Автор трояна LuminosityLink отправился за решетку на 30 месяцев
Создатель RAT-вредоноса LuminosityLink получил 30 месяцев тюрьмы и расстался со 114 заработанными на продаже малвари биткоин…
Компания Epson нарочно затрудняет использование сторонних картриджей для своих принтеров
Фонд электронных рубежей обвинил компанию Epson в том, что ее принтеры нарочно «окирпичивают» картриджи сторонних производит…
Инженеры Oracle исправили более 300 багов в своих продуктах
Oracle устранила более 300 уязвимостей в своих решениях, однако это не самый большой пакет патчей в истории компании.
21 октября стартует традиционный HackQuest ZeroNights
Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплоит.
Целенаправленная социальная инженерия. Нестандартные техники введения в заблуждение
В предыдущей статье мы разобрали массовые атаки. Но их применимость ограничена: пентестер не может позволить себе рассылать свои ловушки по всем сотрудникам проверяемой организации в надежде, что кто-то попадется. Поэтому в этой статье мы рассмотрим несколько техник социальной инженерии, которые можно использовать, когда определена конкретная жертва.
Сервис Vodlocker внезапно начал DDoS-ить пиратские сайты
Странный сервис Vodlocker, появившийся в прошлом году, начал DDoS-ить пиратские стриминговые сайты, которые им пользовались.
Баг в Branch.io поставил под угрозу XSS-атак Tinder, Shopify, Yelp
Порядка 685 000 000 пользователей Tinder, Shopify, Yelp и других сервисов оказались в опасности из-за уязвимости Branch.io.
Исследователь написал приложение для обмана торговых автоматов
Итальянский ИБ-специалист придумал, как открыть для себя бесконечный кредит в торговых автоматах Argenta.
Похищены данные 30 000 сотрудников Министерства обороны США
Представители Пентагона сообщили, что по вине стороннего подрядчика Минобороны США произошла утечка личных данных персонала.
Уязвимость в Apple iOS VoiceOver позволяет получить доступ к чужим фото
Исследователь Хосе Родригес нашел еще один способ обхода экрана блокировки iOS, связанный с VoiceOver.
Утверждены первые доклады ZeroNights 2018
Начинают появляться первые подробности о программе ZeroNights 2018. Так, стали известны темы первых докладов.
Признаки «Оперы». Йон фон Течнер об идеологии браузера Vivaldi
«Хакер» побеседовал с сооснователем фирмы Opera и основателем Vivaldi Йоном фон Течнером, чтобы узнать о больших целях и о насущных проблемах, которые стоят перед разработчиками нового браузера.
Chrome, Edge, IE, Firefox и Safari откажутся от TLS 1.0 и TLS 1.1 до 2020 года
Apple, Google, Microsoft и Mozilla анонсировали, что в ближайшие годы их браузеры прекратят поддерживать TLS 1.0 и TLS 1.1.
Уязвимость нулевого дня в Windows эксплуатировали в странах Ближнего Востока
Обнаружена серия целевых атак на Ближнем Востоке. Злоумышленники применяли новый эксплоит, который использовал уязвимость ну…
Новый Winamp будет представлен в 2019 году
Новая версия легендарного Winamp появится уже в 2019 году. Плеер преобразится и позволит слушать подкасты, стриминговое ради…
Из-за проблемы «посмотреть как» пострадали 30 000 000 пользователей Facebook
Представители Facebook обнародовали подробности атаки, произошедшей в конце сентября. Стало известно, что пострадали 30 млн …
Жесткая закалка Linux. Подбираем инструменты для комплексного аудита безопасности
В этом материале мы познакомимся с основными утилитами для Linux hardening. На русском языке это называется как-то вроде «проверка уровня защищенности Linux-систем и оценка корректности конфигов с точки зрения ИБ». Разумеется, мы не только сделаем обзор программ, но и приведем примеры их использования.
Новые проблемы с обновлениями Windows 10: теперь перестает работать аудио
В последнее время обновления для Windows все чаще вызывают у пользователей проблемы. Так, в этом месяце апдейты уже удаляли …
Вредоносное сообщение способно нарушить работу консолей PlayStation 4
На Reddit владельцы PS4 массово жалуются на вредоносные сообщения, после получения которых консоль фактически перестает рабо…
Уязвимость в Microsoft JET недавно была исправлена, но оказалось, что не до конца
Баг, обнаруженный специалистами Trend Micro Zero Day Initiative в конце сентября был исправлен в рамках октябрьского «вторни…
Объявлен ключевой докладчик ZeroNights 2018
Новость, которую мы ждали: объявлен ключевой докладчик конференции ZeroNights 2018! Им станет основатель must-attend конфере…
WWW: Windows 95 — операционка из нашего детства в виде десктопного приложения
Когда-то установка Windows 95 была целым событием: хорошенько откинувшись на спинку кресла, мы смотрели на ползущие синие полоски и слушали, как двухскоростной сидиром неторопливо крутит диск и убаюкивающе потрескивает винчестер. Теперь старенькую «Винду» можно скачать за пару минут и запустить в один клик. При этом лучше не думать, какие технологические извращения позволяют ей работать.
Найдена уязвимость RCE в браузере Edge, PoC есть в открытом доступе
Для срабатывания бага достаточно зайти на веб-страницу, и на компьютере выполнится вредоносный код.
Microsoft продолжает исправлять последствия неудачного обновления Windows 10
Апдейт отменили, но вскоре снова выкатили, на этот раз только для участников Windows Insider.
WWW: termtosvg — утилита для записи происходящего в терминале в виде SVG
Предположим, ты хочешь записать все, что будешь делать в терминале. Как это организовать? Можно записать видео. Можно воспользоваться замечательным сервисом asciinema.org, о котором мы уже писали. Но если хочешь вставить на сайт видео без всяких плагинов, твой выбор — утилита termtosvg.
WWW: markdown page — скрипт, который превратит Markdown в HTML одной строкой
Формат Markdown, как известно, придуман, чтобы не набирать вручную теги HTML. Но когда тебе нужно сделать совсем уж простую страничку на скорую руку, то велик соблазн все же писать сразу в HTML. Или нет — если у тебя под рукой есть ссылка на скрипт markdown page.
Исследователи доказали связь между BlackEnergy, Industroyer и NotPetya через Exaramel
Найдя много схожего в коде вирусов, аналитики ESET приписали все перечисленные атаки группе Telebots
Microsoft откроет доступ к 60000 патентам ради поддержки Linux
Платформа OIN предоставляет свободный доступ к патентам и помогает защищать свободные проекты от патентных исков.
Подключить все! Делаем экстремально дешевый хаб для устройств ZigBee и Z-Wave
Начав конструировать умный дом, сложно бывает остановиться на продукции одного производителя. А это значит, что тебя ждет зоопарк из стандартов, которые сложно увязать друг с другом, и рядок из хабов, каждый из которых занимает розетку (и место в твоей жизни). Нельзя ли сделать универсальный способ управления умными устройствами, которые работают по ZigBee и Z-Wave? Можно!
У Google утекла внутренняя презентация о цензуре и свободе слова
Просматривая презентацию, можно заглянуть в самое сердце морально-этической внутренней борьбы Google.
Проверка кибербезопасности Минобороны США выявила серьезные проблемы
Критические уязвимости нашлись почти в каждом средстве вооружения. Но в Министерстве обороны и не думают паниковать.
В WhatsApp нашли уязвимость, которая срабатывает при ответе на звонок
Во время видеовызова жертва получает неправильный пакет RTP, что и приводит к ошибке и сбою в работе мобильного приложения.
Найдены новые хардверные «закладки» в китайском оборудовании, но вся история по-прежнему под сомнением
На этот раз в дата-центре крупного телеком-провайдера нашли порты Ethernet со спрятанным внутри шпионским чипом.
X-исследование: NVR и DVR. Разбираем уязвимости в видеорегистраторах, которые все никак не пофиксят
Ботнеты, состоящие из уязвимых IoT-устройств, — суровая действительность наших дней. Атакующие постоянно ищут уязвимые хосты, чтобы усилить свою сеть. И иногда так получается, что производители «умных» железок своей пассивностью непреднамеренно помогают злодеям реализовать их планы. Рассмотрим именно такой случай.
Реклама
SABI — биометрическая идентификация нового поколения
Для идентификации пользователей применяют огромное количество аппаратных и программных средств. У каждого из них есть свои преимущества и недостатки, а самое главное — они разнятся по надежности и стоимости. Сегодня мы расскажем о новой методике защиты данных, возникшей на стыке физики, биологии и информационных технологий.
Защиту от рансомвари Windows 10 можно обойти с помощью инъекции DLL
Имея доступ к компьютеру жертвы, можно внедрить вредоносную DLL в Explorer и обойти защиту. В Microsoft не считают это багом…
Процессоры Intel девятого поколения будут защищены от Meltdown и Spectre
Пока что не все уязвимости закроют на аппаратном уровне, но замедления работы не ожидается.
Эксплуатируем Open Redirect. Как открытый редирект используют для фишинга и DDoS
Уязвимости типа Open Redirect позволяют перенаправить пользователя на фишинговый сайт или заставить скачать руткит под видом полезного ПО. Несмотря на всю опасность этих уязвимостей, закрывать их не спешат даже в Google. Давай разберемся, почему так вышло и как работают разные атаки с Open Redirect.
Google+ закрывается после утечки данных 500000 аккаунтов
Малая популярность Google+ тоже сыграла свою роль. Закрытие будет длиться 10 месяцев и должно завершиться в середине 2019-го…
Уязвимость роутеров MikroTik оказалась серьезной и позволяет повышать права до рута
Еще прошлую версию бага использовали для запуска малвари-майнера, и уязвимых девайсов остаются десятки тысяч.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире