Разработчики криптовалюты Tron, купившие компанию BitTorrent, хотят поощрять сидеров финансово
Известный блокчейн-предприниматель и создатель криптовалюты TRON Джастин Сан (Justin Sun) рассказал о планах по интеграции T…
Операторы вымогателя SamSam «заработали» почти 6 млн долларов за три года
Аналитики компании Sophos опубликовали детальный отчет, посвященный деятельности вымогателя SamSam. По данным исследователей…
Машинное обучение на практике. Опыт применения облачных технологий и машин-лернинга в крупном проекте
Писать о практическом применении облачных технологий и машинного обучения так, чтобы не вспомнить шутку про «эджайл, блокчейн и машин-лернинг», непросто. Но мы постараемся. :) Чтобы показать, как все это работает в реальных проектах, мы пообщались с по-настоящему серьезными парнями — технарями и менеджерами федеральной торговой площадки РТС-тендер.
MEGANews. Самые важные события в мире инфосека за июль
В этом месяце: новые side-channel-атаки на базе Meltdown и Spectre, 3D-оружие идет в массы, в интернете повсюду русские хакеры, ЕС хочет 5 млрд от Google, Denuvo объявила охоту за крякерами, в iOS появился USB Restricted Mode, произошло несколько крупных разоблачений и полицейских операций и другие интересные события месяца
Из Google Play удалено 145 приложений, содержавших малварь для Windows
Специалисты Palo Alto Networks сообщают, что недавно из каталога приложений Google Play были удалены 145 приложений, содержа…
Исследователи протестировали мобильные приложения для каршеринга
Аналитики «Лаборатории Касперского» проверили, как защищены пользователи каршеринговых сервисов и какие риски они несут в сл…
Поддельные сайты Keepass, 7Zip, Audacity и других приложений распространяли рекламное ПО
Независимый ИБ-специалист обнаружил сеть поддельных сайтов, имитирующих легитимные сайты различных известных приложений: 7Z…
Платформа управления «умными» домами Samsung SmartThings Hub содержала 20 уязвимостей
Эксперты Cisco Talos рассказали о множестве уязвимостей, обнаруженных в платформе управления «умными» домами Samsung SmartTh…
Новый набор эксплоитов Underminer распространяет буткиты и майнеры
Специалисты по информационной безопасности обнаружили появление нового набора эксплоитов, Underminer. Пока он используется п…
Из Steam удалили игру, чьих авторов обвинили в скрытом майнинге и создании фальшивых внутриигровых предметов
Представители компании Valve исключили из Steam инди-игру Abstracticism, после того как пользователи обвинили ее авторов в с…
Смешные и страшные вещи. Вспоминаем самые зрелищные взломы IoT за последние несколько лет
Подключение к интернету наделяет многие из домашних устройств новыми полезными качествами, но безопасность в мире IoT часто работает по принципу «заходи кто хочешь, бери что хочешь». В этом материале мы попытались собрать все интересное, что происходило в этой области за последнее время: от курьезов вроде взлома вибраторов до вещей, которые потенциально могут быть опасными для жизни.
Вредоносная реклама распространяется через 10 000 взломанных сайтов на WordPress
Компания Check Point рассказала об обнаружении масштабной кампании по распространению вредоносной рекламы. Более 10 000 взло…
Описан вариант удаленной атаки на проблему Spectre — NetSpectre
ИБ-специалисты рассказали о новой уязвимости класса Spectre. Проблема получила название NetSpectre, и этот баг, в отличие от…
Компания Google запретила распространение майнинговых приложений через Play Store
В прошлом месяце приложения для майнинга криптовалют уже запретили распространять через App Store, а теперь пришла очередь G…
Проект KICKICO потерял почти 8 млн долларов из-за кражи приватного ключа для работы со смарт-контрактом
Краудфандинговая блокчейн-платформа KICKICO сообщила о компрометации. 26 июля 2018 года неизвестные похитили более 70 млн то…
Пишем майнер на Java. Кодим добытчик криптовалюты Electroneum
В наше время каждая бабушка слышала о криптовалютах, курсы майнинга проводят даже серьезные учебные заведения, а антивирусы все чаще кричат о заражении сайта или игрушки майнером. Пришло время на практике разобраться, что это такое, как работает, и написать свой криптомайнер.
DDoS-атаки усиливают через CHARGEN и используют против игровых стримеров
Исследователи «Лаборатории Касперского» представили отчет, посвященный DDoS-атакам во втором квартале 2018 года. Злоумышленн…
Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации
На конференции Google Cloud Next '18 в Сан-Франциско были представлены USB-ключи Titan Security Key, которые можно будет исп…
Специалисты Group-IB обнаружили сеть фальшивых бухгалтерских сайтов
Исследователи Group-IB обнаружили сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, наце…
Microsoft предупредила о компрометации неназванного PDF-редактора
Исследователи Microsoft предупредили о компрометации пакета шрифтов, входящего в состав неназванного PDF-редактора. Использу…
Майнер PowerGhost использует эксплоит EternalBlue и бесфайловые техники атак
Специалисты «Лаборатории Касперского» рассказали об обнаружении майнера PowerGhost. Авторы вредоноса используют бесфайловые …
Из Chrome Web Store случайно удалили настоящее расширение кошелька Metamask вместо фейкового
Странная история произошла на этой неделе с официальным расширением криптовалютного кошелька Metamask. Расширение было удале…
Android: обзор Android Go, новые механизмы защиты Android P и обратный шелл с помощью Frida
Сегодня в выпуске: отличия облегченного Android Go от стандартного Android, новые механизмы защиты Android P, инструкция по внедрению обратного TCP-шелла в Android с помощью Frida, распознавание лиц и текста с помощью ML Kit, генерация кода Kotlin с помощью аннотаций и описание новейшего MotionLayout. А также: подборка ссылок на ресурсы, облегчающие дизайн UI, и 14 свежих библиотек.
Заключенные из Айдахо нашли баг в планшетах JPay и кредитовали себя на 225 000 долларов
Компания JPay сотрудничает с американским Департаментом исправительных учреждений и множеством тюрем, обеспечивая заключенны…
Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы
Представители Министерства внутренней безопасности США опубликовали официальное предупреждение, согласно которому, активност…
Болгарская полиция провела обыск в доме крякера, взломавшего защиту Denuvo
Совсем недавно мы рассказывали о крякере Voksi, который сумел справиться с новейшими версиями защиты Denuvo, взломав Total W…
Проблема компрометации iPhone посредством MDM оказалась шире, чем предполагали специалисты
Эксперты Cisco Talos и их коллеги пришли к выводу, что недавно обнаруженная шпионская кампания, направленная против индийски…
Расширения для Chrome и Firefox, а также приложения для iOS и Android следили за 11 млн пользователей
Аналитики компании AdGuard обнаружили подозрительную активность сразу нескольких расширений для браузеров Chrome и Firefox, …
Ботнет Death построен из уязвимых устройств AVTech
ИБ-специалисты сообщают, что хакер, известный под псевдонимом EliteLands, создает IoT-ботнет, получивший кодовое имя Death. …
Идеальное фото. Что такое HDR+ и как активировать его на своем смартфоне
Камеры смартфонов линейки Pixel и Nexus за последние четыре года сделали мощный рывок вперед: Google внедрила программный механизм постобработки фотографий под названием HDR+. В этой статье мы расскажем, как он работает и как активировать HDR+ на своем смартфоне, независимо от его марки.
ESET: обнаружена кибершпионская кампания, нацеленная на правительственные учреждения Украины
Специалисты компании ESET рассказали о новой кибершпионской кампании, нацеленной на правительственные учреждения Украины. По…
Обнаружена новая версия банковского трояна Kronos
Аналитики компании Proofpoint рассказали об обнаружении переработанной версии банковского трояна Kronos, которая задействова…
Ботнет Hide ‘N Seek атакует «умные» дома
Эксперты компании Fortinet сообщают, что известный ботнет Hide ‘N Seek продолжает обзаводиться новыми эксплоитами и целями д…
Серверы Oracle WebLogic оказались под атакой после публикации эксплоита для свежей проблемы
Как минимум две группы хакеров уже эксплуатируют уязвимость в Oracle WebLogic, исправление для которой было выпущено на прош…
Задачи на собеседованиях. Задания для хардкорщиков от компании Acronis
Приятно осознавать, что среди наших читателей много настоящих хакеров, способных дать решительный бой повсеместному засилью сделанных на двухнедельных онлайн-курсах веб-программистов. Поэтому за новыми задачами мы обратились к компании, «низкоуровневая» ориентация специалистов которой не вызывает сомнений, — Acronis!
Криптографический баг представляет опасность для многих имплементаций Bluetooth и миллионов устройств
Продукция Apple, Broadcom, Intel, Qualcomm и множества других производителей оказалась уязвима перед новым багом, затрагиваю…
Ботнет атакует устройства на Android c открытыми отладочными портами
Эксперты компания Trend Micro предупредили о новой волне атак: неизвестные сканируют сеть в поисках устройств на Android с о…
Представлена еще одна side-channel атака: SpectreRSB
Совсем недавно ИБ-специалисты сообщали, что эксплуатация «процессорной» уязвимости Spectre возможна еще двумя способами, кот…
Исходные коды Android-трояна Exobot опубликованы в открытом доступе
ИБ-специалисты обнаружили, что исходные коды трояна Exobot «утек» на сторону, и теперь эксперты ожидают роста количества соо…
Исправленный в мае критический баг в IE потребовал новых патчей и спровоцировал утечку памяти
Аналитики китайской ИБ-компании Qihoo 360 рассказали, что майский патч для опасной проблемы в VBScript, которую можно было э…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире