Уязвимости в стандарте LTE позволяют осуществлять DNS-спуфинг и другие атаки
Сводная группа специалистов из Рурского и Нью-Йоркского университетов представила доклад о новых уязвимостях в стандарте LTE…
Ответственность за мощную DDoS-атаку на ProtonMail возлагают на российских хакеров
Начиная с прошлой недели известный защищенный почтовый сервис ProtonMail, а также принадлежащий ему ProtonVPN, подвергаются …
Пользователей официального сайта аппаратных кошельков Trezor атаковали фишеры
Разработчики аппаратных криптовалютных кошельков Trezor предупреждают, что в минувшие выходные против посетителей официально…
Zerodium заплатит до 500 000 долларов за эксплоиты для багов в OpenBSD, FreeBSD, NetBSD, Ubuntu, CentOS, Debian и Tails
Компания Zerodium готова заплатить до полумиллиона долларов за эксплоиты для критических 0-day уязвимостей в таких операцион…
Android: куда смартфоны сливают данные, 10 вопросов о Kotlin и запуск shell-кода с помощью JIT
Сегодня в выпуске: выполнение shell-кода с помощью JIT-компилятора, рассказ о том, куда смартфоны сливают данные, десять самых популярных вопросов о Kotlin, рассказ о WorkManager и Slices, представленных на Google I/O, и, конечно же, подборка свежих инструментов и библиотек.
Мотор на пятке. Тестируем Turbo Jetts — роликовые коньки с электроприводом
Помнишь, когда-то на обложке ][ писали «журнал для компьютерных хулиганов»? Давай для разнообразия отвлечемся от компьютера и протестируем одну диковинную штуковину — моторизованные роликовые коньки Turbo Jetts фирмы Razor. На первый взгляд — потрясающий «хулиганский» аксессуар.
Браузерную защиту от уязвимости Spectre удалось обойти
Специалисты компании Aleph Security утверждают, что защитные механизмы некоторых современных браузеров, призванные обезопаси…
«Код ИБ ПРОФИ»: в Сочи пройдут киберучения
24 мастер-класса от гуру в области ИБ, киберучения и приключения в горах и на море — такова программа сочинского «Кода ИБ ПР…
Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года
Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариаци…
Авторы джейлбрейка для Nintendo Switch защитили его платную версию деструктивной функциональностью
Разработчики пиратского джейлбрейка для Nintendo Switch, Team Xecuter, не только распространяют в сети платную версию своего…
WWW: Google Sheets VM — виртуальная машина внутри электронной таблицы
Я думаю, тебе хорошо известно о возможности выполнять скрипты в документах Microsoft Office и Google Drive. Но давай отвлечемся от злокозненных применений и посмотрим, как в электронных таблицах Google можно смастерить простейшую виртуальную машину, которая будет исполнять программы.
Приложение NameTests раскрывало данные 120 000 000 пользователей Facebook любому желающему
Независимый ИБ-специалист обнаружил приложение NameTests, злоупотреблявшее данными пользователей Facebook. На этой находке э…
Раскрыта кибершпионская кампания хакерской группы RANCOR, направленная против фирм из Юго-Восточной Азии
Компания Palo Alto Networks разоблачила деятельность кибершпионской группы RANCOR, атакующей компании и политические организ…
MEGANews. Основные события июня
В этом месяце: Microsoft купила GitHub, Google наращивает защиту, EFF, Mozilla и Cisco запустили инициативу STARTTLS Everywhere, в процессорах обнаружено еще больше багов, криптовалютные биржи по-прежнему активно грабят, игры следят за игроками и многое другое
GitHub-репозитории разработчиков Gentoo взломали неизвестные хакеры
Разработчики популярного Linux-дистрибутива Gentoo сообщили, что официальные GitHub-репозитории проекта были взломаны. До за…
Мошенники обманом подписывают пользователей WhatsApp на платный сервис
Специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp. Мошенники подписывают пользователей на платный …
Эксплоит АНБ DoublePulsar модифицировали для работы с Windows Embedded
Независимый ИБ-специалист, известный под псевдонимом Capt. Meelo, модифицировал инструмент АНБ DoublePulsar таким образом, ч…
Свежая уязвимость в Cisco ASA используется для DoS-атак
Исследователи предупредили, что недавно исправленная уязвимость, затрагивающая продукты Adaptive Security Appliance (ASA) и …
Пропуск в луковую страну. Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor
В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor, а также взглянем на некоторые полезные практические примеры её применения как для простого пользователя, так и для исследователя безопасности.
Опубликован дешифровщик файлов для вымогателя Thanatos
Эксперты Cisco Talos сумели найти слабое место в коде шифровальщика Thanatos. Теперь жертвы малвари могут бесплатно расшифро…
В даркнете завершилась крупная секретная операция: правоохранители больше года изображали специалистов по отмыванию денег
Министерство юстиции США объявило о завершении сложной и масштабной секретной операции в даркнете. По итогам операции аресто…
Компания Sophos исправила несколько серьезных багов в SafeGuard
Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и…
Специалисты научились обманывать желтые точки, через которые принтеры идентифицируют пользователей
Эксперты Дрезденского технического университета научились подделывать так называемые «желтые точки». Такие специальные метки…
В WordPress нашли неисправленную уязвимость
Сотрудники компании RIPS раскрыли детали новой уязвимости в WordPress. Официального патча для этой проблемы пока нет, хотя р…
За недавним взломом биржи Bithumb, возможно, стояла северокорейская хак-группа Lazarus
Эксперты компании AlienVault предполагают, что за недавним ограблением крупной криптовалютной биржи Bithumb могла стоять сев…
Безопасность iOS. Что хорошо, что плохо и как ее усилить
Обычно мы рассказываем об уязвимостях и способах, помогающих получить доступ к приватной информации. Сегодня будет наоборот: мы рассмотрим способы, которыми пользуются спецслужбы, чтобы взломать iPhone и извлечь твои данные, попробуем от них защититься и сразу же оценим стойкость такой защиты.
Задержаны хакеры, взломавшие 700 000 аккаунтов покупателей интернет-магазинов
Управлением «К» МВД России при содействии Group-IB, задержаны двое киберпреступников, занимавшиеся взломом и кражей аккаунто…
Рекламный вредонос PythonBot устанавливает вредоносные расширения для браузера
Аналитики «Лаборатории Касперского» рассказали об эволюции рекламной малвари PBot (PythonBot), которая теперь устанавливает …
Специалистов FireEye обвинили во взломе китайских хакеров. В компании все отрицают
После недавнего выхода книги The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age, написанной журналистом The New Yo…
Фонд электронных рубежей объявил о запуске проекта STARTTLS Everywhere
Некоммерческая правозащитная организация Фонд электронных рубежей запустила инициативу STARTTLS Everywhere, которая является…
Компания Oracle опубликовала патчи для новых вариантов Meldown и Spectre
Разработчики Oracle начали публиковать обновленные версии ПО и микрокодов для своей продукции, подверженной новым вариантам …
Ботнет Necurs распространяет спам, содержащий файлы IQY
Один из крупнейших ботнетов, Necurs, начал рассылать спам, содержащий вредоносные файлы IQY. Таким образом его операторы стр…
Отмычки для софта. Выбираем инструменты реверса и пентеста приложений для Android
За десять лет существования Android разработчики приложений и те, кто эти приложения взламывает, обзавелись массой инструментов, направленных друг против друга. О том, какими способами можно защитить свое приложение, мы уже поговорили, а сегодня у нас обзор инструментов для взлома и реверса приложений.
Индийским банкам приказали отказаться от использования Windows XP в банкоматах
Резервный банк Индии (центральный банк страны) поставил жесткий дедлайн перед представителями местного банковского сектора: …
Более 113 гигабайт данных сливают приложения для iOS и Android через базы Firebase
Аналитики компании Appthority подсчитали, что из-за неправильной конфигурации БД Firebase тысячи мобильных приложений допуск…
Русифицируем уточку. Как заставить BadUSB работать с разными раскладками клавиатуры
BadUSB — один из самых интересных инструментов в арсенале хакера. Этот класс атак позволяет при помощи девайсов вроде Rubber Ducky захватить контроль над многими устройствами, у которых есть порт USB. Можно эмулировать любую периферию, но чаще всего подделывают клавиатуру. В этой статье я покажу, как решить одну из главных связанных с этим проблем — зависимость от текущей раскладки.
Опубликованы первые подробности о процессорном баге TLBleed, связанном с технологией Hyper-Threading
Специалисты обнаружили еще одну проблему в процессорах компании Intel. Уязвимость поучила название TLBleed. Она позволяет об…
Новая версия вымогателя SamSam защищена паролем
ИБ-эксперты обнаружили новую версию известного вымогателя SamSam. Разработчики малвари пытаются защитить свой исходный код о…
WWW: Structured text tools — подборка утилит для обработки данных из командной строки
Нужная крошечная утилитка для командной строки иногда способна сэкономить массу времени. Мы уже писали про утилиты jq и gron, которые помогают справиться с файлами в JSON, но на этот раз я покажу тебе целые залежи подобных программок, чтобы ты мог покопаться в них в свое удовольствие.
Вредонос GZipDe распространяет бэкдор на базе Metasploit
Аналитики компании AlienVault обнаружили малварь GZipDe, очевидно, применяющуюся для направленных кибершпионских атак.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире