Исходный код Snapchat утек, появился на GitHub, но вскоре был удален
Разработчики допустили утечку исходного кода приложения Snapchat (судя по всему, речь идет о версии для iOS). Исходники появ…
DoS-уязвимость в TCP-стеке Linux позволяет удаленно спровоцировать отказ в обслуживании
ИБ-специалисты рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг был найден в TC…
Советы Android-разработчику. Что я узнал за год поддержки приложения в Google Play
Вот уже год я занимаюсь поддержкой приложения в Google Play. За это время приложение установили сотни тысяч раз, а пользовательская база разрослась до десятков тысяч. Каждый день я получаю отзывы и письма, сообщения об ошибках и пишу код. Эта статья — советы для тех, кто только начинает свой путь в Google Play и желает сохранить хотя бы часть головы свободной от шишек.
Троян для Android подменяет данные в буфере обмена
Эксперты «Доктор Веб» обнаружили мобильных вредоносов семейства Android.Clipper, которые подменяют в буфере обмена адреса кр…
BBC требует, чтобы Microsoft выдала пользователя, слившего в сеть отрывок нового «Доктора Кто»
Представителям BBC удалось обнаружить источник утечки, в ходе которой в сети появился отрывок первой серии 11 сезона сериала…
Компания TSMC — ключевой поставщик AMD, Apple, Nvidia и Qualcomm, остановила производство из-за атаки WannaCry
Тайваньская компания Taiwan Semiconductor Manufacturing Company (TSMC) сообщила о кибератаке, произошедшей 3 августа 2018 го…
Новая методика упрощает взлом паролей WPA и WPA2 в сетях 802.11i/p/q/r
Дженс Стьюб (Jens Steube), автор известного инструмента для взлома паролей, Hashcat, рассказал об обнаружении нового, более …
7 новых утилит для пентестера. Перебираем поддомены, пентестим WordPress и Drupal, фаззим API и кое-что еще
В этом выпуске новая подборка софта для пентеста и анализа безопасности. Научимся с комфортом находить поддомены, потрясем баги WordPress, Drupal и Magento, поищем уязвимые эндпойнты в API, а на закуску пошаримся в чужих сливах. Вперед!
Исследователи предложили добавлять баги в софт для повышения его безопасности
Специалисты из Нью-Йоркского университета убеждены, что искусственное добавление бесполезных багов в софт поможет сделать ег…
GitHub предупредит пользователей, если их пароли скомпрометированы
Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwne…
CCleaner уличили в неотключаемой слежке за пользователями
Пользователи популярнейшей утилиты CCleaner, предназначенной для очистки и оптимизации ОС семейства Windows, обрушились с кр…
Разработчики HP исправили два опасных бага, угрожавших более чем 200 моделям принтеров
Разработчики HP сообщили о выходе обновленных прошивок для струйных принтеров модельных линеек Pagewide, DesignJet, OfficeJe…
Обнаружена повторная атака на российские СМИ
Весной 2018 года исследователи уже предупреждали, что банковский троян Buhtrap распространяется с помощью watering-hole атак…
Автор вымогателя GandCrab атаковал ИБ-специалистов, создавших «вакцину» против его малвари
Недавно южнокорейские ИБ-специалисты из компании AhnLab создали «вакцину», защищающую от шифровальщика GandCrab. Их метод ме…
Вещаем по переходнику! Как превратить копеечный видеоадаптер в SDR, чтобы захватывать FM и спуфить GPS
Утилита Osmo-fl2k превращает адаптер с USB на VGA за 15 долларов в SDR-передатчик, который позволяет вещать в диапазонах FM-радио и телевидения DTV, подделывать сигнал GPS или симулировать базовую станцию UMTS. Неплохая штука для дружеских розыгрышей и других интересных применений. В этой статье мы поговорим о том, как такое вообще возможно, и разберем необходимые шаги.
Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal
В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность …
IT-инфраструктуру боро на Аляске парализовала атака шифровальщика
Шифровальщик BitPaymer атаковал одно из боро Аляски, Матануска-Суситна. В результате муниципальная ИТ-инфраструктура фактиче…
Баг в браузере Microsoft Edge позволяет похищать локальные файлы
Специалисты компании Netsparker обнаружили уязвимость в Edge, которая позволяет атаковать старые версии браузера и похищать …
Фишеры атаковали более 400 промышленных компаний
Эксперты «Лаборатории Касперского» зафиксировали новую волну рассылок фишинговых писем с вредоносными вложениями. С их помощ…
Почему домашние экраны всех смартфонов — отстой, или зачем я написал AIO Launcher
Не знаю, как тебе, а мне всегда казалось странным, что мощный смартфон, связывающий людей друг с другом и всем остальным миром, в качестве ключевого элемента интерфейса использует абсолютно бесполезный неинформативный экран со значками. Да, есть бейджи, да, иконки часов и календаря действительно показывают время и дату, но вы серьезно? Первое, что видит пользователь, — это просто сетка иконок?
Более 200 000 маршрутизаторов MikroTik заражены майнинговой малварью
ИБ-специалисты зафиксировали волну атак, направленных против маршрутизаторов MikroTik по всему миру. Злоумышленники взламыва…
Преступники добрались до сервиса RawGit и использовали его для распространения майнеров
Преступники продолжают злоупотреблять функциональностью GitHub и связанных с ним сервисов. На этот раз стало известно, что з…
«Невзламываемый» криптовалютный кошелек Bitfi Джона Макафи оказался примитивным Android-смартфоном
Недавно Джон Макафи анонсировал у себя в Twitter, что готов выплатить вознаграждение любому, кто сумеет взломать криптовал…
Минюст США сообщил об аресте трех членов хак-группы FIN7 (она же Carbanak), укравших более 15 млн банковских карт
Американские правоохранители сообщили об аресте и предъявлении обвинений трем гражданам Украины, которые входили в состав ха…
По цепочке уязвимостей. Получаем полный контроль над Gitea с нуля
В этой статье я расскажу о нескольких уязвимостях в продукте Gitea. Это опенсорсная альтернатива GitHub, сервис для работы с репозиториями Git. Мы пройдемся по цепочке уязвимостей, которая в конечном счете приведет к полной компрометации системы с возможностью выполнения произвольных команд.
В начале 2018 года пользователей криптовалютных бирж стали атаковать на 689% чаще
Исследователи Group-IB провели исследование утечек учетных данных пользователей криптовалютных бирж и проанализировала харак…
Reddit скомпрометирован: злоумышленники обошли двухфакторную аутентификацию в аккаунтах сотрудников
Один из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Неизвестные злоумышленники сумели обойти д…
Компания HP запустила bug bounty программу. Для принтеров
Представители компании HP анонсировали новую bug bounty программу, ориентированную исключительно на принтеры. Компания готов…
Разработчики криптовалюты Tron, купившие компанию BitTorrent, хотят поощрять сидеров финансово
Известный блокчейн-предприниматель и создатель криптовалюты TRON Джастин Сан (Justin Sun) рассказал о планах по интеграции T…
Машинное обучение на практике. Опыт применения облачных технологий и машин-лернинга в крупном проекте
Писать о практическом применении облачных технологий и машинного обучения так, чтобы не вспомнить шутку про «эджайл, блокчейн и машин-лернинг», непросто. Но мы постараемся. :) Чтобы показать, как все это работает в реальных проектах, мы пообщались с по-настоящему серьезными парнями — технарями и менеджерами федеральной торговой площадки РТС-тендер.
Операторы вымогателя SamSam «заработали» почти 6 млн долларов за три года
Аналитики компании Sophos опубликовали детальный отчет, посвященный деятельности вымогателя SamSam. По данным исследователей…
Из Google Play удалено 145 приложений, содержавших малварь для Windows
Специалисты Palo Alto Networks сообщают, что недавно из каталога приложений Google Play были удалены 145 приложений, содержа…
MEGANews. Самые важные события в мире инфосека за июль
В этом месяце: новые side-channel-атаки на базе Meltdown и Spectre, 3D-оружие идет в массы, в интернете повсюду русские хакеры, ЕС хочет 5 млрд от Google, Denuvo объявила охоту за крякерами, в iOS появился USB Restricted Mode, произошло несколько крупных разоблачений и полицейских операций и другие интересные события месяца
Исследователи протестировали мобильные приложения для каршеринга
Аналитики «Лаборатории Касперского» проверили, как защищены пользователи каршеринговых сервисов и какие риски они несут в сл…
Поддельные сайты Keepass, 7Zip, Audacity и других приложений распространяли рекламное ПО
Независимый ИБ-специалист обнаружил сеть поддельных сайтов, имитирующих легитимные сайты различных известных приложений: 7Z…
Платформа управления «умными» домами Samsung SmartThings Hub содержала 20 уязвимостей
Эксперты Cisco Talos рассказали о множестве уязвимостей, обнаруженных в платформе управления «умными» домами Samsung SmartTh…
Новый набор эксплоитов Underminer распространяет буткиты и майнеры
Специалисты по информационной безопасности обнаружили появление нового набора эксплоитов, Underminer. Пока он используется п…
Смешные и страшные вещи. Вспоминаем самые зрелищные взломы IoT за последние несколько лет
Подключение к интернету наделяет многие из домашних устройств новыми полезными качествами, но безопасность в мире IoT часто работает по принципу «заходи кто хочешь, бери что хочешь». В этом материале мы попытались собрать все интересное, что происходило в этой области за последнее время: от курьезов вроде взлома вибраторов до вещей, которые потенциально могут быть опасными для жизни.
Из Steam удалили игру, чьих авторов обвинили в скрытом майнинге и создании фальшивых внутриигровых предметов
Представители компании Valve исключили из Steam инди-игру Abstracticism, после того как пользователи обвинили ее авторов в с…
Вредоносная реклама распространяется через 10 000 взломанных сайтов на WordPress
Компания Check Point рассказала об обнаружении масштабной кампании по распространению вредоносной рекламы. Более 10 000 взло…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире