Модифицированная версия TeamViewer используется для атак на посольства в Европе
Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственны…
Исходные коды малвари Carbanak два года лежали на VirusTotal
Аналитики компании FireEye обнаружили, что исходники малвари Carbanak, хак-группы FIN7, давно были загружены на VirusTotal. …
Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы
Мобильная платформа iOS — одна из немногих операционных систем, для которых не существует антивирусов: платформа просто не предоставляет прикладным программам доступ к файловой системе. Кроме того, большинство владельцев мобильных устройств от Apple уверены, что вредоносных программ для iOS не существует в природе. Так ли это? Давай разберемся.
Выбираем SSD-хостинг за 5 шагов
Облачные провайдеры активно продвигают VPS с твердотельными накопителями. Эта услуга стала настолько популярной, что маркетологи придумали для нее специальный термин — SSD-хостинг.
В ходе атак ShadowHammer пострадала не только компания Asus
Эксперты «Лаборатории Касперского» опубликовали детальный отчет об атаках ShadowHammer, из-за которых недавно пострадала ком…
Закрылась еще одна торговая площадка в даркнете: админы Wall Street Market скрылись с деньгами
Администрация маркетплейса Wall Street Market присвоила около 30 млн долларов пользовательских средств.
Специалисты AV-TEST не рекомендуют полагаться на защиту Google Play Protect
Аналитики AV-TEST проверили 19 защитных приложений для Android и обнаружили, что хуже всего во время тестов себя проявила вс…
Последнее обновление Windows конфликтует с продуктами McAfee
Как оказалось, после последнего обновления Windows проблемы возникли не только у пользователей Sophos, Avast и Avira, но так…
Секретные запросы. Как спрятать данные веб-приложения от троянов
Самая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, как усложнить жизнь ботоводам и защитить свое приложение от нападок.
Сканер отпечатков пальцев Nokia 9 можно обмануть с помощью упаковки жвачки
После обновления ОС (v4.22), вышедшего 18 апреля 2019 года, владельцы Nokia 9 PureView заметили, что встроенный в экран скан…
Традиционные конкурсы на PHDays: «Наливайка», «Конкурентная разведка» и Best Reverser
До старта PHDays 9 остался всего месяц. В этом году в программу мероприятия, конечно, войдут классические хакерские конкурсы…
Журналисты полагают, что основатель Demonoid погиб
Грустную новость сообщило издание TorrentFreak. Судя по всему, Deimos, основатель знаменитого трекера Demonoid, стал жертвой…
Британский Национальный центр кибербезопасности подготовил список худших паролей
Проблемы ненадежных паролей, а также их повторного использования по-прежнему очень актуальны. Специалисты NCSC представили о…
Оператор кардерского маркетплейса Codeshop получил 7,5 лет тюрьмы
Гражданин Македонии Джеваир Аметовски (Djevair Ametovski), бывший оператор торговой площадки Codeshop, приговорен к 90 месяц…
Телеканал The Weather Channel прервал вещание из-за атаки шифровальщика
Американский метеорологический телеканал The Weather Channel был вынужден прервать живое вещание на 90 минут из-за атаки нен…
Волшебная печать. Получаем контроль над сетевыми принтерами
Язык PJL и дефолтные конфиги позволяют атаковать тысячи принтеров как в локальной сети, так и через интернет. Мы покажем, как это делается, а заодно научимся выводить произвольный текст на информационную панель принтера в локальной сети и через интернет.
Французские власти создали собственный защищенный мессенджер Tchap, и его тут же взломали
Французское правительство открыло исходные коды мессенджера Tchap, созданного специально для госслужащих. Спустя несколько ч…
Маркус Хатчинс признал себя виновным в создании малвари
Маркус Хатчинс aka MalwareTech, некогда остановивший эпидемию WannaCry, признал себя виновным по двум пунктам обвинения. Спе…
Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000
На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах…
Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак
Инженеры Google намерены запретить вход в учетную запись с помощью Chromium Embedded Framework (CEF), XULRunner и так далее.
Хроники битвы при Denuvo. Как «непробиваемая» игровая защита EA Origin оказалась пробиваемой
Защита от пиратства Denuvo пришла на смену SecuROM и связана с одним действующим лицом – Рейнгардом Блауковичем. Пару лет назад я уже писал о том, как я однажды разреверсил SecuROM, разгромив защиту Блауковича в пух и прах. Сегодня я покажу, как проделал то же с Denuvo. Встречай новую серию «Тибериумного реверсинга»!
Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
Колледж Сент-Роуз в Нью-Йорке лишился оборудования общей стоимостью большее 50 000 долларов из-за странного поступка бывшего…
Facebook хранила миллионы паролей от Instagram открытым текстом
Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом.
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки
Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle…
В macOS-версии приложения Evernote закрыли RCE-уязвимость
Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код…
Реклама
Goodoffer24. Выбираем тыкву или как купить продукты Microsoft задешево
Сайт Goodoffer24 предлагает продукты Microsoft с огромными скидками. Настало время для очередной порции предложений, выгодность которых напрямую зависит от твоего мировоззрения.
Facebook непреднамеренно собрала почтовые контакты 1,5 млн пользователей
Представители социальной сети уверяют, что произошедшее было ошибкой и теперь списки контактов уже удалены с серверов компан…
Утекли исходные коды инструментов иранской кибершпионской группы APT34
С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKi…
Пираты в Google Play. Как и чем живут те, кто решил нарушить правила Google
Любая новая технология рождает новый вид грязных делишек, и мобильные приложения не исключение. В этой статье я расскажу тебе, чем занимаются разработчики, решившие переступить через правила Google Play, а иногда и через законы государства. Ты узнаешь, откуда берутся фальшивые отзывы и наштампованные приложения, которыми забит маркет.
Вымогатель NamPoHyu Virus атакует удаленные серверы Samba
Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker…
Microsoft утратила контроль над доменом Windows Live Tiles
Немецкий ИБ-специалист перехватил управление поддоменом, критическим для отображения RSS-новостей и апдейтов в живых плитках…
Фильтры Adblock Plus могут использоваться для выполнения произвольного кода
Исследователь обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus, AdBlock и uBlocker лет…
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода
Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможнос…
IPSec под прицелом. MitM-атаки в «защищенных» туннелях
IPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании.
Банкоматы все чаще атакуют физически, например, с помощью экскаваторов
Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банко…
Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS
Злоумышленники используют баг в Chrome для iOS, и проблема не распространяется на Safari и другие версии Chrome.
Международная конференция DevOpsForum 2019 состоится 20 апреля
Конференция направлена на поиск решений и инновационных инструментов эффективного взаимодействия бизнеса, специалистов по ра…
Законопроект «о суверенном рунете» принят в третьем чтении
Сегодня законопроект об «обеспечении безопасного и устойчивого функционирования» интернета в России был принят в третьем чте…
Считанные дни остались до конференции «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей»
18 апреля 2019 года на конференции E.DAY перед участниками, по давно сложившейся традиции, выступят ведущие игроки отрасли и…
В Apache Tomcat исправили опасный RCE-баг
Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gatewa…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире