Первый «вторник обновлений» в 2019 году принес исправления для 50 уязвимостей
Компания Microsoft выпустила первую порцию обновлений в этом году и исправила около 50 уязвимостей в своих продуктах. На это…
Встроенный в Chrome блокировщик рекламы заработает для всех стран летом текущего года
Начиная с июля 2019 года встроенный блокировщик рекламы в браузере Google будет работать не только для пользователей из США,…
Атака на приложение. Используем Xposed, чтобы обойти SSLPinning на Android
Есть разные подходы к анализу защищенности приложений, но рано или поздно все упирается в изучение взаимодействия программы с API. Именно этот этап дает больше всего информации о работе приложения, об используемых функциях и собираемых данных. Но что, если приложение защищено SSLPinning и защита реализована на уровне? Давай посмотрим, что можно сделать в этом случае.
Side-channel атака, связанная со страничной памятью, работает против Windows и Linux
Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представля…
Количество уязвимостей в WordPress утроилось в 2018 году
По данным специалистов компании Imperva, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и эт…
Криптовалюта Ethereum Classic подверглась атаке 51%
Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «зар…
20-летний житель Германии опубликовал личные данные десятков политиков, журналистов и знаменитостей
Германские правоохранители задержали подозреваемого в крупнейшем «сливе» данных в истории страны. Предполагаемый хактивист о…
Вечнозеленая Фуксия. Изучаем операционку, которую Google готовит на смену Android
Впервые исходники новой загадочной ОС Google всплыли в Сети в августе 2016 года. К маю 2017-го они обросли кое-какой документацией и обзавелись альфа-версией интерфейса. Сегодня «Фуксия» — хорошо документированная и активно развиваемая, но не ОС, а нечто гораздо большее.
85 приложений в Google Play показывали нежелательную рекламу и были установлены 9 млн раз
В официальном каталоге приложений Google Play нашли 85 зараженных адварью приложений, маскировавшихся под разные игры и пуль…
Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage
Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джей…
Android: новый метод рутинга и большое исследование безопасности IPC в приложениях
В этом выпуске: новый метод рутинга Android-смартфонов, большое исследование безопасности методов обмена данными в приложениях, вредоносные библиотеки, которые могут попасть в твой (и не только) код случайно. А также: способы сокращения размера приложения, трюки с инициализацией библиотек, антисоветы Kotlin и большая подборка инструментов и библиотек разработчиков.
Приватные репозитории GitHub станут бесплатными
Интересный подарок к праздникам сделали пользователям GitHub разработчики Приватные репозитории (не более чем для трех участ…
В камерах Guardzilla нашли жестко закодированные учетные данные
Эксперты 0DayAllDay изучили системы наблюдения Guardzilla и обнаружили, что пользователи могут иметь доступ к сохраненным ви…
Путешествие по даркнету. Обходим самые злачные места .onion
Слово «даркнет» уже почти что стало клише, которым обозначают все запретное, труднодоступное и потенциально опасное, что есть в Сети. Но что такое реальный даркнет? Мы предлагаем тебе очередное исследование, в котором делимся всем, что удалось откопать за последнее время. На этот раз — с фокусом на российские темные ресурсы.
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger
Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему к…
Хакеры похитили информацию о 1000 перебежчиках из Северной Кореи
Власти Южной Кореи сообщили, что неизвестные хакеры похитили информацию о 997 перебежчиках, покинувших КНДР и нашедших прист…
Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера
Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объ…
Facebook утратила доверие пользователей
Согласно результатам исследования, проведенного компанией Toluna, 40% пользователей разочаровались в Facebook и более не дов…
Из-за сбоя в работе CenturyLink пользователи и даже экстренные службы США остались без интернета
Вечером 27 декабря 2018 года в США произошел массовый сбой в работе интернета, затронувший клиентов CenturyLink и Verizon.
Биометрическую аутентификацию по рисунку сосудов удалось обмануть с помощью воскового муляжа руки
На Chaos Communication Congress показали интересный способ обхода биометрической системы аутентификации. Исследователи расск…
Отчет с ZeroNights 2018. Как проходила топовая конференция по инфобезопасности
20–21 ноября в прекрасном городе Санкт-Петербурге, в концертном клубе А2 проходила восьмая хакерская конференция ZeroNights 2018. Перед тобой — отчет о том, как это было, с отзывами участников и эксклюзивным фоторепортажем.
Опубликован эксплоит для RCE-уязвимости в браузере Edge
ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой воше…
Станьте докладчиком на PHDays 9
Стартовал прием заявок на участие в международном форуме по практической безопасности Positive Hack Days.
Злоумышленники похитили около миллиона долларов, атаковав инфраструктуру кошелька Electrum
Пользователи потеряли уже около 200 биткоинов из-за необычной атаки на инфраструктуру кошелька Electrum.
На официальном сайте WordPress закрыли две XSS-уязвимости
Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя…
Вымогатель JungleSec заражает своих жертв через IPMI
Специалисты Bleeping Computer попытались разобраться, как распространяется шифровальщик JungleSec, и пришли к выводу, что де…
Исследователи показали хак «умной» гидромассажной ванны
Специалисты компании Pen Test Partners продемонстрировали очередной доказательство повальной небезопасности устройств интерн…
Пишем эмулятор игровой консоли. Как устроена легендарная приставка Nintendo и как ее воссоздать самому
Ты наверняка сталкивался с эмуляторами игровых приставок и, возможно, даже просиживал за ними не один час. Но задавался ли ты вопросом, как это работает? На примере NES, известной в России как Dendy, я покажу, как создать собственный эмулятор. А заодно разберемся с хитрой архитектурой этой приставки, выдававшей потрясающе хорошую картинку для своего времени и своей скромной цены.
Полтора года спустя WannaCry по-прежнему демонстрирует активность
Эксперты компании Kryptos Logic, полтора года назад остановившие эпидемию шифровальщика WannaCry, поделились интересной стат…
Яндекс удалил Telegram из поисковой выдачи
Официальный сайт мессенджера Telegram (telegram.org) пропал из поисковой выдачи Яндекса.
Всего три правообладателя генерируют около миллиарда запросов на удаление контента из Google
Журналисты издания Torrent Freak изучили опубликованный Google отчет о прозрачности. Оказалось, что из 160 000 правообладате…
Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников
Около года злоумышленники имели доступ к системам Объединенного школьного округа Сан-Диего и получили доступ к личным данным…
Итоги 2018: инциденты, уязвимости, тренды
2018 год подходит к концу, а значит, пришло время подвести итоги. Уходящий год следовал практически тем же курсом, что и его предшественник. К сожалению, мы не можем сообщить о каких-либо значительных улучшениях в той или иной области и в основном наблюдаем развитие ранее установившихся трендов.
Уязвимость в Twitter позволяет публиковать записи от лица других пользователей
ИБ-специалист обнаружил опасный баг в Twitter: зная номер телефона, можно писать сообщения (в том числе личные) от лица чужо…
Экстренный патч для Internet Explorer выводит из строя ноутбуки Lenovo
Вышедшее на днях исправление, закрывающее уязвимость нулевого дня в IE, не стоит устанавливать на некоторые ноутбуки Lenovo.…
Обновление до iOS 12.1.2 лишило некоторых пользователей связи
Обновление до iOS 12.1.2 должно было исправить проблемы с сотовой связью, ранее возникшие у турецких пользователей. Увы, пат…
Chrome OS будет блокировать порты USB при включенном экране блокировки
Инженеры Google улучшают безопасность и стремятся защитить Chromebook’и от злоумышленников с физическим доступом.
Уязвимости в WibuKey могут привести к исполнению произвольного кода
Специалисты Cisco обнаружили три серьезных уязвимости в защитных DRM решениях WibuKey, которые применяются для работы с Stra…
«Лаборатория Касперского» узнала, чего опасаются пользователи при совершении покупок в сети
В преддверии сезона праздничного шопинга и январских распродаж «Лаборатория Касперского» провела опрос интернет-пользователе…
По-настоящему праздничный хак: исследователи нашли баги в «умной» гирлянде Twinkly
Интернет вещей богат и разнообразен самыми разными девайсами. Существуют даже IoT-гирлянды, управлять которыми можно удаленн…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире