу
Из Google Play удалили два приложения, одно из которых продержалось в каталоге два года. Оба приложения показывали пользоват…
Потрошим шпионскую «малину». Как я нашел неизвестную Raspberry Pi в серверной и установил владельца
Недавно мы с коллегами случайно нашли в серверной неопознанный одноплатник Raspberry Pi — проанализировали его (не без помощи сообщества с Reddit) и даже сумели вычислить владельца вредоносной «малины». И сейчас я расскажу, как нам это удалось.
Лев Матвеев: «Видим новость про утечку данных по вине хакера, а на самом деле там жирный след инсайдера»
Ранее мы уже беседовали со Львом Матвеевым, председателем совета директоров «СёрчИнформ». Его компания создает ПО для защиты от внутренних угроз — корпоративного мошенничества, утечек данных и рисков, связанных с действиями сотрудников. Сейчас «СёрчИнформ» вывела на рынок сразу два новых продукта и, кажется, пытается заменить ими целые классы отдельных решений. О том, зачем DLP-вендору ломиться сразу во все двери — DCAP, DAM, SIEM, аутсорсинг информационной безопасности, — поговорили в интервью ниже.
Вымогатель STOP — один из самых активных шифровальщиков на сегодня, но о нем почти не говорят
По данным ID Ransomware, шифровальщик STOP является одной из наиболее активных угроз в текущем году, однако о нем почти не г…
Facebook блокировала десятки тысяч приложений из-за проблем с приватностью
Приложения более чем 400 разработчиков были блокированы из-за скандала с Cambridge Analytica.
ESET: только 9% пользователей выбирают легальный контент
Согласно исследованию компании ESET, большинство пользователей предпочитают пиратский контент лицензионному.
Баг в реестре контейнеров Harbor позволяет любому получить права администратора
Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может…
Арестованы два мошенника, заработавшие 10 млн долларов на оказании фальшивых услуг техподдержки
ФБР арестовало двух подозреваемых, которые заманивали своих жертв на сайты фальшивой техподдержки и обманом заставляли плати…
Опубликованы детали 0-day уязвимости в phpMyAdmin
ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть д…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире