Мобильный троян Rotexy сочетает функциональность банкера и вымогателя
Специалисты «Лаборатории Касперского» рассказали о малвари Rotexy: помеси банкера и локера-вымогателя.
Немецкие электронные удостоверения личности могли быть подделаны из-за уязвимости
Специалисты SEC Consult обнаружили проблему в Governikus Autent SDK, благодаря которой можно было подделать данные электронн…
Group-IB: более 400 сайтов копируют AliExpress в преддверии «черной пятницы»
Эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую площадку AliExpress, и еще две сотни са…
Skolkovo Cyberday Conference 2018: эволюция методов защиты информации
30 ноября – 1 декабря в Инновационном центре «Сколково» состоится международная конференция Skolkovo Cyberday 2018. Ведущие …
Защита для cPanel. Как настроить CSF и CXS для защиты хостинга от DDoS и малвари
В этой статье я расскажу про два очень полезных плагина для панели управления хостингом WHM/cPanel. Они повышают уровень безопасности не только cPanel, но и самого хостингового сервера. В конце статьи я приведу пару примеров, как можно отбиться от небольшой DDoS-атаки с использованием плагина CSF.
Сотрудники Tesla случайно выдали пользователю права администратора на форумах компании
Пользователь рассказал о том, как случайно стал администратором официальных форумов Tesla.
За взлом аккаунтов Facebook, Instagram, WhatsApp и Oculus заплатят до 40 000 долларов
Компания Facebook обновила bug bounty программу. Теперь за баги, которые могут привести к захвату чужого аккаунта, будут пла…
Amazon допустил утечку email-адресов из-за «технического сбоя»
Представители Amazon уведомили пользователей об утечке данных, однако не раскрывают практически никаких деталей.
Для взлома сайтов на WordPress снова используют брешь в популярном плагине
После публикации PoC-эксплоита для бага в плагине AMP для WordPress, уязвимые установки стали использовать для захвата сайто…
Специалисты утверждают, что нашли хакера, продавшего базы MySpace и Dropbox в 2016 году
Аналитики Recorded Future сообщают, что деанонимизировали хакера Tessa88, торговавшего данными в 2016 году.
Хак-группы, занимающиеся атаками MageCart, начали бороться друг с другом
ИБ-эксперты заметили, что конкуренция среди хакеров стала острее, и группировки начали вредить друг другу.
Тихая разведка. Изучаем инструменты и техники пассивного сбора информации
Успешность тестов на проникновение многом зависит от качества составления профиля жертвы. Какими сервисами и софтом она пользуется? На каких портах и протоколах у нее есть открытые подключения? C кем и как она общается? Большую часть такой информации можно получить из открытых источников. Давай посмотрим, что для этого нужно сделать.
Пользователи Apple могут стать жертвами омографических атак
Пользователи, не установившие июльское обновление безопасности, могут стать жертвами атак с подменой символов.
13 фальшивых игр нашли в Google Play. Они были установлены более 560 000 раз
В официальном каталоге приложений Google снова нашли малварь. Фальшивки не имели никакой полезной функциональности и заразил…
Play Protect исследует не только приложения в Google Play, но и по всему интернету
Инженеры Google рассказали, как именно работает Google Play Protect. Оказалось, что инструмент анализирует не только приложе…
Троян TrickBot научился воровать информацию об истории проблем Windows
Исследователи обнаружили, что теперь TrickBot похищает данные, полученные от Reliability Analysis Component, средства анализ…
В роутерах TP-Link TL-R600VPN устранено четыре уязвимости
Специалисты Cisco Talos обнаружили ряд серьезных проблем в маршрутизаторах TP-Link, включая две RCE-уязвимости.
Троян-майнер для Linux удаляет антивирусы
Специалисты «Доктор Веб» обнаружили трояна, предназначенного для добычи криптовалюты, который может заражать другие сетевые …
Перепрограммировать процессор. Как работают встраиваемые FPGA и где они пригодятся
В мае 2018 года, после четырех лет работы, первые клиенты Intel получили серверные процессоры Xeon со встроенными FPGA — Intel Xeon SP-6138P. Это первая ласточка нового класса продуктов, о котором в Intel говорили с тех самых пор, как корпорация поглотила одного из двух ведущих производителей FPGA — фирму Altera.
Разработчики Instagram исправили ошибку, из-за которой могли утекать пароли пользователей
Из-за ошибки, связанной с функциональностью, которая позволяет скачать свои данные из Instagram, пароли пользователей могли …
Windows 10 1809 по-прежнему не работает как должно, теперь возникли проблемы с iCloud и не только
Инженеры Microsoft до сих пор пытаются заставить октябрьское обновление для Windows 10 работать нормально. Увы, после исправ…
Из-за незащищенной БД компании Voxox произошла утечка 26 млн SMS-кодов двухфакторной аутентификации
Исследователи обнаружили плохо защищенною базу компании Voxox, из которой любой желающий мог извлекать SMS с кодами 2ФА, пар…
В Google Play обнаружены поддельные криптовалютные кошельки
В официальном каталоге приложений для Android нашли подделки, имитировавшие официальные сервисы NEO, Tether и MetaMask.
Бронируем Windows. Комплексный аудит безопасности — от файрвола до Active Directory
В этой статье мы пройдемся по самым популярным и мощным утилитам для проверки уровня защищенности десктопных и серверных версий Windows (именно это и называется hardening), а также посмотрим на разные тулзы для настройки опций, усиливающих безопасность. Это — true must have арсенал инструментов для любого ИТ-админа и аудитора ИБ, так что читай обязательно!
Один из крупнейших хостингов даркнета пострадал от атаки, 6500 сайтов удалены
Стало известно о компрометации Daniel's Hosting, одного из крупнейших хостеров даркнета. Его оператор все еще ищет точку про…
Банковский троян для Android развлекает своих жертв игрой
В Google Play обнаружен банковский троян, распространявшийся под видом официальных приложений нескольких европейских кредитн…
Хакер утверждает, что взломал ProtonMail. Руководство ProtonMail все отрицает
В сети было опубликовано странное заявление о компрометации ProtonMail, к которому приложено требование выкупа. Администраци…
Каждый пятый магазин, пострадавший от MageCart, заражают повторно через несколько дней
Независимый ИБ-эксперт Виллем де Грот (Willem de Groot) предупреждает, что сайты, подвергшиеся атакам MageCart, очень часто …
ИБ-специалисты работают над созданием универсальных отпечатков пальцев
Эксперты из Нью-Йоркского университета и Университета Мичигана опубликовали доклад, посвященный нейросети DeepMasterPrints, …
Операторы Dridex и Locky начали использовать новую малварь, троян tRat
Специалисты Proofpoint сообщают, что операторы известного банкера Dridex и шифровальщика Locky начали использовать нового мо…
FPGA. Создаем хардверный счетчик в Xilinx Vivado, чтобы освоить инструменты разработки ПЛИС
Если ты хочешь превратить код в микросхему, используя FPGA, то эта статья поможет тебе освоиться со всеми инструментами. Мы создадим простейший бинарный счетчик, способный считать вниз и вверх. Исходный код на языке Verilog мы промоделируем и синтезируем в среде разработки Xilinx Vivado. Заодно познакомимся с процессом разработки прошивки, а результат можно будет проверить на отладочной плате.
Firefox предупредит пользователей, если они посещают ранее скомпрометированные сайты
Инженеры Mozilla расширяют функциональность сервиса Firefox Monitor, который теперь будет предупреждать о посещении проблемн…
85% банкоматов можно взломать за 15 минут
Эксперты Positive Technologies изучили банкоматы крупных производителей и обнаружили множество проблем.
Ответственность за атаки MageCart лежит как минимум на семи хакерских группах
Аналитики компаний RiskIQ и Flashpoint подготовили совместный отчет об атаках MageCart. Специалисты описали действующие таки…
«Лаборатория Касперского»: количество банковской малвари выросло почти в полтора раза
По статистике «Лаборатории Касперского», пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи де…
FPGA. Разбираемся, как устроены программируемые логические схемы и чем они хороши
Представь, что процессор вместо того, чтобы выполнять набор инструкций, будет перестраиваться под каждую программу и превращать алгоритм непосредственно в «железо». Именно так и работают FPGA! В этой статье я расскажу, как такое возможно, и познакомлю тебя с разными способами проектирования FPGA.
Сразу две хакерские группы атаковали российские банки от имени Центробанка
Group-IB зафиксировала массовые вредоносные рассылки по российским финансовым учреждениям якобы от имени Центрального Банка …
Большинство бесплатных VPN-приложений в Google Play и App Store вызывают вопросы у специалистов
Аналитики Metric Labs изучили топ-20 бесплатных VPN-приложений из Google Play и App Store и пришли к выводу, что доверять бо…
Check Point: троян удаленного доступа впервые попал в топ-10 угроз
Эксперты обнаружили заметную активность трояна FlawedAmmyy, который позволяет получить полный доступ к камере и микрофону ус…
Обнаружены семь новых вариаций атак на Meltdown и Spectre
Специалисты, нашедшие оригинальные уязвимости Meltdown и Spectre, рассказали о семи новых атаках на процессоры AMD, ARM и In…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире