Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года
Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариаци…
Авторы джейлбрейка для Nintendo Switch защитили его платную версию деструктивной функциональностью
Разработчики пиратского джейлбрейка для Nintendo Switch, Team Xecuter, не только распространяют в сети платную версию своего…
WWW: Google Sheets VM — виртуальная машина внутри электронной таблицы
Я думаю, тебе хорошо известно о возможности выполнять скрипты в документах Microsoft Office и Google Drive. Но давай отвлечемся от злокозненных применений и посмотрим, как в электронных таблицах Google можно смастерить простейшую виртуальную машину, которая будет исполнять программы.
Приложение NameTests раскрывало данные 120 000 000 пользователей Facebook любому желающему
Независимый ИБ-специалист обнаружил приложение NameTests, злоупотреблявшее данными пользователей Facebook. На этой находке э…
Раскрыта кибершпионская кампания хакерской группы RANCOR, направленная против фирм из Юго-Восточной Азии
Компания Palo Alto Networks разоблачила деятельность кибершпионской группы RANCOR, атакующей компании и политические организ…
MEGANews. Основные события июня
В этом месяце: Microsoft купила GitHub, Google наращивает защиту, EFF, Mozilla и Cisco запустили инициативу STARTTLS Everywhere, в процессорах обнаружено еще больше багов, криптовалютные биржи по-прежнему активно грабят, игры следят за игроками и многое другое
GitHub-репозитории разработчиков Gentoo взломали неизвестные хакеры
Разработчики популярного Linux-дистрибутива Gentoo сообщили, что официальные GitHub-репозитории проекта были взломаны. До за…
Мошенники обманом подписывают пользователей WhatsApp на платный сервис
Специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp. Мошенники подписывают пользователей на платный …
Эксплоит АНБ DoublePulsar модифицировали для работы с Windows Embedded
Независимый ИБ-специалист, известный под псевдонимом Capt. Meelo, модифицировал инструмент АНБ DoublePulsar таким образом, ч…
Свежая уязвимость в Cisco ASA используется для DoS-атак
Исследователи предупредили, что недавно исправленная уязвимость, затрагивающая продукты Adaptive Security Appliance (ASA) и …
Пропуск в луковую страну. Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor
В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor, а также взглянем на некоторые полезные практические примеры её применения как для простого пользователя, так и для исследователя безопасности.
Опубликован дешифровщик файлов для вымогателя Thanatos
Эксперты Cisco Talos сумели найти слабое место в коде шифровальщика Thanatos. Теперь жертвы малвари могут бесплатно расшифро…
В даркнете завершилась крупная секретная операция: правоохранители больше года изображали специалистов по отмыванию денег
Министерство юстиции США объявило о завершении сложной и масштабной секретной операции в даркнете. По итогам операции аресто…
Компания Sophos исправила несколько серьезных багов в SafeGuard
Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и…
Специалисты научились обманывать желтые точки, через которые принтеры идентифицируют пользователей
Эксперты Дрезденского технического университета научились подделывать так называемые «желтые точки». Такие специальные метки…
В WordPress нашли неисправленную уязвимость
Сотрудники компании RIPS раскрыли детали новой уязвимости в WordPress. Официального патча для этой проблемы пока нет, хотя р…
За недавним взломом биржи Bithumb, возможно, стояла северокорейская хак-группа Lazarus
Эксперты компании AlienVault предполагают, что за недавним ограблением крупной криптовалютной биржи Bithumb могла стоять сев…
Безопасность iOS. Что хорошо, что плохо и как ее усилить
Обычно мы рассказываем об уязвимостях и способах, помогающих получить доступ к приватной информации. Сегодня будет наоборот: мы рассмотрим способы, которыми пользуются спецслужбы, чтобы взломать iPhone и извлечь твои данные, попробуем от них защититься и сразу же оценим стойкость такой защиты.
Задержаны хакеры, взломавшие 700 000 аккаунтов покупателей интернет-магазинов
Управлением «К» МВД России при содействии Group-IB, задержаны двое киберпреступников, занимавшиеся взломом и кражей аккаунто…
Рекламный вредонос PythonBot устанавливает вредоносные расширения для браузера
Аналитики «Лаборатории Касперского» рассказали об эволюции рекламной малвари PBot (PythonBot), которая теперь устанавливает …
Специалистов FireEye обвинили во взломе китайских хакеров. В компании все отрицают
После недавнего выхода книги The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age, написанной журналистом The New Yo…
Фонд электронных рубежей объявил о запуске проекта STARTTLS Everywhere
Некоммерческая правозащитная организация Фонд электронных рубежей запустила инициативу STARTTLS Everywhere, которая является…
Компания Oracle опубликовала патчи для новых вариантов Meldown и Spectre
Разработчики Oracle начали публиковать обновленные версии ПО и микрокодов для своей продукции, подверженной новым вариантам …
Ботнет Necurs распространяет спам, содержащий файлы IQY
Один из крупнейших ботнетов, Necurs, начал рассылать спам, содержащий вредоносные файлы IQY. Таким образом его операторы стр…
Отмычки для софта. Выбираем инструменты реверса и пентеста приложений для Android
За десять лет существования Android разработчики приложений и те, кто эти приложения взламывает, обзавелись массой инструментов, направленных друг против друга. О том, какими способами можно защитить свое приложение, мы уже поговорили, а сегодня у нас обзор инструментов для взлома и реверса приложений.
Индийским банкам приказали отказаться от использования Windows XP в банкоматах
Резервный банк Индии (центральный банк страны) поставил жесткий дедлайн перед представителями местного банковского сектора: …
Более 113 гигабайт данных сливают приложения для iOS и Android через базы Firebase
Аналитики компании Appthority подсчитали, что из-за неправильной конфигурации БД Firebase тысячи мобильных приложений допуск…
Русифицируем уточку. Как заставить BadUSB работать с разными раскладками клавиатуры
BadUSB — один из самых интересных инструментов в арсенале хакера. Этот класс атак позволяет при помощи девайсов вроде Rubber Ducky захватить контроль над многими устройствами, у которых есть порт USB. Можно эмулировать любую периферию, но чаще всего подделывают клавиатуру. В этой статье я покажу, как решить одну из главных связанных с этим проблем — зависимость от текущей раскладки.
Опубликованы первые подробности о процессорном баге TLBleed, связанном с технологией Hyper-Threading
Специалисты обнаружили еще одну проблему в процессорах компании Intel. Уязвимость поучила название TLBleed. Она позволяет об…
Новая версия вымогателя SamSam защищена паролем
ИБ-эксперты обнаружили новую версию известного вымогателя SamSam. Разработчики малвари пытаются защитить свой исходный код о…
WWW: Structured text tools — подборка утилит для обработки данных из командной строки
Нужная крошечная утилитка для командной строки иногда способна сэкономить массу времени. Мы уже писали про утилиты jq и gron, которые помогают справиться с файлами в JSON, но на этот раз я покажу тебе целые залежи подобных программок, чтобы ты мог покопаться в них в свое удовольствие.
Вредонос GZipDe распространяет бэкдор на базе Metasploit
Аналитики компании AlienVault обнаружили малварь GZipDe, очевидно, применяющуюся для направленных кибершпионских атак.
Спамеры пугают пользователей возвращением WannaCry
ИБ-специалисты обнаружили крупную спамерскую кампанию, организованную группой, которая называет себя WannaCry-Hack-Team. Мош…
Cisco патчит критические уязвимости в составе NX-OS и FXOS
Разработчики Cisco устранили более 30 уязвимостей в своих продуктах, включая критические баги в составе NX-OS и FXOS.
Украинская киберполиция задержала четырех создателей фиктивных криптовалютных обменников
Правоохранительные органы Украины сообщили о задержании четырех членов преступной группы, которая занималась созданием фальш…
Брутфорс в английской глубинке. Как криптостойкие шифры вскрывали до компьютеров
Ты наверняка слышал про тест Тьюринга и, возможно, машину Тьюринга. Однако помимо абстрактного универсального вычислителя Алан Тьюринг придумал и вполне реальный, — тот, что во время Второй мировой войны применялся для взлома немецких шифров. О том, как это работало, лучше всего узнать прямо на месте тогдашних событий, в Блетчли-парке.
Чемпионат по ретроиграм на оригинальных консолях пройдет на фестивале Geek Picnic
В августе 2018 года в Москве и Санкт-Петербурге состоится крупнейший ежегодный научно-популярный фестиваль, посвященный совр…
Компания Valve запретила голландцам продавать внутриигровые предметы для CS:GO и Dota 2
Разработчики Steam запретили голландским пользователям Counter-Strike: Global Offensive и Dota 2 продавать внутриигровые пре…
Баг Wavethrough заставляет некоторые браузеры раскрывать пользовательские данные с других сайтов
Специалист компании Google обнаружил критическую уязвимость, представляющую угрозу для ряда современных браузеров. Используя…
Разработчики OpenBSD отключили технологию Hyper-Threading в процессорах Intel из соображений безопасности
Команда разработки проекта OpenBSD объявила, что собирается отказаться от поддержки технологии Hyper-Threading в процессорах…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире