Криптовалютный майнер использует руткит, чтобы не привлекать внимания
Обнаружен криптовалютный майнер KORKERDS, поражающий Linux-машины и скрывающий себя посредством руткита.
Google уверяет, что новые версии Android реже страдают от малвари
Компания Google поделилась статистикой, согласно которой менее всего заражениям подвергаются Android Nougat, Oreo и Pie.
Чемоданчик суперъюзера. Лучшие приложения для Android, которым нужен root
Обладание правами суперпользователя снижает безопасность хранения данных, зачастую приводит к частичной или полной потере гарантии, а на некоторых смартфонах безвозвратно блокирует возможность использования части оригинальных приложений. Зато взамен ты получаешь возможность использовать множество крутых штук.
Новый IoT-ботнет заражает роутеры и массово рассылает спам
Специалисты Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, заразивший более 100 000 роутеров и распространяющий спам.
Проблемы с десериализацией добрались до Ruby
Связанные с десериализацией уязвимости уже давно представляют угрозу для Java, .NET и PHP. Теперь такая же проблема коснулас…
Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость
Эксперты Volexity предупреждают: злоумышленники отреверсили сентябрьский патч для проблемы CVE-2018-15961 и атакуют уязвимые…
Инженеры Cisco удалили из своих продуктов уже седьмой бэкдор в этом году
В свитчах Cisco Small Business обнаружен дефолтный аккаунт, дающий полный доступ к устройству.
Это не перебор! Пишем утилиту для взлома Wi-Fi на Python
Бывает, что возникает необходимость подключиться к Wi-Fi, не зная пароль, — скажем, когда ты сидишь в кафе и стесняешься спросить его или, например, когда тебя наняли, чтобы провести пентест сети организации. Технология WPS уже давно помогает хакерам и в том и в другом. В этой статье мы посмотрим, как самостоятельно реализовать атаку, основанную на слабостях алгоритмов генерации WPS PIN.
Баг в Steam позволял узнать ключи активации для любой игры
Уязвимость, связанная с платформой Steamworks, позволяла узнать все CD-key для любой игры.
Фото, видео и бортовые журналы дронов DJI были доступны третьим лицам
Специалисты Check Point нашли серьезные проблемы в инфраструктуре DJI, позволявшие получить доступ к чужим данным.
Новый день, новая проблема: подлинные установки Windows 10 неожиданно деактивируются
Новый раздражающий баг обнаружен в Windows 10. Лицензия Windows 10 Pro понижается до Windows 10 Home, а потом система вообще…
До пятнадцатой встречи DEFCON Moscow остался один день
До пятнадцатой встречи DEFCON Moscow остался всего один день! Проведи выходной в сообществе с пользой для головы и рук. Напо…
Криптоджекинговая атака вынудила канадский университет полностью отключить свою сеть
В Университете святого Франциска Ксаверия обнаружили массированную атаку по добыче криптовалюты.
Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac
Ноябрьское обновление для Android содержит исправления для десятков уязвимостей, включая критические RCE-баги.
Взлом по-северокорейски. Как группировка APT38 уводит из банков сотни миллионов долларов
Если ты воображаешь, что в Северной Корее примерно три компьютера, на одном из которых Ким Чен Ын играет в League of Legends, а на другой кладет ноги, то ты ошибаешься. Северокорейские хакеры теперь фигурируют в новостях о крупных взломах наравне с русскими и китайскими, и их успехи впечатляют.
XSS-уязвимость в Evernote позволяла читать файлы и выполнять произвольные команды
В Evernote для Windows исправили уязвимость, допускавшую проведение stored XSS атак.
Банк HSBC сообщил о кибератаке. Похоже, речь об использовании credential stuffing
Представители HSBC сообщили об атаке, приведшей к утечке данных неизвестного количества клиентов.
Баг в Windows 10 мешает выбирать программы по умолчанию
Еще одну раздражающую проблему нашли в Windows 10. Иногда баг мешает задавать ассоциации файлов и назначать программы по умо…
Баг в WordPress и уязвимость в плагине WooCommerce приводят к полной компрометации сайта
Недочет в системе управления привилегиями плагинов, в сочетании с уязвимостью в WooCommerce представляют опасность для сайто…
Счетчик StatCounter взломали ради атаки на биржу Gate.io
Специалисты ESET обнаружили взлом сервиса веб-аналитики StatCounter, который был осуществлен ради перехвата Bitcoin-транзакц…
Программа главной сцены ZeroNights 2018 и конкурс Crush SEMrush
Организаторы ZeroNights 2018 подготовили программу главной сцены, а также приглашают принять участие в конкурсе от партнеров…
Стоп-спам для «Телеграма». Как написать и задеплоить бота на TypeScript за полчаса
К тебе в уютный и ламповый чат заходит непонятный и никому не известный человек. Ты приветствуешь его, но он угрюмо молчит. Только ты успеваешь мысленно оправдать его поведение, как он подло кидает рекламу очередной мошеннической криптовалютной группы. Знакомо? Сегодня мы закодим и запустим в продакшен собственное решение, которое положит конец гнусным спамерам!
Скамеры выдавали себя за Илона Маска и заработали 180 000 долларов за сутки
Мошенники в Twitter снова взялись за старое и заработали около 180 000 долларов, прикрываясь именем Илона Маска.
Пятнадцатая встреча DEFCON Moscow состоится 10 и 11 ноября. Приходи!
15-я встреча DEFCON Moscow пройдет 10 ноября в конгресс-центре МТУСИ с основным треком в главном зале на 30–40 минут и залом…
Обнаружена новая RCE-уязвимость в браузере Edge
ИБ-специалист рассказал в Twitter о 0-day уязвимости в Microsoft Edge и продемонстрировал работу PoC-эксплоита.
Chrome 71 будет блокировать рекламу на сайтах, злоупотребляющих нечестными трюками
С декабря текущего года Chrome будет блокировать еще больше навязчивой рекламы на сайтах.
О`б’фу’ска””ция PowerShell. Как спрятать полезную нагрузку от глаз антивируса
В базах антивирусов содержатся миллионы сигнатур, однако трояны по-прежнему остаются в хакерском арсенале. Даже публичные и всем известные варианты полезных нагрузок Metasploit, разновидностей RAT и стиллеров могут остаться незамеченными. Как? Благодаря обфускации! Даже скрипт на PowerShell можно спрятать от любопытных глаз антивируса.
Ботнеты Trinity и Fbot борются за заражение устройств на Android
Обнаружены сразу два ботнета, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами.
Уязвимости в популярных моделях SSD позволяют обойти шифрование
SSD, поддерживающие аппаратное шифрование, оказались под угрозой из-за уязвимостей в спецификациях ATA Security и TCG Opal.
В РФ хотят обязать мессенджеры проверять телефонные номера пользователей
По данным «Известий», мессенджеры и сотовые операторы должны будут совместно идентифицировать пользователей.
Малварь Trickbot научилась похищать пароли из приложений и браузеров
Trend Micro сообщает, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных.
В процессорах Intel нашли новую side-channel уязвимость PortSmash
ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simul…
Авторы вымогателя GandCrab потеряли около миллиона долларов после появления бесплатного дешифровщика
После того как Bitdefender опубликовала дешифровщик для GandCrab, свои файлы расшифровали уже более 1700 человек.
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: IBM покупает Red Hat, Bloomberg утверждает, что в китайском железе есть опасные шпионские «закладки», Apple борется с неавторизованным ремонтом, в Signal и Telegram обнаружены неприятные баги, а в 2019 году появится новая версия Winamp
ZeroNights 2018: программа Web Village и итоги HackQuest
Подводим итоги HackQuest и знакомимся с программой Web Village.
Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit
Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасно…
Опубликована программа конференции OFFZONE 2018
Мероприятие объединит признанных экспертов отрасли, практикующих специалистов и всех неравнодушных к безопасности окружающих…
Малварь Emotet массово похищает чужие письма
Эксперты обратили внимание на появление нового модуля для Emotet, который массово ворует чужую корреспонденцию.
Google запретит вход в учетную запись при отключенном в браузере JavaScript
Инженеры Google рассказали о новых механизмах безопасности, которые будут использоваться для защиты пользователей.
Google Home Hub можно вывести из строя с помощью простого cURL запроса
API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, расположенных в той же бе…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире