Шифровальщик имени Барака Обамы нарушает работоспособность Windows
Специалисты обнаружили весьма странного шифровальщика, с не менее странным названием: Barack Obama's Everlasting Blue Blackm…
В Google Play обнаружены сразу несколько банковских троянов
Сразу несколько семейств банковских троянов обнаружили в каталоге приложений Google Play ИБ-специалисты из разных европейски…
Android: как Google следит за тобой, новая атака Man-in-the-Disk и реверс вирусов
В этом выпуске: Google следит за тобой, новый вектор атак на мобильные устройства, реверс зашифрованных вирусов, анализ исходного кода Android на уязвимости и 47 уязвимостей в Android-устройствах. А также: лучшие онлайн-инструменты разработчика Android, скрытые возможности Kotlin и свежие библиотеки для программистов.
Новый ботнет Hakai атакует роутеры D-Link, Huawei и Realtek
Специалисты по информационной безопасности предупреждают о появлении нового IoT-ботнета Hakai, чьими жертвами сейчас становя…
«Код ИБ» пройдет в Иркутске, Владивостоке и Екатеринбурге
В сентябре 2018 года конференции «Код информационной безопасности» пройдут Иркутске, Владивостоке и Екатеринбурге.
Атака SonarSnoop превращает смартфон в эхолокатор для хищения информации
Специалисты из Линчёпингского университета и Университета Ланкастера разработали атаку SonarSnoop, которая позволяет использ…
Хак-группа Cobalt атакует банки в России и Румынии
Новую фишинговую кампанию, связанную с группировкой Cobalt, обнаружили исследователи NetScout Systems (ранее Arbor Networks)…
Уязвимость в Android позволяет перехватывать конфиденциальные данные
Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android. Проблема связана широковещательными сообщениям…
Исследователи изучили, что чаще всего загружают ботнеты
Среди преступников растет интерес к универсальной малвари, которую можно модифицировать под практически неограниченное колич…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: шифровальщики парализуют работу организаций и целых городов, Google следит за пользователями, Джон Макафи рекламирует «невзламываемый» кошелек Bitfi, а кто-то взял и взломал Reddit. Также обнаружены новые способы атак на WPA и WPA2, в открытый доступ утекли исходники Snapchat и DexGuard, а эксперты создали опасный USB-кабель и устройство для поиска скиммеров. И это еще не все!
OFFZONE 2018: никаких пиджаков, никакого бизнеса — только hardcore research
15-16 ноября 2018 года в Москве состоится международная конференция по кибербезопасности OFFZONE 2018. Мероприятие пройдет в…
Вредонос MagentoCore обнаружен на сайтах 7339 магазинов
Независимый специалист по информационной безопасности Виллем де Грот (Willem de Groot) обнаружил, что 7339 сайтов, работающи…
Мобильная малварь BusyGasper оставалась незамеченной несколько лет
Эксперты «Лаборатории Касперского» рассказали о многофункциональной Android-малвари BusyGasper. Она представляет собой уника…
Check Point: целевые атаки на IoT и сетевые уязвимости возрастают
Согласно наблюдениям специалистов Check Point, кибератаки на уязвимости IoT-устройств и сетевых маршрутизаторов увеличились …
Гаси волну! Выбираем и настраиваем аппаратный деаутентификатор Wi-Fi на ESP8266
Wi-Fi jammer, или глушилка Wi-Fi, — это гаджет, который предназначен для отключения беспроводных устройств от хотспота. Глушилка может использоваться как для дружеских розыгрышей, так и для криминала: например, чтобы отключать от сети камеры слежения и другое важное оборудование. В этой статье мы разберем недорогие варианты аппаратных деаутентификаторов и расскажем, как ими пользоваться и как защититься от подобных атак.
Из Google Play удалено почти 130 приложений, подписывавших пользователей на премиум-услуги
Специалисты компании «Доктор Веб» обнаружили в каталоге приложений Google Play без малого 130 троянов семейства Android.Clic…
Кошелек Bitfi взломан окончательно. Но, похоже, bug bounty не получит никто
ИБ-специалистам удалось окончательно скомпрометировать криптовалютный кошелек Bitfi, который Джон Макафи называл «невзламыва…
Сторонние разработчики опубликовали временный патч для свежей 0-day уязвимости в Windows
Специалисты Acros Security подготовили временное исправление для проблемы, обнаруженной в интерфейсе Task Scheduler ALPC, оп…
Старая проблема Misfortune Cookie представляет опасность для медицинского оборудования
Обнаруженная четыре года тому назад проблема Misfortune Cookie по-прежнему представляет угрозу. Так, аналитики компании Cybe…
Критическая уязвимость исправлена в Packagist
Разработчики крупнейшего репозитория пакетов PHP, Packagist, сообщили об исправлении критической уязвимости на официальном с…
Взломали компанию TheTruthSpy, разрабатывающую шпионские приложения
На связь с журналистами Vice Motherboard вышел хакер, взломавший компанию TheTruthSpy, которая разрабатывает шпионские проду…
Полнодисковое шифрование с LUKS2. Изучаем новую версию популярного средства шифрования для Linux и проверяем, можно ли его взломать
Релиз cryptsetup 2.0 в декабре прошлого года прошел тихо и незаметно, что довольно-таки странно, учитывая фишки, которые он принес. В этой статье мы разберем, что в нем нового и какие проблемы существуют на данный момент, на практике попытаемся реализовать полное шифрование диска с использованием LUKS2, а также рассмотрим доступные коммерческие и свободные инструменты для его взлома.
Эксперты рассказали об эволюции мобильного банкера Asacub
Аналитики «Лаборатории Касперского» рассказали об эволюции банковского трояна для Android Asacub. Эта угроза существует с 20…
Смартфоны 11 производителей уязвимы перед атаками с использованием AT-команд
Сводная команда ИБ-специалистов из нескольких американских университетов представила доклад, согласно которому миллионы Andr…
Google мешает защитным решениям осуществлять инжекты в процессы Chrome
Разработчики защитных решений несогласны с позицией компании Google, которая недавно стала "наказывать" сторонние приложен…
Instagram вводит новые методы двухфакторной аутентификации из-за недавней волны взломов
Разработчики Instagram объявили, что собираются улучшить двухфакторную аутентификацию, добавив поддержку сторонних приложени…
Олимпиады по программированию. Куда податься, если ты молод, умен и хочешь выиграть несколько тысяч долларов
Олимпиады бывают школьными и скучными, а бывают всемирными и уважаемыми. Участие в них интересно, познавательно, помогает завести полезные знакомства в профессиональных кругах, пополнить кошелек призовыми деньгами и получить работу на хорошей должности. О том, что собой представляют современные олимпиады, где проводятся и сколько можно заработать в случае победы, — в этой статье.
Информацию о 130 000 000 гостей китайских отелей продают в даркнете
В даркнете, за 8 биткоинов (около $56 000), выставили на продажу информацию о 130 млн посетителей китайских отелей.
Свежая уязвимость в Apache Struts 2 уже находится под атакой
Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, …
Информацию о 0-day уязвимости в Windows опубликовали через Twitter
ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Wind…
Исследователь нашел неправильно настроенную установку MongoDB, принадлежащую компании ABBYY
Независимый специалист по информационной безопасности Боб Дьяченко (Bob Diachenko) обнаружил в облаке Amazon Web Services не…
Telegram не собирается сотрудничать с российскими спецслужбами
Разработчики мессенджера Telegram обновили политику конфиденциальности в соответствии с GDPR. Теперь в правилах появился пун…
Патч для Windows 10 с новыми микрокодами Intel вызвал проблемы у пользователей
На прошлой неделе компания Microsoft выпустила обновление для майского пакета KB4100347, предназначенного Windows 10 и Windo…
PowerShell для тех, кто в баше. Пробуем найти аналоги наиболее распространенных тулз Unix в PS
При переходе с bash на PowerShell часто возникают неудобства, связанные с незнанием, какие есть аналоги и как ими пользоваться. И вроде вся логика понятна, и скрипт-то в одну строку, а как реализовать — неясно. Именно с этим и предлагаю разобраться.
Реклама
Работа для анонима
Анонимно посерфить сегодня не такая уж проблема, несмотря на повсеместную слежку, а вот с анонимной работой дела обстоят куда сложнее. При регистрации на фриланс-бирже вся информация будет доступна соответствующим органам по первому запросу. Но исключения бывают: в этой статье мы расскажем об анонимной бирже, которая не требует никакие персональные данные участников.
Ученые предложили считывать информацию с экранов при помощи микрофона
Сводная группа специалистов представила концепт интересной атаки. Они предложили снимать звуковые сигналы с LCD-дисплеев при…
Криптовалютная платформа Atlas Quantum взломана, украдены данные всех пользователей
Представители Atlas Quantum сообщили, что сервис подвергся атаке неизвестных злоумышленников. В результате инцидента пострад…
На серверах Facebook можно было удаленно запустить произвольный код
Специалист компании SCRT Information Security Дэниель Ле Галь (Daniel Le Gall) получил от Facebook 5000 долларов по программ…
Бэкдор группировки Turla получал инструкции через файлы PDF
Специалисты ESET изучили бэкдор кибершпионской группы Turla, который использовался для кражи конфиденциальных данных госучре…
T-Mobile взломали, похищены личные данные 2 млн человек
Один из крупнейших операторов связи в мире, компания T-Mobile, стал жертвой хакерской атаки. Сообщается, что неизвестным хак…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире