Ботнет Necurs атакует банки, распространяя малварь FlawedAmmyy
ИБ-специалисты предупредили, что новая спам-кампания ботнета Necurs направлена исключительно против банков и распространяет …
Баг в Twitch позволил пользователям читать чужие сообщения
Разработчики популярной стриминговой платформы Twitch извинились перед пользователями. Из-за ошибки в коде люди могли скачат…
Найдены новые способы обмана блокировщиков рекламы и защищающих от слежки механизмов
Специалисты Левенского католического университета представили на конференции Usenix Security Symposium доклад, посвященный с…
Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video
Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать и…
Микросервисы по-микрософтовски. Пакуем приложения ASP.NET Core с помощью Docker
Кажется, Microsoft все больше и больше любит Linux! Приложения ASP.NET Core теперь по-настоящему кроссплатформенны и могут запускаться в «никсах», а соответственно, и в Docker. Давай посмотрим, как их можно упаковать, чтобы развертывать на Linux и использовать в связке с Nginx.
Северокорейская хак-группа Darkhotel эксплуатировала 0-day в VBScript
Эксперты Trend Micro рассказали, что северокорейская хакерская группа Darkhotel эксплуатировала «свежую» 0-day уязвимость в …
Проблема PHP представляет опасность для сайтов на WordPress и не только
Специалист компании Secarma Labs обнаружил способ использования PHP-бага, связанного с десериализацией данных, против сайтов…
Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением
На ИБ-конференции USENIX Security Symposium представили доклад, описывающий весьма необычный способ атак на энергетические с…
Microsoft устранила около 60 уязвимостей в своих продуктах, включая две проблемы нулевого дня
На этой неделе компания Microsoft представила набор августовских обновлений для своих продуктов. Суммарно было устранено пор…
Ботнет Necurs занялся распространением нового вредоноса: дроппера Marap
Аналитики компании Proofpoint сообщают, что один из крупнейших ботнетов в мире, Necurs, начал распространять новую угрозу, н…
Bug bounty программа Google теперь распространяется на системы защиты от фрода, спама и злоупотребления
С 2010 года компания Google выплатила исследователям более 12 млн долларов по программе вознаграждения за обнаружение уязвим…
10 научно-фантастических комиксов для тех, кто не читает комиксы и не любит супергероев
В то время как фильмы по комиксам бьют все возможные рекорды кассовых сборов, сами комиксы остаются для многих неизвестной культурой, к которой сложно подступиться. Мы подобрали десяток комиксовых сериалов, которые предназначены для взрослой аудитории, имеют структуру законченного произведения и могут хотя бы отдаленно считаться научной фантастикой.
Инженеры Mozilla удалили 23 аддона для Firefox, собиравших информацию о пользователях
Инженеры компании Mozilla исключили из официального каталога 23 дополнения для браузера Firefox. Все «проштрафившиеся» решен…
Подросток из Австралии похитил 90 Гб данных у компании Apple
Австралийские издание The Age сообщило, что местные правоохранительные органы предъявили обвинения подростку (его имя не рас…
Хорошо заработать на майнинговых скриптах Coinhive сумели всего 10 человек
Эксперты из Рейнско-Вестфальского технического университета Ахена опубликовали очень интересную статистику. По их данным, вс…
Устройство SkimReaper обнаруживает скиммеры со стопроцентной точностью
Сотрудник Флоридского университета представил на конференции USENIX Security Symposium устройство SkimReaper, которое способ…
В конце августа в Санкт-Петербурге состоится Chaos Constructions 2018
25-26 августа, в последние выходные лета, в Санкт-Петербурге, традиционно пройдет фестиваль компьютерного искусства Chaos Co…
Миллионы Android-приложений уязвимы перед проблемой Man-in-the-Disk
Эксперты Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть по…
Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой
Случившееся с Bitcoin-инвестором Майклом Терпином (Michael Terpin) ярко иллюстрирует, почему в вопросах двухфакторной аутент…
Индийский Cosmos Bank взломали, похищено более 13 000 000 долларов
Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов по всему м…
В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF
Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш…
Исследователи заставили колонки Amazon Echo подслушивать пользователей
Сотрудникам китайской компании Tencent удалось превратить колонки Echo в подслушивающие устройства. Так, физически модифицир…
Все по песочницам! Запускаем приложения в отдельных виртуалках с помощью AppVM
Если ты действительно заботишься о безопасности, то некоторые приложения есть смысл запускать в виртуализации. Но держать три десятка виртуалок неудобно. Мне удалось обойти часть неудобств: мое решение работает в Linux, позволяет запускать приложения с GUI и шейрить файлы с основной системой, а оверхеды при этом минимальны. Как я этого добился? Сейчас расскажу.
Злоумышленники могут незаметно вмешиваться в работу полицейских носимых камер
Специалист компании Nuix рассказал на DEF CON о том, что нательные камеры, которыми все чаще пользуются представители правоо…
Атака VORACLE позволяет восстановить данные, переданные посредством HTTP через VPN-подключение
На конференциях Black Hat и DEF CON ИБ-специалист Ахамат Нафииз (Ahamed Nafeez) рассказал о проблеме VORACLE, которая при оп…
Эксперты раскритиковали ПО, предназначенное для уголовного судопроизводства
Киберкриминалисты и ИБ-эксперты выступили на конференции DEF CON и рассказали о несовершенстве ПО, которые используют в свое…
0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик
На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Ворд…
Check Point: сети организаций могут быть скомпрометированы через взлом факсов
На конференции DEF CON, прошедшей в Лас-Вегасе, специалисты Check Point рассказали о проблеме Faxploit. Такое название получ…
В кардиостимуляторах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев
Резкой критике со стороны ИБ-сообщества подверглась компания MedTronic, производящая медицинские устройства (к примеру, инсу…
[Без]опасный JavaScript. Изучаем проблемы кода на JS и выбираем средства борьбы с ними
Разработка безопасных приложений на JavaScript — весьма непростое занятие. Но выполнимое. В этой статье рассмотрим особенности JavaScript, из-за которых возникает наибольшее количество проблем, и обратим внимание на инструменты разработчика, которые помогут их избежать.
3D в облаке. CAD Exchanger: облачный сервис для просмотра и конвертации трехмерных данных
Не часто, но все же бывает, что российская компания бросает вызов существующему в отрасли консервативному порядку, и каждая из таких success story заслуживает детального рассмотрения. Сегодня мы поговорим с нижегородскими парнями о том, как они смогли изменить сложившуюся (и не очень выгодную для клиента) ситуацию в мире систем автоматизированного проектирования.
Google следит за пользователями, даже если «история местоположений» отключена
Журналисты Associated Press опубликовали результаты расследования, согласно которым, сервисы Google следят за пользователями…
Ошибка в настройках Amazon S3 привела к утечке внутренних данных хостера GoDaddy
Аналитики компании UpGuard обнаружили в свободном доступе неправильно настроенный бакет Amazon S3, содержащий закрытую инфор…
В прошивках многих Android-смартфонов обнаружены уязвимости
Исследователи компании Kryptowire обнаружили уязвимости в прошивках и предустановленных приложениях смартфонов многих крупны…
В процессорах VIA C3 нашли бэкдор
Специалист из Университета Огайо представил на конференции Black Hat доклад, посвященный обнаруженному им бэкдору в процесс…
Искусство распаковки. Потрошим защиту хитрого банкера GootKit
Распаковка исполняемых файлов — одна из задач, с которыми приходится сталкиваться при реверсе. И если наш объект — это малварь, то зачастую приходится сталкиваться с кастомными упаковщиками. В этой статье я покажу, как справиться с защитными механизмами банкера GootKit, который постоянно развивается, апгрейдится и к тому же использует разные методы сопротивления отладке.
Брешь в устройствах D-Link используют для перенаправления пользователей на фальшивые банковские сайты
Эксперты Radware обнаружили, что злоумышленники используют уязвимость некоторых устройств D-Link для изменения настроек DNS …
Участники DEF CON взломали все, до чего смогли дотянуться, и некоторым пришлось пообщаться с полицией
На прошлой неделе Лас-Вегас традиционно принимал на своей территории сразу две хакерских конференции: Black Hat и DEF CON. У…
Сайт EmuParadise был вынужден прекратить распространение старых игр из-за претензий Nintendo
В прошлом месяце компания Nintendo начала юридически бороться с сайтами, распространяющими ROM’ы старых игр. Это привело к т…
Компания Crowdfense запустит собственную платформу для покупки уязвимостей
Дубайская компания Crowdfense, чьим основным конкурентом является известный брокер уязвимостей Zerodium, анонсировала запуск…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире