Европол раскрыл в даркнете крупную сеть фальшивомонетчиков, арестованы более 230 человек
Правоохранители арестовали 235 человек в 13 странах мира, после того как в даркнете закрыли площадку, продававшую фальшивые …
Group-IB: хакеры похитили 40 000 учетных записей пользователей госресурсов в 30 странах мира
Специалисты обнаружили более 40 000 скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в …
Хакеры со всего мира примут участие в лаборатории от компании Pentestit
14 декабря 2018 года будет запущена, новая, двенадцатая по счету лаборатория Test lab — копия реальной корпоративной сети, с…
Атаки на оборудование для добычи Ethereum участились, хотя криптовалюта дешевеет
Специалисты отмечают увеличение количества атак на оборудование для майнинга. Количество подозрительных сканов утроилось в э…
Опасный MikroTik. Разбираемся в уязвимостях популярных роутеров
В роутерах, которые числились среди лучших и часто применяются в индустриальных целях, внезапно одна за другой обнаруживаются серьезные уязвимости. В этой статье мы рассмотрим последние серьезные дыры, поищем причины их возникновения и расскажем, как обезопасить себя.
Преступники используют уязвимость одиннадцатилетней давности против пользователей Firefox
Инженеры Firefox не могут исправить уязвимость в своем браузере в 2007 года. В итоге багом, который позволяет блокировать по…
В Google+ нашли новый баг, из-за которого проект закроется раньше срока
Данные еще 52 млн человек оказались под угрозой из-за ошибки в API. В итоге закрытие сервиса перенесли с августа на апрель 2…
Спамеры-шантажисты начали распространять вымогательское ПО и трояны
Шантажисты, пугающие пользователей так называемым «сексуальным вымогательством», пошли дальше простых угроз и теперь распрос…
Опубликован эксплоит для критического бага в WebKit
Исследователь обнародовал PoC-эксплоит для уязвимости в WebKit, эксплуатация которой приводит к исполнению произвольного шел…
СМИ: в Китае арестован автор шифровальщика, заразившего более 100 000 устройств
Китайская пресса сообщает, что правоохранительные органы уже арестовали автора неназванного шифровальщика, принимавшего выку…
Незащищенная база MongoDB содержала данные 66 млн профилей LinkedIn
Исследователь обнаружил БД, содержащую данные 66 147 856 уникальных пользователей LinkedIn.
Задачи на собеседованиях. Задачи от компании Abbyy
Вопросы на собеседовании в стиле «почему крышка от канализационного люка круглая?» — это странно. Простыни с сишным кодом, который нужно скомпилировать в голове, — это нудно. Самые интересные задачки — на общетехническое и логическое мышление. И сегодня товарищи из компании Abbyy подкинули нам именно такие!
Linux.org дефейснули путем подмены DNS
Неизвестные получили доступ к аккаунту доменного регистратора, в результате чего главная страница linux.org несколько часов …
В Google Play нашли банкера, атаковавшего бразильских пользователей
В официальном каталоге приложений Google снова нашли малварь. На этот раз это банковский троян, ориентирован на пользователе…
Apple и Google выпустили патчи для своих продуктов
Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, i…
Банкер Danabot научился рассылать спам
Модульный банкер Danabot теперь рассылает спам, используя его для дальнейшего распространения.
Разбудить мертвеца. Изучаем возможности и безопасность режимов восстановления смартфонов
Восстанавливал ли ты когда-нибудь телефон из состояния «кирпича»? В зависимости от платформы, производителя и модели устройства сложность процесса может быть в диапазоне от «нажми на кнопку» до «проще выбросить». В этой статье мы рассмотрим особенности восстановления прошивок на самых разных устройствах.
Более двух десятков приложений в Google Play содержали опасный бэкдор
Специалисты Sophos обнаружили 22 опасных приложения для Android, которые были установлены более 2 000 000 раз.
Microsoft подтверждает: браузер Edge перейдет на Chromium
Разработчики Microsoft официально подтвердили, что Edge станет Chromium-браузером, и получил версию для macOS и, возможно, д…
Специалисты ESET обнаружили 21 семейство малвари для Linux
Эксперты сообщили и множестве троянизированных версий OpenSSH, имеющих функциональность кейлоггера и бэкдора.
Кибершпионская группа использует расширения для Chrome против своих жертв
Правительственные хакеры, предположительно из Северной Кореи, используют расширения для Chrome для кражи куки и паролей.
Хак-группа RTM атаковала банки и другие организации от лица госучреждений
Эксперты Group-IB зафиксировали массовую рассылку вредоносных писем по финансовым учреждениям и предприятиям. Все 11 000 пис…
Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак
Разработчики Adobe устранили очередные критические уязвимости во Flash Player. По данным экспертов Qihoo 360, проблемы уже и…
Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении
Образцы серьезной малвари и вымогателей часто содержат интересные методики заражения, скрытия активности и нестандартные отладочные приемы. В вирусах типа Potato или вымогателях вроде SynAsk используется простая, но мощная техника скрытия вызовов WinAPI. Об этом мы и поговорим, а заодно напишем рабочий пример скрытия WinAPI в приложении.
Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress
Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты.
Банки в Восточной Европе были атакованы с использованием методики DarkVishnya
Аналитики «Лаборатории Касперского» рассказали об атаках на банки, получивших общее название DarkVishnya. Стартовой точкой т…
Дроппер CARROTBAT используется для атак на цели в Юго-Восточной Азии
Специалисты Palo Alto Networks обнаружили множество образцов дроппера CARROTBAT. С его помощью неизвестные злоумышленники ат…
Вышел Chrome 71. Новая версия борется с назойливой рекламой и мобильными подписками
Chrome 71 с более агрессивной блокировкой рекламы и другими улучшениями стал доступен широкой публике.
Кодим в консоли. Как отказаться от IDE и стать более продуктивным и уверенным в себе
Зачем в XXI веке разработчику нужны навыки программирования в «голой» консоли? Да затем же, зачем солдату навыки рукопашного и штыкового боя. Тому, чья служба состоит из покраски травы и стен, не нужны совсем, а вот коммандос этому все еще учат.
Новый вымогатель заразил десятки тысяч китайских пользователей и принимает выкупы через WeChat
Китайская пресса и ИБ-эксперты предупреждают, что местных пользователей атаковал новый вымогатель. Похоже, угроза распростра…
По слухам, Microsoft собирается заменить Edge браузером на базе Chromium
По информации СМИ, разработчики Microsoft работают над проектом с кодовым названием Anaheim. Он заменит собой браузер Edge и…
В Kubernetes обнаружена и исправлена критическая уязвимость, допускавшая повышение привилегий
В Kubernetes обнаружили первую серьезную уязвимость, набравшую 9,8 баллов по шкале CVSS.
Поисковик DuckDuckGo очистил bang-запросы от пиратских сайтов
Администрация DuckDuckGo провела серьезную чистку базы bang-запросов. В итоге оттуда пропали Pirate Bay, 1337x, а также таки…
Два приложения для iOS обманом вынуждали пользователей платить через TouchID
Сразу два фитнес-приложения были исключены из App Store, так как они обманом заставляли пользователей платить.
Описана еще одна спекулятивная атака на процессоры, SplitSpectre
Эксперты Северо-Восточного университета (Бостон, США) и IBM Research описали новую вариацию атаки класса Spectre.
Набор программ для взлома программ. Выбираем инструменты для реверса
У каждого реверс-инженера, вирусного аналитика и просто исследователя со временем появляется устоявшийся набор утилит, которыми он постоянно пользуется для анализа, распаковки или кряка. В этом обзоре я поделюсь своей версией. Это будет полезно всем, кто еще не обзавелся своим набором и только приступает к изучению этой темы. Впрочем, и опытному реверсеру должно быть любопытно, что используют коллеги по цеху.
Quora взломали, скомпрометированы данные 100 000 000 пользователей
Администрация Quora сообщила о взломе. Похищена информация пользователей, включая пароли, личные сообщения, данные об учетны…
Сервис Printer Advertising предлагает взлом принтеров и печать рекламы
Недавний хак принтеров, в ходе которого взломщик призывал пострадавших подписаться на PewDiePie, вдохновил других преступник…
KingMiner заставляет Windows-серверы майнить Monero
Специалисты компании CheckPoint рассказали об эволюции майнинговой малвари KingMiner.
Индийская полиция провела рейды в 26 колл-центрах фальшивой техподдержки по наводке Microsoft
Полиция Нью-Дели арестовала 63 человека и провела массовые рейды, направленные на борьбу с мошенническими центрами техническ…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире