Linux.org дефейснули путем подмены DNS
Неизвестные получили доступ к аккаунту доменного регистратора, в результате чего главная страница linux.org несколько часов …
В Google Play нашли банкера, атаковавшего бразильских пользователей
В официальном каталоге приложений Google снова нашли малварь. На этот раз это банковский троян, ориентирован на пользователе…
Apple и Google выпустили патчи для своих продуктов
Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, i…
Банкер Danabot научился рассылать спам
Модульный банкер Danabot теперь рассылает спам, используя его для дальнейшего распространения.
Разбудить мертвеца. Изучаем возможности и безопасность режимов восстановления смартфонов
Восстанавливал ли ты когда-нибудь телефон из состояния «кирпича»? В зависимости от платформы, производителя и модели устройства сложность процесса может быть в диапазоне от «нажми на кнопку» до «проще выбросить». В этой статье мы рассмотрим особенности восстановления прошивок на самых разных устройствах.
Более двух десятков приложений в Google Play содержали опасный бэкдор
Специалисты Sophos обнаружили 22 опасных приложения для Android, которые были установлены более 2 000 000 раз.
Microsoft подтверждает: браузер Edge перейдет на Chromium
Разработчики Microsoft официально подтвердили, что Edge станет Chromium-браузером, и получил версию для macOS и, возможно, д…
Специалисты ESET обнаружили 21 семейство малвари для Linux
Эксперты сообщили и множестве троянизированных версий OpenSSH, имеющих функциональность кейлоггера и бэкдора.
Кибершпионская группа использует расширения для Chrome против своих жертв
Правительственные хакеры, предположительно из Северной Кореи, используют расширения для Chrome для кражи куки и паролей.
Хак-группа RTM атаковала банки и другие организации от лица госучреждений
Эксперты Group-IB зафиксировали массовую рассылку вредоносных писем по финансовым учреждениям и предприятиям. Все 11 000 пис…
Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак
Разработчики Adobe устранили очередные критические уязвимости во Flash Player. По данным экспертов Qihoo 360, проблемы уже и…
Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении
Образцы серьезной малвари и вымогателей часто содержат интересные методики заражения, скрытия активности и нестандартные отладочные приемы. В вирусах типа Potato или вымогателях вроде SynAsk используется простая, но мощная техника скрытия вызовов WinAPI. Об этом мы и поговорим, а заодно напишем рабочий пример скрытия WinAPI в приложении.
Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress
Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты.
Банки в Восточной Европе были атакованы с использованием методики DarkVishnya
Аналитики «Лаборатории Касперского» рассказали об атаках на банки, получивших общее название DarkVishnya. Стартовой точкой т…
Дроппер CARROTBAT используется для атак на цели в Юго-Восточной Азии
Специалисты Palo Alto Networks обнаружили множество образцов дроппера CARROTBAT. С его помощью неизвестные злоумышленники ат…
Вышел Chrome 71. Новая версия борется с назойливой рекламой и мобильными подписками
Chrome 71 с более агрессивной блокировкой рекламы и другими улучшениями стал доступен широкой публике.
Кодим в консоли. Как отказаться от IDE и стать более продуктивным и уверенным в себе
Зачем в XXI веке разработчику нужны навыки программирования в «голой» консоли? Да затем же, зачем солдату навыки рукопашного и штыкового боя. Тому, чья служба состоит из покраски травы и стен, не нужны совсем, а вот коммандос этому все еще учат.
Новый вымогатель заразил десятки тысяч китайских пользователей и принимает выкупы через WeChat
Китайская пресса и ИБ-эксперты предупреждают, что местных пользователей атаковал новый вымогатель. Похоже, угроза распростра…
По слухам, Microsoft собирается заменить Edge браузером на базе Chromium
По информации СМИ, разработчики Microsoft работают над проектом с кодовым названием Anaheim. Он заменит собой браузер Edge и…
В Kubernetes обнаружена и исправлена критическая уязвимость, допускавшая повышение привилегий
В Kubernetes обнаружили первую серьезную уязвимость, набравшую 9,8 баллов по шкале CVSS.
Поисковик DuckDuckGo очистил bang-запросы от пиратских сайтов
Администрация DuckDuckGo провела серьезную чистку базы bang-запросов. В итоге оттуда пропали Pirate Bay, 1337x, а также таки…
Два приложения для iOS обманом вынуждали пользователей платить через TouchID
Сразу два фитнес-приложения были исключены из App Store, так как они обманом заставляли пользователей платить.
Описана еще одна спекулятивная атака на процессоры, SplitSpectre
Эксперты Северо-Восточного университета (Бостон, США) и IBM Research описали новую вариацию атаки класса Spectre.
Набор программ для взлома программ. Выбираем инструменты для реверса
У каждого реверс-инженера, вирусного аналитика и просто исследователя со временем появляется устоявшийся набор утилит, которыми он постоянно пользуется для анализа, распаковки или кряка. В этом обзоре я поделюсь своей версией. Это будет полезно всем, кто еще не обзавелся своим набором и только приступает к изучению этой темы. Впрочем, и опытному реверсеру должно быть любопытно, что используют коллеги по цеху.
Quora взломали, скомпрометированы данные 100 000 000 пользователей
Администрация Quora сообщила о взломе. Похищена информация пользователей, включая пароли, личные сообщения, данные об учетны…
Сервис Printer Advertising предлагает взлом принтеров и печать рекламы
Недавний хак принтеров, в ходе которого взломщик призывал пострадавших подписаться на PewDiePie, вдохновил других преступник…
KingMiner заставляет Windows-серверы майнить Monero
Специалисты компании CheckPoint рассказали об эволюции майнинговой малвари KingMiner.
Индийская полиция провела рейды в 26 колл-центрах фальшивой техподдержки по наводке Microsoft
Полиция Нью-Дели арестовала 63 человека и провела массовые рейды, направленные на борьбу с мошенническими центрами техническ…
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: данные пользователей Amazon, Instagram, Facebook, Dell и не только оказались в опасности; найдены новые способы эксплуатации проблем Meltdown, Spectre и Rowhammer; группировки MageCart продолжают атаковать онлайн-магазины; мошенники притворяются Илоном Маском и многое, многое другое.
Хакер скомпрометировал 50 000 принтеров и попросил их владельцев подписаться на PewDiePie
Интересный способ привлечения внимания к проблемам безопасности принтеров выбрал хакер, известный под ником TheHackerGiraffe…
Информация о 500 млн постояльцах отелей Marriott была украдена
Международная сеть отелей Marriott объявила о массовой утечке данных. Инцидент произошел еще в 2014 году, но известно о нем …
«Лаборатория Касперского»: преступники грабят банкоматы с помощью инструментария KoffeyMaker
Специалисты рассказали о наборе утилит KoffeyMaker, который не содержит фактической малвари и позволяет грабить банкоматы.
Сервер ElasticSearch раскрывал данные 57 000 000 человек
Специалист ИБ-компании Hacken обнаружил в открытом доступе сервер ElasticSearchс 73 Гб данных и персональными данными 57 млн…
Карточный sokoban. Выигрываем в смарт-карты вместе с Clojure
15–16 ноября в Москве прошла конференция OFFZONE Moscow, где участникам выдали пластиковые смарт-карты и предложили задания на получение флагов с их помощью. На сайте мероприятия выложили задания и дали управляющие последовательности, с помощью которых можно выполнять функции апплетов, записанных на карту. Разберем задание по шагам.
Bing предупреждает о небезопасности официального сайта VLC
Поисковик компании Microsoft предупреждает пользователей, что сайт VLC Media Player может быть опасен. Разработчики VLC не …
OFFZONE 2018: доклады об уязвимостях и заплатках в атмосфере постапокалипсиса
15 и 16 ноября прошла первая международная конференция по кибербезопасности OFFZONE 2018. Рассказываем, что удалось, что зап…
Ликвидирована масштабная мошенническая схема 3ve, принесшая десятки миллионов своим операторам
ФБР, Google и еще 20 технологических компаний объединили усилия для ликвидации огромной киберкриминальной сети, занимавшейся…
Хакеры открывают SMB-порты роутеров, чтобы использовать против них эксплоиты АНБ
По данным Akamai скомпрометировано уже более 45 000 роутеров, и из-за этого пострадали порядка 1,7 млн устройств.
Android: борьба Google с малварью, платная разлочка Huawei и множество советов по языку Kotlin
Сегодня в выпуске: история о том, как Google безуспешно борется с малварью, статья о платной разблокировке загрузчика Huawei, гайд по борьбе с упаковщиками с помощью Frida. А также: подборка трюков и советов для Kotlin-программистов, инструменты профайлинга сетевых функций, лучшее объяснение отличия короутин от потоков и, конечно же, очередная подборка свежих библиотек и инструментов.
Обнаружена кампания по распространению малвари для AutoCAD, активная с 2014 года
Аналитики Forcepoint рассказывают хак-группе, занимающейся промышленным шпионажем и атакующей фирмы, использующие в своей ра…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире