Защитный механизм USB Restricted Mode вошел в состав iOS 11.4.1, но его можно обмануть
Компания Apple представила iOS 11.4.1, в составе которой появился защитный механизм USB Restricted Mode. В теории он призван…
Скрытый майнер маскировался под обновление приложения «Компьютерный зал»
Аналитики «Доктор Веб» обнаружили скрытого майнера в обновлении для приложения «Компьютерный зал». Данное ПО предназначено д…
Самое крутое с мировых ИБ-конференций. Интересные доклады, посвященные социальной инженерии
Часто самый простой способ проникновения в целевую систему — это не уязвимости в софте, а халатность сотрудников. Воспользоваться ей помогает социальная инженерия, узнать о последних веяниях в которой ты можешь из работ исследователей. Чтобы помочь тебе быть в курсе, мы собрали подборку из девяти наиболее занимательных докладов за последнее время.
Внеплановое обновление для WordPress устранило две критические уязвимости
Разработчики WordPress выпустили внеочередное обновление для своей CMS, которое исправило две критических уязвимости и почти…
Разработчики Google исправили десятки уязвимостей в Android
Июльский набор обновлений для Android устранил 11 критических уязвимостей и десятки более мелких проблем.
Защита Denuvo опять взломана, на этот раз энтузиастом-одиночкой
Новейшую версию защиты Denuvo, представленную в Puyo Puyo Tetris и Injustice 2, в очередной раз взломали крякеры. На этот ра…
Хостера DomainFactory взломали еще в январе, но известно об этом стало только сейчас
Еще об одной крупной утечке данных стало известно в начале текущей недели. Немецкий хостинг-провайдер DomainFactory, принадл…
Пентест UEFI. Оцениваем защищенность прошивки UEFI с помощью CHIPSEC
В этой статье мы разберем схему функционирования и устройство прошивки UEFI на материнских платах с процессорами и чипсетами Intel, протестируем ее с помощью CHIPSEC Framework и сделаем ряд не очень утешительных выводов.
Сервис Timehop допустил утечку данных 21 млн пользователей
Сервис Timehop – это своеобразная «машина времени» для пользователей социальных сетей. Он позволяет узнать, что пользователь…
ПИР банк атакован хакерской группировкой Carbanak
На прошлой неделе ПИР банк был атакован известной хакерской группой Carbanak. В результате инцидента финансовое учреждение л…
Ботнет Hide ‘N Seek эволюционировал из IoT-угрозы в кроссплатформенную
Исследователи заметили, что крупный IoT-ботнет Hide ‘N Seek стал кроссплатформенным и теперь заражает не только устройства и…
Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A»
В Hewlett Packard Integrated Lights-Out 4 обнаружили и исправили опасную уязвимость, для которой теперь опубликован работающ…
Японца приговорили к тюремному сроку за использование майнера Coinhive, хотя он заработал всего $45
24-летнего гражданина Японии приговорили к тюремному заключению за использование скрипта Coinhive в злонамеренных целях.
Исследователи изучили более 17 000 приложений для Android, чтобы убедиться в отсутствии слежки
Специалисты из Северо-западного университета и Калифорнийского университета в Санта-Барбаре решили проверить, действительно …
Троян Rakhni выбирает, чем заразить устройство: шифровальщиком или майнером
Аналитики «Лаборатории Касперского» рассказали об эволюции трояна Rakhni, существующего с 2013 года. Последние версии малвар…
Атака Thermanator позволяет похищать пароли, считывая тепловые следы с клавиатуры
Ученые из Калифорнийского университета в Ирвайне разработали атаку Thermanator. Вооружившись термальной камерой средней даль…
Бывший сотрудник NSO Group украл коммерческую спайварь и попытался продать ее за 50 000 000 долларов
Израильские СМИ сообщили, что бывший сотрудник NSO Group похитил исходные коды легальной коммерческой спайвари, которую комп…
В Thunderbird 52.9 устранены критические уязвимости, включая проблему Efail
Разработчики Thunderbird исправили в популярном почтовом клиенте более десятка уязвимостей, включая проблему Efail, обнаруже…
Опасный IoT. Как найти уязвимые устройства и что мешает их взломать
Когда читаешь новости про недавно обнаруженные уязвимости или смотришь выступления на хакерских конференциях, то складывается впечатление, что сегодня все подключено к интернету и легко взламывается. Причем часто для взлома не требуется ни высокой квалификации, ни специализированного оборудования. Давай выясним на практике, так ли это!
Google и Mozilla удалили из каталогов аддон для браузеров Stylish, который шпионил за пользователями
Разработчики Firefox и Chrome исключили из каталогов расширений аддон Stylish. Дело в том, что тот сохранял историю браузера…
Опубликованы подробности недавнего взлома GitHub Gentoo
Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники поп…
Преступники майнят криптовалюту при помощи коротких URL Coinhive
Специалисты компаний Malwarebytes и Sucuri обнаружили новую майнерскую кампанию. Теперь преступники используют старый трюк н…
Facebook случайно разблокировала людей из черных списков для 800 000 пользователей
Компания Facebook сообщила, что из-за ошибки у 800 000 пользователей несколько дней некорректно работали черные списки. «Нек…
Злоумышленники используют для исполнения произвольного кода файлы ярлыков SettingContent-ms
В начале июня 2018 года специалисты компании SpecterOps обнаружили, что файлы SettingContent-ms могут использоваться для исп…
В каналах Slack и Discord, посвященных криптовалютам, распространяется вредонос для Mac
ИБ-специалисты обнаружили странного вредоноса для macOS, которому в итоге присвоили саркастическое название OSX.Dummy («дура…
Полностью твой админ. Эксплуатируем LFI и выполнение произвольного кода в phpMyAdmin
phpMyAdmin — популярнейший веб-менеджер для баз данных MySQL. Возможность его установки есть у большинства хостингов, и примерно на каждом втором сайте можно найти путь, по которому он установлен. Сам понимаешь, насколько это лакомый кусочек — уязвимость в таком продукте. Под угрозой — масса компаний от мала до велика.
Вмешивающаяся в HTTPS-трафик малварь атаковала читеров в Fortnite
Разработчики облачного сервиса Rainway обнаружили, что десятки тысяч игроков Fortnite заражены малварью, позволяющей читать,…
Facebook делилась пользовательскими данными с десятками сторонних компаний
В официальном документе, который компания Facebook подготовила для Комитета Сената США по энергетике и торговле, сообщается,…
Мошенники вновь используют download-бомбы против пользователей браузеров
Релиз Chrome 67 вновь открыл возможность для использования против пользователей так называемых «download-бомб». Хуже того, п…
Компания Symantec представила инструмент для обнаружения малвари VPNFilter
Специалисты компании Symantec разработали инструмент, позволяющий обнаружить работу малвари VPNFilter, ранее уже заразившей …
Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки
Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится — люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.
The Pirate Bay снова майнит криптовалюту за счет пользователей
Торрент-трекер The Pirate Bay снова встроил в страницы своего сайта криптовалютный майнер. В ответ на жалобы пользователей а…
Уязвимости в стандарте LTE позволяют осуществлять DNS-спуфинг и другие атаки
Сводная группа специалистов из Рурского и Нью-Йоркского университетов представила доклад о новых уязвимостях в стандарте LTE…
Ответственность за мощную DDoS-атаку на ProtonMail возлагают на российских хакеров
Начиная с прошлой недели известный защищенный почтовый сервис ProtonMail, а также принадлежащий ему ProtonVPN, подвергаются …
Пользователей официального сайта аппаратных кошельков Trezor атаковали фишеры
Разработчики аппаратных криптовалютных кошельков Trezor предупреждают, что в минувшие выходные против посетителей официально…
Zerodium заплатит до 500 000 долларов за эксплоиты для багов в OpenBSD, FreeBSD, NetBSD, Ubuntu, CentOS, Debian и Tails
Компания Zerodium готова заплатить до полумиллиона долларов за эксплоиты для критических 0-day уязвимостей в таких операцион…
Браузерную защиту от уязвимости Spectre удалось обойти
Специалисты компании Aleph Security утверждают, что защитные механизмы некоторых современных браузеров, призванные обезопаси…
Android: куда смартфоны сливают данные, 10 вопросов о Kotlin и запуск shell-кода с помощью JIT
Сегодня в выпуске: выполнение shell-кода с помощью JIT-компилятора, рассказ о том, куда смартфоны сливают данные, десять самых популярных вопросов о Kotlin, рассказ о WorkManager и Slices, представленных на Google I/O, и, конечно же, подборка свежих инструментов и библиотек.
Мотор на пятке. Тестируем Turbo Jetts — роликовые коньки с электроприводом
Помнишь, когда-то на обложке ][ писали «журнал для компьютерных хулиганов»? Давай для разнообразия отвлечемся от компьютера и протестируем одну диковинную штуковину — моторизованные роликовые коньки Turbo Jetts фирмы Razor. На первый взгляд — потрясающий «хулиганский» аксессуар.
«Код ИБ ПРОФИ»: в Сочи пройдут киберучения
24 мастер-класса от гуру в области ИБ, киберучения и приключения в горах и на море — такова программа сочинского «Кода ИБ ПР…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире