В шифровальщике LockerGoga нашли баг, позволяющий создать временную «вакцину»
Специалисты Alert Logic нашли баг в малвари LockerGoga, от которой недавно пострадали предприятия-гиганты в области металлур…
В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте»
Аналитики Check Point опубликовали список наиболее актуальных угроз февраля 2019 года.
Подводные камни AppCache. Как злодеи идентифицируют статус кросс-доменных ресурсов
Механизм AppCache позволяет веб-приложениям кешировать ресурсы в локальном хранилище твоего браузера. Это дает им возможность взаимодействовать с тобой даже в автономном режиме. Но когда через AppCache кешируются кросс-доменные ресурсы, возникает серьезный риск утечки конфиденциальной информации. Давай разберемся, как это происходит.
Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API
Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включа…
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором
Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись разд…
На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla
На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло состязание Pwn2Own 2019, организованное Trend Micro Zero…
FEMA раскрыло третьим лицам данные 2,3 млн человек, пострадавших от ураганов и лесных пожаров
Американское Федеральное агентство по управлению в чрезвычайных ситуациях допустило утечку личных данных людей, пострадавших…
ВзломДля начинающих
Фундаментальные основы хакерства. Новые способы нахождения защитных механизмов в чужих программах
Чтобы иметь возможность ломать программы, на страже которых стоят хитрые защитные механизмы, необходимо знать разные способы нахождения этих самых механизмов в подопытном приложении. В сегодняшней статье будет показано, как это сделать, а в конце мы разберем пример работы с графическим приложением.
Анонсирована встреча Российского отделения OWASP
3 апреля при поддержке компании «Инфосистемы Джет» пройдет очередная встреча российского отделения сообщества OWASP, на кото…
СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании
На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Т…
В протоколе LTE нашли 36 новых уязвимостей
Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Баг в Google Photos позволял следить за геолокацией пользователей
В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользо…
Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz
Хотя bug bounty программа Facebook не распространяется на уязвимости, связанные с отказом в обслуживании (DoS), но за такой …
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress
Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенапр…
Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails
Ты наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. Этот фреймворк в свое время захватил умы разработчиков и успешно применяется до сих пор. Любая уязвимость в нем означает огромное количество потенциальных целей. В этот раз мы посмотрим, как недавно найденный баг позволяет читать любые файлы на целевой системе.
Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай
В прошивке устройств Nokia 7 Plus случайно забыли инструмент для сбора данных. В итоге информация о пользователях передавала…
Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet
Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Fl…
Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности
Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).
Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ
Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Li…
Новое в программе PHDays: команда PT ExpertSecurity Center собирает defensive-трек
В этом году на PHDays будет defensive-трек! За два дня российские и зарубежные эксперты расскажут о новых APT-кампаниях, под…
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY
Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатч…
Ghidra vs crackme. Обкатываем конкурента IDA Pro на примере решения хитрой крэкми с VM
Чтобы испытать новое средство для реверса, созданное в стенах АНБ США, я решил поломать замечательный и несложный крэкми MalwareTech. Выбрал его не случайно. В одной из своих статей я рассказывал о том, как устроена виртуализация кода, и мы даже написали простенькую виртуалку. А теперь давай посмотрим, как ломать такую защиту.
Еврокомиссия оштрафовала Google на 1,7 млрд долларов из-за нарушений в сфере рекламы
В третий раз за последние два года Еврокомиссия наложила на Google крупный штраф. На этот раз проблемы у поискового гиганта …
Мошенник, заставивший Facebook и Google выплатить более 100 млн долларов, признал себя виновным
Гражданин Литвы Эвалдас Римасаускас, арестованный еще в 2017 году, признал свою вину, и теперь ему грозит до 30 лет лишения …
89% государственных сайтов в ЕС кишат рекламными трекерами
Специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят 112 компаний.
После закрытия ряда хакерских сервисов, масштабность DDoS-атак по найму сократилась на 85%
Аналитики Nexusguard сообщили, что закрытие 15 сервисов для DDoS-атак по найму заметно ударило по этому «бизнесу».
Ghidra vs IDA Pro. На что способен бесплатный тулкит для реверса, созданный в АНБ
В марте 2019 года Агентство национальной безопасности США (NSA) опубликовало инструментарий для реверс-инжиниринга под названием Ghidra. Пару лет назад я уже слышал это название из утечек на сайте WikiLeaks и был весьма заинтересован, чем же пользуются в NSA для реверса. Настала пора удовлетворить любопытство и посмотреть, хороша ли бесплатная «Гидра» в сравнении с зарекомендовавшими себя инструментами.
В популярной библиотеке для создания файлов PDF нашли опасный баг
Проблема была исправлена еще в прошлом году, но многие сайты и веб-приложения по-прежнему уязвимы.
Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga
Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострад…
Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft
Специалисты Recorded Future подсчитали, что 8 из 10 самых популярных среди злоумышленников уязвимостей, это баги в продуктах…
В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо
На прошлой неделе были взломаны сирены экстренного оповещения в двух городах на севере Техаса.
AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании
Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR
Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, …
ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы
Фишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по электронной почте. Чаще всего оболочкой для боевой нагрузки служит офисный документ. Мы рассмотрим, как выполнить произвольный код с помощью модифицированного файла OpenDocument Text.
MySpace потеряла все данные пользователей за 12 лет
Выяснилось, что давно утратившая популярность социальная сеть MySpace потеряла все данные пользователей, загруженные с 2003 …
Новая вариация Mirai использует 27 эксплоитов
Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.
Реклама
DeviceLock DLP. Как распознавание текста помогает предотвращать кражу паспортов
Современные системы DLP умеют распознавать в потоке передаваемых данных документы, удостоверяющие личность. Причем перехватить попытку передачи такого документа за периметр можно даже в том случае, если речь идет об отправке по электронной почте скан-копии или печати документа на принтере.
Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP
Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам ч…
18-летний житель Японии арестован из-за кражи 130 000 долларов в криптовалюте
Японскому подростку предъявили обвинения во взломе платформы Monappy и кошельков Monacoin.
Беспроводные клавиатуры Fujitsu уязвимы перед инжектами и не только
Эксперты SySS GmbH предупредили, что клавиатуры Fujitsu LX лучше не использовать в компаниях со строгими требованиями к безо…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире