Маркус Хатчинс признал себя виновным в создании малвари
Маркус Хатчинс aka MalwareTech, некогда остановивший эпидемию WannaCry, признал себя виновным по двум пунктам обвинения. Спе…
Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000
На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах…
Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак
Инженеры Google намерены запретить вход в учетную запись с помощью Chromium Embedded Framework (CEF), XULRunner и так далее.
Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
Колледж Сент-Роуз в Нью-Йорке лишился оборудования общей стоимостью большее 50 000 долларов из-за странного поступка бывшего…
Хроники битвы при Denuvo. Как «непробиваемая» игровая защита EA Origin оказалась пробиваемой
Защита от пиратства Denuvo пришла на смену SecuROM и связана с одним действующим лицом – Рейнгардом Блауковичем. Пару лет назад я уже писал о том, как я однажды разреверсил SecuROM, разгромив защиту Блауковича в пух и прах. Сегодня я покажу, как проделал то же с Denuvo. Встречай новую серию «Тибериумного реверсинга»!
Facebook хранила миллионы паролей от Instagram открытым текстом
Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом.
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки
Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle…
В macOS-версии приложения Evernote закрыли RCE-уязвимость
Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код…
Facebook непреднамеренно собрала почтовые контакты 1,5 млн пользователей
Представители социальной сети уверяют, что произошедшее было ошибкой и теперь списки контактов уже удалены с серверов компан…
Реклама
Goodoffer24. Выбираем тыкву или как купить продукты Microsoft задешево
Сайт Goodoffer24 предлагает продукты Microsoft с огромными скидками. Настало время для очередной порции предложений, выгодность которых напрямую зависит от твоего мировоззрения.
Пираты в Google Play. Как и чем живут те, кто решил нарушить правила Google
Любая новая технология рождает новый вид грязных делишек, и мобильные приложения не исключение. В этой статье я расскажу тебе, чем занимаются разработчики, решившие переступить через правила Google Play, а иногда и через законы государства. Ты узнаешь, откуда берутся фальшивые отзывы и наштампованные приложения, которыми забит маркет.
Утекли исходные коды инструментов иранской кибершпионской группы APT34
С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKi…
Вымогатель NamPoHyu Virus атакует удаленные серверы Samba
Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker…
Microsoft утратила контроль над доменом Windows Live Tiles
Немецкий ИБ-специалист перехватил управление поддоменом, критическим для отображения RSS-новостей и апдейтов в живых плитках…
Фильтры Adblock Plus могут использоваться для выполнения произвольного кода
Исследователь обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus, AdBlock и uBlocker лет…
IPSec под прицелом. MitM-атаки в «защищенных» туннелях
IPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании.
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода
Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможнос…
Банкоматы все чаще атакуют физически, например, с помощью экскаваторов
Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банко…
Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS
Злоумышленники используют баг в Chrome для iOS, и проблема не распространяется на Safari и другие версии Chrome.
Международная конференция DevOpsForum 2019 состоится 20 апреля
Конференция направлена на поиск решений и инновационных инструментов эффективного взаимодействия бизнеса, специалистов по ра…
Законопроект «о суверенном рунете» принят в третьем чтении
Сегодня законопроект об «обеспечении безопасного и устойчивого функционирования» интернета в России был принят в третьем чте…
Считанные дни остались до конференции «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей»
18 апреля 2019 года на конференции E.DAY перед участниками, по давно сложившейся традиции, выступят ведущие игроки отрасли и…
В Apache Tomcat исправили опасный RCE-баг
Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gatewa…
Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей
Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информац…
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress
Не прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника.
Основатель Silk Road 2 приговорен к пяти годам лишения свободы
Долгое время считалось, что основателю Silk Road 2, известному под ником Dread Pirate Roberts, удалось скрыться от правоохра…
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора
Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя
Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.
Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня
В рамках Mobile World Congress 2019 компания Avast провела эксперимент с IoT-ловушками для хакеров в 10 странах мира.
Многие корпоративные VPN-приложения признали небезопасными
Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения Cisco, F5 Netw…
Троян InfectionAds использует уязвимости Android для заражения других приложений
Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие прил…
Не пались! Как вычисляют вирусописателей
Многие хакеры убеждены, что их деятельностью никогда не заинтересуются органы, если созданные ими программы не наносят прямого материального ущерба, не распространяются на территории России или пострадавшие не напишут в полицию толстую пачку заявлений. Трудно сказать, на чем именно основывается подобная самоуверенность.
Facebook случайно написала на VR-контроллерах «Большой брат следит за тобой»
Представители Facebook случайно оснастили загадочными посланиями контроллеры Touch, предназначенные для шлемов виртуальной р…
Facebook оштрафована на 3000 рублей вслед за Twitter
Таганский районный суд оштрафовал компанию Facebook из-за нарушений в области локализации данных российских пользователей.
Через поддержку Microsoft хакеры добрались до чужих писем
Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки ком…
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин
Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE
Компания Intel представила патчи для своих продуктов и наконец обратила внимание на проблему Spoiler.
Real CTF 2019: почувствуй себя кибер-детективом
В Высшей школе экономики пройдет RealCTF, участие в котором даст вам приближённый к реальности опыт поиска и эксплуатации уя…
Форензика в Linux. Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом
В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам. Уже не терпится узнать подробности? Тогда поехали!
Обновления Windows вызвали проблемы у пользователей Sophos, Avast и Avira
Пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены защитные решения Sophos и Avast, временно л…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире