Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook
Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угро…
Федеральная торговая комиссия будет наблюдать за работой D-Link в ближайшие 10 лет
Компания D-Link урегулировала юридический спор с Федеральной торговой комиссией США. Тайваньского производителя обязали пров…
You CAN. Превращаем телефон в панель приборов автомобиля
На смену классическим автомобильным приборам приходят цифровые панели. Наверное, самая популярная машина с такой панелью — это Tesla с ее внушительным сенсорным дисплеем, но в бюджетных авто используются те же электронные блоки. Информацию с них можно считать и показать. Сегодня мы попробуем это сделать, вооружившись Arduino и Raspberry Pi.
Компания Amazon признала, что разговоры с Alexa хранятся даже после удаления аудиофайлов
Сенатор США Крис Кунс (Chris Coons) поинтересовался у компании Amazon, как именно та хранит разговоры пользователей, записан…
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows
Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows д…
Группировка Silence может быть причастна к ограблению бангладешского банка
Русскоязычная хак-группа Silence может была причастна к хищению как минимум 3 000 000 долларов из банкоматов бангладешского …
В Firefox исправлена проблема, вызывавшая проблемы с антивирусами при посещении HTTPS-сайтов
Разработчики Firefox сообщают, что с релизом 68 версии в браузере, наконец, будет исправлен баг с антивирусами, возникавший …
3D-сканирование без 3D-сканера. Как получить трехмерную модель при помощи смартфона
Как и у любого человека, увлекающегося 3D-печатью, у меня периодически возникает необходимость превратить какой-нибудь материальный предмет в виртуальную объемную модель. Казалось бы, решение проблемы — 3D-сканер, но он не всегда имеется под рукой. Можно ли обойтись без него? Оказывается, можно: вполне достаточно обычной цифровой фотокамеры или смартфона.
Поставщик IoT-решений допустил утечку данных миллионов клиентов
Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой дл…
Хак-группа OceanLotus использует новый RAT Ratsnif
Аналитики Blackberry Cylance рассказали о новом оружии группировки APT32, она же OceanLotus.
СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО
Журналисты Vice Motherboard, Süddeutsche Zeitung, Guardian , New York Times и немецкой вещательной компании NDR обнаружили м…
Июльские патчи для Android исправляют ряд критических RCE-багов
Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
В контроллерах SICK обнаружили жестко закодированные учетные данные
ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в кр…
Хоррор-игра для Android ворует учетные данные Facebook, Google и не только
Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала нав…
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox использовали против сотрудников Coinbase; стало известно, что западные спецслужбы пытались взломать компанию Яндекс. И еще много интересного!
Реклама
DistKontrolUSB-64. Как работает USB over IP концентратор на 64 порта
Перед ИТ-отделом любой крупной компании рано или поздно встает проблема USB-ключей, которые требует для работы разное серьезное ПО вроде бухгалтерских систем и клиентских приложений банков. Для решения этой задачи существует «ДистКонтрол» — управляемый USB over IP концентратор DistKontrolUSB, созданный отечественным разработчиком и протестированный нами.
Новая версия банкера Dridex избегает внимания антивирусов
Исследователи изучили новую версию банковского трояна Dridex и обнаружили, что тот легко обманывает защитные решения.
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей
Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов
Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
В Microsoft Edge появятся защищающие от слежки механизмы
В новой Chromium-версии браузера Edge будут реализованы механики, мешающие следить за пользователями.
Кибервойны персидского залива. Как иранские хакеры обратили интернет против его создателей
Есть как минимум три хакерские группы, явно действующие в интересах правительства Ирана. Они регулярно атакуют сети крупных компаний США и их партнеров на Ближнем Востоке, нанося чувствительный урон противнику его же оружием. Давай рассмотрим подробнее их инструментарий и общую стратегию.
Реклама
PRTG — универсальный инструмент мониторинга ИТ
Грамотно настроенный мониторинг способен сэкономить массу времени и системному администратору, и другим сотрудникам компании, включая руководство. В этой статье мы познакомим тебя с системой мониторинга PRTG, которая контролирует состояние устройств и приложений в сети.
Майнер LoudMiner маскируется под приложения для работы со звуком
Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows.
Новый набор эксплоитов Spelevo был обнаружен на B2B-сайте
В целом активность эксплоит-китов снижается, но это еще не значит, что о них можно забыть. Эксперты Cisco Talos предупредили…
Железные волки. Тестируем накопители IronWolf для NAS
Объем данных, генерируемых человечеством, растет ежегодно в геометрической прогрессии: если к настоящему моменту общее количество информации составляет 35 Збайт, то к 2025 году это число уже будет порядка 175 Збайт. Растут и личные залежи данных, и, если ты не доверяешь облачным хранилищам, то твой выбор — это NAS.
Функциональность Microsoft Excel Power Query может использоваться для внедрения малвари
ИБ-исследователи рассказали, что злоумышленники могут злоупотреблять технологией Power Query, как некогда уже было с Dynamic…
В Chrome OS 75 добавили дополнительную защиту от уязвимостей MDS
С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивн…
Тише воды, ниже травы. Что и как сливают гуглофоны
Ни для кого не секрет, что наши с тобой телефоны знают о нас слишком много. И пока твой гаджет с тобой, трудно найти хоть минутку, когда никакая информация о твоих действиях не попадет в сеть. Допустим, ты установил кастомную прошивку и не устанавливал GApps. Думаешь, твои данные в безопасности? Сейчас проверим!
Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов
Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогате…
Привлечение российских ИТ-талантов на немецкий рынок. Xakep.ru и 4scotty.com объединяют усилия
«Хакер» и 4scotty.com (один из ведущих рынков труда в Германии, специализирующийся на ИТ) начинают тесное сотрудничество. Па…
Reuters: западные спецслужбы взломали Яндекс
Reuters опубликовало эксклюзивный материал, в котором ссылается на четыре собственных источника и рассказывает о компрометац…
Сингапурская биржа Bitrue взломана. Хакеры похитили 4,5 млн долларов
Неизвестные злоумышленники похитили с горячего кошелька биржи криптовалюты Ripple и Cardano. Администрация Bitrue обещает во…
Из-за ошибки в работе с USB-C замедляется выключение Windows 10
В работе USB Type-C Connector System Software Interface (UCSI) в Windows 10 1809 обнаружена ошибка, замедляющая процесс выкл…
Угрозы LokiBot и NanoCore распространяются с помощью образов ISO
Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и Nano…
Укрощение Kerberos. Захватываем Active Directory на виртуальной машине с HackTheBox
В этой статье я покажу, как пройти путь с нуля до полноценного администратора контроллера домена Active Directory, а поможет нам одна из виртуалок, доступных для взлома на CTF-площадке HackTheBox. Пусть это и не самая сложная машина, но овладеть навыками работы с AD крайне важно, если ты собираешься пентестить корпоративные сети.
Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper
Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров
Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла пр…
Как поехать работать в Германию и почему это проще, чем может показаться
Наверняка ты подумывал о том, что неплохо бы поехать работать за рубеж. Для айтишников один из самых привлекательных вариантов — это Германия. Эта статья призвана помочь тебе понять, подходит ли тебе трудовой рынок Германии: мы расскажем о его специфике и о лайфхаках, которые помогут найти хорошую работу.
В VLC Media Player исправлена критическая RCE-уязвимость
Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный к…
Мобильный банкер Riltok адаптировали для европейского «рынка»
Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», н…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире