Баг в Windows 10 мешает выбирать программы по умолчанию
Еще одну раздражающую проблему нашли в Windows 10. Иногда баг мешает задавать ассоциации файлов и назначать программы по умо…
Баг в WordPress и уязвимость в плагине WooCommerce приводят к полной компрометации сайта
Недочет в системе управления привилегиями плагинов, в сочетании с уязвимостью в WooCommerce представляют опасность для сайто…
Счетчик StatCounter взломали ради атаки на биржу Gate.io
Специалисты ESET обнаружили взлом сервиса веб-аналитики StatCounter, который был осуществлен ради перехвата Bitcoin-транзакц…
Программа главной сцены ZeroNights 2018 и конкурс Crush SEMrush
Организаторы ZeroNights 2018 подготовили программу главной сцены, а также приглашают принять участие в конкурсе от партнеров…
Стоп-спам для «Телеграма». Как написать и задеплоить бота на TypeScript за полчаса
К тебе в уютный и ламповый чат заходит непонятный и никому не известный человек. Ты приветствуешь его, но он угрюмо молчит. Только ты успеваешь мысленно оправдать его поведение, как он подло кидает рекламу очередной мошеннической криптовалютной группы. Знакомо? Сегодня мы закодим и запустим в продакшен собственное решение, которое положит конец гнусным спамерам!
Скамеры выдавали себя за Илона Маска и заработали 180 000 долларов за сутки
Мошенники в Twitter снова взялись за старое и заработали около 180 000 долларов, прикрываясь именем Илона Маска.
Пятнадцатая встреча DEFCON Moscow состоится 10 и 11 ноября. Приходи!
15-я встреча DEFCON Moscow пройдет 10 ноября в конгресс-центре МТУСИ с основным треком в главном зале на 30–40 минут и залом…
Обнаружена новая RCE-уязвимость в браузере Edge
ИБ-специалист рассказал в Twitter о 0-day уязвимости в Microsoft Edge и продемонстрировал работу PoC-эксплоита.
Chrome 71 будет блокировать рекламу на сайтах, злоупотребляющих нечестными трюками
С декабря текущего года Chrome будет блокировать еще больше навязчивой рекламы на сайтах.
О`б’фу’ска””ция PowerShell. Как спрятать полезную нагрузку от глаз антивируса
В базах антивирусов содержатся миллионы сигнатур, однако трояны по-прежнему остаются в хакерском арсенале. Даже публичные и всем известные варианты полезных нагрузок Metasploit, разновидностей RAT и стиллеров могут остаться незамеченными. Как? Благодаря обфускации! Даже скрипт на PowerShell можно спрятать от любопытных глаз антивируса.
Ботнеты Trinity и Fbot борются за заражение устройств на Android
Обнаружены сразу два ботнета, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами.
Уязвимости в популярных моделях SSD позволяют обойти шифрование
SSD, поддерживающие аппаратное шифрование, оказались под угрозой из-за уязвимостей в спецификациях ATA Security и TCG Opal.
В РФ хотят обязать мессенджеры проверять телефонные номера пользователей
По данным «Известий», мессенджеры и сотовые операторы должны будут совместно идентифицировать пользователей.
Малварь Trickbot научилась похищать пароли из приложений и браузеров
Trend Micro сообщает, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных.
В процессорах Intel нашли новую side-channel уязвимость PortSmash
ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simul…
Авторы вымогателя GandCrab потеряли около миллиона долларов после появления бесплатного дешифровщика
После того как Bitdefender опубликовала дешифровщик для GandCrab, свои файлы расшифровали уже более 1700 человек.
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: IBM покупает Red Hat, Bloomberg утверждает, что в китайском железе есть опасные шпионские «закладки», Apple борется с неавторизованным ремонтом, в Signal и Telegram обнаружены неприятные баги, а в 2019 году появится новая версия Winamp
ZeroNights 2018: программа Web Village и итоги HackQuest
Подводим итоги HackQuest и знакомимся с программой Web Village.
Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit
Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасно…
Опубликована программа конференции OFFZONE 2018
Мероприятие объединит признанных экспертов отрасли, практикующих специалистов и всех неравнодушных к безопасности окружающих…
Малварь Emotet массово похищает чужие письма
Эксперты обратили внимание на появление нового модуля для Emotet, который массово ворует чужую корреспонденцию.
Google запретит вход в учетную запись при отключенном в браузере JavaScript
Инженеры Google рассказали о новых механизмах безопасности, которые будут использоваться для защиты пользователей.
Google Home Hub можно вывести из строя с помощью простого cURL запроса
API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, расположенных в той же бе…
Android: security-чип в смартфоне Pixel 3, защита от ROP в ядре и уроки фаззинга
В этом выпуске: новый security-чип в смартфоне Pixel 3, защита от атак с использованием ROP в ядре Linux, уроки фаззинга, смартфон, ворующий рекламные деньги, прошлое, настоящее и будущее пакетов APK. А также несколько статей для программистов: управление приоритетами потоков, разбор системы типов Kotlin и рассказ о Contracts — новой функции Kotlin 1.3.
Google запускает reCAPTCHA v3, которая автоматически распознает плохой трафик
Официально анонсирована новая версия reCAPTCHA, которая обещает стать менее раздражающей для пользователей.
Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры
Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет.
Зафиксирован всплеск DDoS-атак на образовательные учреждения
В третьем квартале наибольшая доля DDoS-атак пришлась на сентябрь, когда начался учебный год, и возросла сетевая активность …
Спустя несколько часов после релиза iOS 12.1 был найден новый метод обхода блокировки экрана
Не успела компания Apple представить iOS 12.1, а энтузиаст уже нашел новой способ обхода блокировки экрана.
Дырявая логика. Эксплуатируем новые уязвимости в Oracle WebLogic
В этой статье мы поговорим сразу о нескольких уязвимостях в сервере приложений Oracle WebLogic, написанном на Java. Этот продукт безумно популярен в энтерпрайз-среде и попадается постоянно на периметрах разных компаний от мала до велика. Уязвимости носят критический характер и позволяют злоумышленнику выполнить произвольный код на целевой системе.
Из-за логической ошибки в документах Microsoft Word встраивание видео ведет к исполнению кода
Исследователи обнаружили проблему в Microsoft Office 2016 и выше, из-за которой злоумышленник может злоупотребить опцией Onl…
Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса
Администратор больницы в Иллинойсе рассказал на Reddit, что после установки нового МРТ-сканера у персонала перестали работат…
Десктопный клиент Telegram хранит чаты в незашифрованном виде
ИБ-специалист, недавно нашедший уязвимость в мессенджере Signal, решил исследовать Telegram и обнаружил похожую проблему и в…
Биржа MapleChange сообщила о взломе, но пользователи подозревают экзит скам
Канадская криптовалютная биржа MapleChange сообщила о взломе, в ходе которого неизвестные похитили все средства обменника.
Баг в Windows 10 UWP давал сторонним разработчикам доступ ко всем файлам пользователей
Проблема в Windows 10 позволяет приложениям UWP (Universal Windows Platform) получить доступ к файловой системе без разрешен…
Разработчик Mirai не сядет в тюрьму, но должен выплатить 8,6 млн долларов
Вынесен приговор одному из создателей Mirai: полгода домашнего ареста и 8,6 млн долларов в качестве возмещения ущерба.
Алекса, скажи Кортане, пусть погуглит. Проверяем, какую информацию о нас собирают голосовые ассистенты
В нашей лаборатории собрался полный комплект «умных» колонок, включая множество устройств с Amazon Alexa и Google Assistant, а также колонки с Apple Siri и Microsoft Cortana. В этой статье мы сравним «интеллект» помощников и расскажем о том, какие данные они передают производителю и как они там хранятся.
В репозитории PyPI нашли более десятка вредоносных библиотек
Независимый специалист по безопасности нашел в PyPI 12 вредоносных библиотек, похоже, созданных одними авторами.
Отбор докладов на ZeroNights 2018 завершен
Отбор докладов на ZeroNights 2018 завершен. Представляем финальный анонс докладов, вошедших в основную программу конференции…
Новый вредонос для Mac внедряет рекламу в зашифрованный трафик
Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты.
В сети обнаружили данные 420 000 сотрудников Сбербанка
Издание «Коммерсант» обнаружило, что в открытом доступе опубликована информация об именах и email-адресах сотрудников Сберба…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире