Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel
На конференции Black Hat исследователи рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявле…
Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код
Во Франции арестованы пять человек, похитившие более 120 000 литров бензина с автозаправок возле Парижа. Правоохранители пол…
Android: privacy-новшества Android Q Beta 1 и извлечение SSL-сертификатов приложения из KeyStore
Сегодня в выпуске: privacy-новшества в Android Q Beta 1, извлечение SSL-сертификатов подопытного приложения из KeyStore, Kotlin и его параметры вещественного типа, польза значения null, вред языковых конструкций Kotlin и более удобный оператор if-else. А также: метод ускорения Android Studio, дампер, позволяющий снять память любого приложения, и свежая подборка библиотек.
Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес
Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему и…
Администрация Dream Market объяснила причину закрытия маркетплейса
Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете закроется 30 апреля 2019 года. Теперь а…
Роскомнадзор потребовал, чтобы VPN-сервисы подключились к ФГИС
Представители регулятора требуют у администрации 10 VPN-сервисов подключиться федеральной государственной информационной сис…
Рунет протестируют на «суверенность»
СМИ сообщили, что Роскомнадзор обратился к операторам «большой четверки» и предложил провести тестирование системы фильтраци…
Хакеры используют интеграцию Magento и PayPal для проверки подлинности банковских карт
Разработчики Magento обнаружили, что функциональность PayPal Payflow Pro оказалась полезным инструментом для злоумышленников…
Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам
Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пол…
Новые уязвимости в популярном роутере D-Link. Колонка Дениса Макрушина
Говорят, если у тебя в руках молоток, то все вокруг похоже на гвоздь. Инструменты для анализа защищенности прошивок в этом плане ничем не хуже молотка. Однажды мне достался от провайдера роутер D-Link DIR-620, который я начал изучать ради интереса. И чем дальше я углублялся в это, тем страшнее мне становилось за тех, кто пользуется таким оборудованием.
Microsoft перехватила контроль над 99 доменами иранской хак-группы APT35
Компания Microsoft перевела под свой контроль домены, использовавшиеся хакерами из группы Charming Kitten для целевых фишинг…
Патчи для маршрутизаторов Cisco RV320 и RV325 оказались неэффективны
ИБ-эксперты предупредили, что две серьезных проблемы в устройствах Cisco по-прежнему опасны, так как патчи не справились со …
Криптовалютная биржа DragonEx сообщила о взломе
Сингапурская криптовалютная биржа DragonEx стала жертвой кибератаки в минувшие выходные.
Новый троян AZORult++ написан на С++ и уже опаснее своего предшественника
В начале марта эксперты «Лаборатории Касперского» заметили появление новой малвари: некто пытается переписать AZORult на C++…
В поисках случайности. Ищем энтропию на микросхеме, чтобы повысить стойкость шифров
Хорошо, когда под рукой есть аппаратный генератор случайных чисел или хотя бы /dev/urandom. Но что делать, если их нет, а чуть-чуть случайности привнести в прошивку своего умного устройства все-таки хочется? В такой ситуации стоит внимательней присмотреться к самым обычным вещам: например, шумам в аналогово-цифровом преобразователе.
Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей
Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непровер…
Asus выпустила обновление для Live Update и подтвердила факт компрометации
Представители Asus официально признали, что злоумышленники распространяли бэкдоры с помощью ASUS Live Update.
Подпольная торговая площадка Dream Market закроется 30 апреля
Популярный маркетплейс объявил о скором закрытии. Это сообщение совпало с выходом пресс-релизов ФБР, Европола и Управления п…
В Chrome исправили проблему «злой курсор»
Разработчики Google придумали, как исправить проблему evil cursor, которой уже давно злоупотребляют мошенники.
В шифровальщике LockerGoga нашли баг, позволяющий создать временную «вакцину»
Специалисты Alert Logic нашли баг в малвари LockerGoga, от которой недавно пострадали предприятия-гиганты в области металлур…
В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте»
Аналитики Check Point опубликовали список наиболее актуальных угроз февраля 2019 года.
Подводные камни AppCache. Как злодеи идентифицируют статус кросс-доменных ресурсов
Механизм AppCache позволяет веб-приложениям кешировать ресурсы в локальном хранилище твоего браузера. Это дает им возможность взаимодействовать с тобой даже в автономном режиме. Но когда через AppCache кешируются кросс-доменные ресурсы, возникает серьезный риск утечки конфиденциальной информации. Давай разберемся, как это происходит.
Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API
Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включа…
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором
Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись разд…
На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla
На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло состязание Pwn2Own 2019, организованное Trend Micro Zero…
FEMA раскрыло третьим лицам данные 2,3 млн человек, пострадавших от ураганов и лесных пожаров
Американское Федеральное агентство по управлению в чрезвычайных ситуациях допустило утечку личных данных людей, пострадавших…
ВзломДля начинающих
Фундаментальные основы хакерства. Новые способы нахождения защитных механизмов в чужих программах
Чтобы иметь возможность ломать программы, на страже которых стоят хитрые защитные механизмы, необходимо знать разные способы нахождения этих самых механизмов в подопытном приложении. В сегодняшней статье будет показано, как это сделать, а в конце мы разберем пример работы с графическим приложением.
Анонсирована встреча Российского отделения OWASP
3 апреля при поддержке компании «Инфосистемы Джет» пройдет очередная встреча российского отделения сообщества OWASP, на кото…
СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании
На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Т…
В протоколе LTE нашли 36 новых уязвимостей
Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Баг в Google Photos позволял следить за геолокацией пользователей
В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользо…
Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz
Хотя bug bounty программа Facebook не распространяется на уязвимости, связанные с отказом в обслуживании (DoS), но за такой …
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress
Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенапр…
Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails
Ты наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. Этот фреймворк в свое время захватил умы разработчиков и успешно применяется до сих пор. Любая уязвимость в нем означает огромное количество потенциальных целей. В этот раз мы посмотрим, как недавно найденный баг позволяет читать любые файлы на целевой системе.
Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай
В прошивке устройств Nokia 7 Plus случайно забыли инструмент для сбора данных. В итоге информация о пользователях передавала…
Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet
Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Fl…
Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности
Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).
Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ
Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Li…
Новое в программе PHDays: команда PT ExpertSecurity Center собирает defensive-трек
В этом году на PHDays будет defensive-трек! За два дня российские и зарубежные эксперты расскажут о новых APT-кампаниях, под…
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY
Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатч…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире