В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений
С августа по октябрь 2018 года из каталога Google Play было удалено 29 приложений с банковскими троянами.
Group-IB рассказала о задержании мошенников, которые прикидывались white hat’ами
Задержаны участники хак-группы, которая торговала доступом к клиентам банков и интернет компаний. Также мошенники прикидывал…
Анонсировано больше докладов ZeroNights 2018
На ZeroNights 2018 поговорим о системах SCADA, SD-WAN и реверс-прокси.
Авиакомпания British Airways обнаружила еще 185 000 пользователей, пострадавших от утечки данных
Утечка информации о пассажирах British Airways оказалась уже, чем предполагалось. Сообщается о 185 000 новых жертв.
WPA3. Смотрим, что нового в следующем стандарте безопасности Wi-Fi, и изучаем прошлые
В прошлом году была найдена критическая уязвимость в WPA2 — протоколе безопасности, который использует примерно каждая первая точка доступа Wi-Fi. Взволновало это немногих — а зря! В этой статье я расскажу о новом протоколе WPA3, где атака KRACK больше не сработает, а заодно посмотрим и на другие существующие стандарты.
Google обяжет производителей выпускать патчи для Android-устройств на протяжении 2 лет
СМИ стало известно, что Google планирует заставить производителей поддерживать свои устройства как минимум два года.
Опубликован бесплатный дешифратор для последних версий GandCrab
Специалисты научились расшифровывать файлы, пострадавшие в ходе атак GandCrab версий 1, 4 и 5.
Третьи стороны могут следить за пользователями через механизм возобновления TLS-соединения
Исследователи из Германии выяснили, что только 7 из 45 современных браузеров блокируют слежку через TLS Session Resumption.
Разработчики Google блокировали новую мошенническую схему, связанную с рекламой
Инженеры Google избавились от множества приложений и добавили в черные списки сайты, участвовавшие в новой мошеннической схе…
ВзломДля начинающих
Фундаментальные основы хакерства. Проверка аутентичности и базовый взлом защиты
Пятнадцать лет назад эпический труд Криса Касперски «Фундаментальные основы хакерства» был настольной книгой каждого начинающего исследователя в области компьютерной безопасности. Редакторы «Хакера» попытались обновить этот объемный труд и перенести его из времен Windows 2000 и Visual Studio 6.0 во времена Windows 10 и Visual Studio 2017.
Малварь TimpDoor превращает мобильные устройства в прокси
Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android.
У авиакомпании Cathay Pacific похитили личные данные 9,4 млн пассажиров
Флагманская авиакомпания Гонконга сообщила об атаке. Неизвестные похитили личные данные пассажиров.
Компания FireEye связала малварь Triton с российским НИИ
Свежий отчет FireEye гласит, что малварь Triton, предназначенная для атак на промышленные системы управления и объекты ключе…
У мессенджера Signal проблемы: незашифрованные сообщения на диске и ключи шифрования в открытом виде
В защищенном мессенджере обнаружили несколько багов, угрожающих безопасности переписки.
Захват Ваканды. Ломаем виртуальную машину с VulnHub
Сегодня мы займемся взломом виртуальных машин с VulnHub — ресурса, который предоставляет образы операционных систем с сервисами, в которых «зашиты» уязвимости. Он создавался, чтобы каждый мог получить практический опыт в области цифровой безопасности и сетевого администрирования. Все, что необходимо: скачать образ виртуалки, правильно настроить сеть и запустить.
Ботнет Chalubo компрометирует устройства IoT, а затем использует для DDoS-атак
Chalubo использует распространенные логины и пароли против SSH-серверов, а затем компрометирует серверы и IoT-девайсы.
В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento
Исследователь пытается идентифицировать все уязвимые расширения для Magento, которые эксплуатирует кампания MageCart.
Команда Высшей школы CTF приглашает принять участие в MIEM CTF 2018
Приглашаем школьников и студентов на MIEM CTF. Еще больше интересных заданий по информационной безопасности, больше призов и…
Еще одну 0-day уязвимость в Windows раскрыли через Twitter
ИБ-спецалист SandboxEscaper уже во второй раз опубликовал в Twitter информацию о 0-day уязвимости в Windows, приложив ссылку…
Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств
Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, та…
Разработчики Branch.io исправили одну XSS-уязвимость, но патч лишь создал новую
Разработчики branch.io устранили найденный недавно XSS-баг, но их корректировки лишь создали новую проблему.
Прятки с Windows 10. Тестируем программы для отключения слежки и повышения приватности
С выхода Windows 10 прошло уже три с лишним года, а проблема слива пользовательских данных на серверы Microsoft так и не решена. Более того, она усугубилась принудительным сбросом настроек приватности и перезапуском отключенной службы обновлений. В этой статье мы сравним несколько утилит для управления «шпионскими» компонентами ОС и посмотрим, насколько они эффективны на современных сборках Windows 10.
Встречайте новых героев — докладчиков ZeroNights!
Программа ZeroNights 2018 продолжает пополняться новыми интересными докладами.
Опубликованы сканеры и эксплоиты для уязвимости в библиотеке libssh
Индустрия отреагировала на обнаружение критического бага в libssh, и исследователи пишут сканеры и эксплоиты.
Реклама
Почему криптовалюта не анонимна
Анонимность частной жизни и сбережений — это то, без чего не может существовать свобода личности. Большинство криптовалют создают иллюзию анонимности, но при первом же столкновении с реальным миром эта иллюзия рушится.
Распаковка архива ZIP в Windows 10 перезаписывает файлы без предупреждения
После октябрьского обновления в Windows 10 появился еще один баг: ОС перезаписывает файлы при распаковке архивов.
Баг в библиотеке live555 неопасен для VLC и MPlayer
Аналитики Cisco ввели сообщество и СМИ в заблуждение, создав впечатление, что уязвимость в библиотеке live555 угрожает VLC и…
У платформы Trade.io похитили 50 млн токенов TIO
Неизвестные злоумышленники скомпрометировали холодный кошелек проекта. Ущерб от атаки составил почти 8 млн долларов.
В Drupal исправили несколько уязвимостей, включая две RCE
Разработчики Drupal устранили ряд багов в 7 и 8 ветках CMS, включая две проблемы, допускающие удаленное исполнение кода.
Я у мамы инженер! Как перестать бояться паяльника и начать творить
Ты наверняка встречал в интернете потрясающие проекты вроде оркестра из дисководов, макета портальной пушки из «Рика и Морти», динамической подсветки монитора или другие слегка безумные изобретения. Если тебе вдруг захотелось сделать что-то такое самостоятельно, а никаких познаний в электро- и схемотехнике у тебя нет, то в этой статье я постараюсь помочь, рассказав, с чего начинать.
Тим Кук заявил, что Bloomberg стоит отозвать материал о «закладках» в китайском железе
Глава Apple заявил, что опубликованная Bloomberg информация о «закладках» в железе Supermicro ложна и призвал издание отозва…
В Google Play нашли VPN-клиента с трояном
Приложение Turbo VPN – Unlimited Free VPN & Proxy было скачано более 11 000 раз и содержало трояна-загрузчика.
Обнаружены заражения малварью DarkPulsar, ранее «утекшей» у АНБ
«Лаборатория Касперского» опубликовала большой отчет о малвари DarkPulsar, ранее опубликованной хакерами The Shadow Brokers.
0-day баг в популярном jQuery плагине эксплуатировали как минимум несколько лет
Баг обнаружили в плагине jQuery File Upload. Под угрозой оказались сотни, а возможно, тысячи проектов.
Мошенник обманул более 10 000 человек и заработал $24 000 на криптовалютах
Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на рынке криптовалют.
Атака NFCdrip использует NFC для передачи данных на сравнительно дальние дистанции
Исследователь продемонстрировал, что NFC можно использовать в преступных целях и на сравнительно дальних расстояниях.
Эксплоиты в десятку. Обзор самых интересных докладов с мировых ИБ-конференций
В последние годы мы отучились воспринимать Windows как нечто невероятно дырявое. Эта операционка определенно стала более стойкой к хакерским атакам, и основной поток ненависти пользователей она теперь собирает с помощью своих глючных апдейтов. Впрочем, последние доклады с ИБ-конференций показывают, что и с безопасностью у нее все далеко не идеально.
Реклама
Блокчейн не для криптовалюты. Отечественный стартап Power_blockchain: кто таков и чем знаменит
The Power — это не только одна из самых крутых песен группы Manowar, но и российский стартап, который создал уникальный протокол консенсуса Resonance. Из этой статьи ты узнаешь, как у парней получилось сделать масштабируемую блокчейн-среду для взаимодействия в реальном времени и выжать из нее более 100 тысяч транзакций в секунду.
Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире
Исследователь, скрывающийся под ником GeoCold, устроил атаку 51% на криптовалюту Bitcoin Private и транслировал ее через Tw…
Малварь GreyEnergy схожа с BlackEnergy и атакует энергетический сектор
Специалисты ESET обнаружили еще одного вредоноса, связанного с малварью BlackEnergy и группировкой Telebots.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире