Банкер Casbaneiro использовал YouTube для кражи криптовалюты
Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильс…
Разработчики Tor Project избавились от 13,5% серверов, так как те использовали устаревшее ПО
Администрация Tor Project добавила в черные списки более 800 серверов в своей сети, так как на них работало устаревшее ПО.
Четыре с половиной пароля. Как устроена система аутентификации iOS
Пароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков, у паролей есть и несомненные достоинства: при должном контроле они могут быть как достаточно безопасными, так и вполне запоминаемыми.
Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS
Спонсируемый Mozilla аудит выявил критическую уязвимость в эмуляторе терминала iTerm2, которая приводит к удаленному выполне…
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры
Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные…
Реклама
Универсальная PRTG. Мониторим процессор, камеры видеонаблюдения и Active Directory
Продолжаем серию материалов о простой и гибкой системе мониторинга PRTG. В прошлый раз речь шла о возможностях PRTG в целом. На этот раз остановимся на создании сенсоров. В базе PRTG — 200 готовых сенсоров и 100 шаблонов для создания новых. В этой статье расскажем, как работать с готовыми сенсорами и как создавать свои.
Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком
«Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, испол…
Опубликован эксплоит для старых версий Joomla CMS
Уязвимость, обнаруженная специалистом Hacktive Security, распространяется на все версии Joomla с 3.0.0 до 3.4.6, выпущенные …
Twitter использовала телефоны, необходимые для 2ФА, для показа адресной рекламы
Представители Twitter сообщили, что компания по ошибке задействовала email-адреса и номера телефонов, использующиеся для дву…
Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов
Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских к…
Как приручить руткит. Предотвращаем загрузку вредоносных модулей в Linux
Даже спустя двадцать с лишним лет (с 1997 года) руткиты на основе модулей ядра Linux все еще представляют вполне реальную угрозу. Несмотря на столь большой срок, наиболее частым советом при заражении «ядерным» руткитом до сих пор остается полная переустановка системы. Неужели нельзя без этого обойтись? Иногда можно.
RCE-уязвимость в продуктах D-Link не будет исправлена
Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет ис…
Первые доклады ZeroNights 2019 и последние дни CFP
Объявлены первые доклады конференции ZeroNights 2019, которая пройдет 12-13 ноября в Санкт-Петербурге.
Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы
Пострадавший от атаки шифровальщика Muhstik пользователь взломал операторов малвари, и теперь жертвам доступны ключи для деш…
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты
Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляю…
ВзломХардкор
В королевстве PWN. Обходим DEP и брутфорсим ASLR на виртуалке с Hack The Box
Сегодня мы захватим виртуальную машину October с Hack The Box. Нас ждет исследование October CMS, получение веб-шелла, разведка на хосте (поиск уязвимого бинарника) и комбинация атак ret2libc + брутфорс ASLR для получения сессии суперпользователя.
Энергетический сектор атакуют майнеры, шпионское ПО и черви
За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеро…
Баг в Signal позволял подслушивать пользователей
Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текуще…
Сбербанк сообщил об утечке данных 5000 клиентов
Представители Сбербанка сообщили о дополнительных фактах, выявленных в ходе расследования утечки данных. Теперь речь идет уж…
0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее
Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включа…
Выполнить произвольный код в WhatsApp можно с помощью GIF
Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устрой…
Троян распространяется через фейковый сайт Федеральной службы судебных приставов
Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.
ВзломХардкор
Убойный текст. Выполняем произвольный код в Vim и Neovim
Сегодня поговорим об уязвимости в редакторе Vim и его побратиме Neovim. Для ее эксплуатации не нужно никаких привилегий, пользователю достаточно открыть специально сформированный файл, который выполнит произвольный код на целевой системе.
СМИ предупредили об утечке данных 8,7 млн клиентов «Билайн»
Пока все обсуждали утечку данных клиентов Сбербанка, в сети нашли еще одну базу данных, содержащую информацию почти о 9 млн …
В России растет число пользователей, за которыми следят через сталкерское ПО
Аналитики «Лаборатории Касперского» подсчитали, что количество жертв сталкерского ПО в России за последний год выросло более…
«Крепче за баранку держись!» Кто и как обманывает «умные» автомобили
Совсем недавно у всех на слуху была громкая новость: случилась беда, «Тесла» рулит не туда! Как же после этого доверять «умным» машинам? Чтобы разобраться в серьезности угрозы для перспективной технологии, мы изучим архитектуру системы, историю вопроса, основные уязвимые точки и векторы атаки — а также посмотрим конкретные случаи.
Сбербанк вычислил сотрудника, причастного к утечке пользовательских данных
Служба безопасности Сбербанка и правоохранительные органы закончили внутреннее расследование и обнаружили сотрудника, которы…
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android
Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вы…
«Коммерсант»: данные 60 000 000 клиентов Сбербанка продают на черном рынке
Издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (ка…
Avast: 800 000 россиян стали жертвами банковского ботнета
Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить…
Речь в речь. Создаем нейронную сеть, которая подделывает голос
Способов идентифицировать человека по голосу появляется все больше. И параллельно исследователи придумывают, как обойти эти механизмы — и для защиты собственной персональной информации, и для взлома защищенных таким образом систем. Я решил разобраться в самых последних достижениях ученых в этой сфере, чтобы рассказать обо всем тебе.
Работу 10 больниц в США и Австралии нарушили атаки шифровальщиков
Ряд медицинских учреждений и поставщиков медицинских услуг из США и Австралии были вынуждены полностью приостановить работу …
60% спамерской активности исходит из США, России и Украины
Согласно отчету аналитиков CSIRO Data 61, более 60% всей спамерской активности в период с 2007 по 2017 год генерировали Сое…
ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян
Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Serv…
Баг в iOS 13 мешает использовать Touch ID
После обновления до iOS 13 пользователи заметили проблему с Touch ID, из-за которой невозможно войти в некоторые приложения.
Бывший сотрудник Yahoo! проник в 6000 чужих почтовых ящиков в поисках эротики
Проработавший в Yahoo! более 10 лет инженер пользовался служебным положением и получал доступ к почтовым ящикам молодых женщ…
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей
Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумы…
ТрюкиХардкор
Без слежки и закладок. Как собрать свой мобильник и почему это проще, чем кажется
Что твой телефон знает о тебе? Насколько надежно он хранит информацию и кто имеет к ней доступ? К счастью, изготовить и запрограммировать собственный мобильный телефон теперь можно буквально за несколько дней. Что я и сделал, а теперь и тебе покажу, что для этого нужно.
Полиция Мичигана ищет хакеров, взломавших огромный рекламный билборд, чтобы показать порно
В минувшие выходные неподалеку от Детройта был взломан огромный рекламный щит, расположенный возле трассы I-75. Около 20 мин…
HackQuest ZeroNights 2019 стартует 6 октября
Хочешь испытать себя и получить бесплатный билет на ZeroNights 2019? Стали известны даты и время проведения ZeroNights 2019 …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире