Разработчики WordPress отключили плагины производства Multidots из-за их небезопасности
Специалисты ThreatPress обнаружили, что e-commerce плагины производства компании Multidots содержат уязвимости и опасны для …
Microsoft собирается приобрести GitHub, а GitLab на этом фоне переживает прирост трафика
Сразу несколько крупных западных изданий сообщили, что компания Microsoft намеревается в ближайшее время приобрести GitHub. …
Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS
ИБ-специалисты обнаружили интересный способ атаки на пользователей браузеров Chrome и Firefox. Из-за изменений, появившихся …
Пользователи Android нашли странный баг: приложения отображают SMS в ответ на запрос the1975..com
Пользователи Android обнаружили крайне странный баг в своих устройствах. В ответ на поисковый запрос «the1975..com» приложен…
Банкер MnuBot использует в качестве командных серверов машины с Microsoft SQL
Специалисты IBM обнаружили банковского трояна MnuBot, который общается со своими управляющими серверами посредством серверов…
Неизвестные захватили бывший антиспамерский сервис SpamCannibal
Сервис SpamCannibal, раньше составлявший списки спамерских адресов, и неактивный с середины прошлого года, захватили неизвес…
Самое крутое с мировых ИБ-конференций. Десять мощных докладов о взломе и реверсинге микроэлектроники
Если уязвимости в веб-приложениях тебя утомили, то взлом железа (точнее, прошивок) будет глотком свежего воздуха. В этой статье мы собрали доклады, авторам которых удалось обойти защиту разных устройств — от аппаратных кошельков для криптовалют до электронных дверных замков.
Разработчики Valve исправили баг, существовавший в клиенте Steam 10 лет
ИБ-специалист обнаружил опасный баг во всех версиях клиента Steam, позволявший перехватить контроль над компьютером пользова…
Исправлена уязвимость, позволявшая обмануть reCAPTCHA
Специалисты Google исправили уязвимость в reCAPTCHA, которая позволяла обойти защитный механизм.
Разбор конкурса Leave ATM Alone на PHDays 8
На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении уч…
Хакер заработал миллионы, атакуя пользователей Steam
Специалисты «Доктор Веб» рассказали о вирусописателе, скрывающемся под псевдонимом Faker. Он распространяет «по подписке» ра…
Разработчики Git устранили два бага, один из которых допускал удаленное выполнение произвольного кода
Разработчики Git и различные компании, предоставляющие хостинг для Git-репозиториев, выпустили обновления, исправляющие две …
Провайдеры предоставляют своим абонентам небезопасные роутеры
Специалист компании NewSky Security и известный эксперт в области IoT-безопасности Анкит Анубхав (Ankit Anubhav) обнаружил, …
Криптуем по-крупному. Разбираемся с режимами работы российских блочных шифров
В предыдущих статьях мы подробно разобрали, как работают два отечественных криптоалгоритма. Однако с помощью них получится зашифровать весьма скудный кусочек информации — 8 или 16 байт. Понятно, что нынче в такие объемы ничего втиснуть не получится и нужно что-то с этим делать. А что с этим делать, подробно изложено в очередном российском стандарте!
Неизвестные сканируют сеть в поисках неправильно настроенных нодов EOS
Только недавно специалисты Qihoo 360 рассказали сразу о нескольких проблемах, обнаруженных в коде блокчейн-платформы EOS. Те…
Telegram для iOS не может обновиться с середины апреля
На официальном сайте Telegram обновился раздел FAQ. Согласно обновленной информации, компания Apple не позволяет iOS-версии …
MEGANews. Основные события мая
В этом месяце: множественные атаки ботнетов на роутеры, новые варианты уязвимостей Meltdown и Spectre, правительственная малварь VPNFilter, предустановленная малварь и баги в сотнях моделей смартфонов, куча багов в BMW, атаки на криптовалюты Verge и Bitcoin Gold, обязательные обновления для Android и многое другое.
ESET: группа Turla меняет тактику
Эксперты ESET обнаружили новые инструменты в арсенале кибершпионской группы Turla. Теперь хакеры используют для заражения це…
Oracle прекратит поддержку сериализации Java, называя ее «ужасной ошибкой»
Разработчики Oracle намерены отказаться от поддержки функциональности сериализации и десериализации данных в языке Java. Об …
Обнаружены уязвимости блокчейн-блатформы EOS, включая критический RCE-баг
Специалисты китайской ИБ-компании Qihoo 360 сообщили об обнаружении «серии эпических уязвимостей» в блокчен-платформе EOS. О…
Яндекс анонсировал собственную умную колонку Яндекс.Станция, с помощницей Алиса на борту
На конференции Yet another Conference компания Яндекс продемонстрировала первое устройство собственной разработки — Яндекс.С…
Сразу два канадских банка сообщили о взломе. Данные 40 000 человек похищены
Сразу два крупнейших канадских банка, Simplii Financial (дочерняя компания Canadian Imperial Bank of Commerce) и Bank of Mon…
Арест лидера не прекратил деятельность группы Cobalt: хакеры атаковали крупные банки России и СНГ
Специалисты Group-IB подготовили новый отчет о деятельности хакерской группы Cobalt и сообщили, что последние целевые атаки …
Предпоследняя капля. Разбираем уязвимость Drupalgeddon2 в Drupal 7
Недавно мир узнал о серьезной уязвимости в системе управления контентом Drupal. Однако, разобрав проблему в ветке 8.x, мы оставили за кадром аналогичную брешь в Drupal 7. А ведь на этой версии сейчас работает куда больше сайтов! Эксплуатировать уязвимость в ней сложнее, но не намного. Сейчас я покажу, как это делается.
ФБР и производители объяснили пользователям, что делать с малварью VPNFilter
Представители ФБР, а также производители уязвимых перед VPNFilter устройств подробно объяснили пользователям, как обезопасит…
Методика FontCode позволяет внедрить секретное послание в глифы шрифтов
Специалисты Колумбийского университета разработали методику FontCode, которая позволяет размещать скрытые сообщения внутри г…
Роскомнадзор требует удаления Telegram из AppStore, угрожая «нарушить его функционирование»
На официальном сайте Роскомнадзора появилось заявление, согласно которому, представителям Apple было направлено официальное …
Эксперты обошли шифрование SEV, защищающее виртуальные машины на серверах с процессорами AMD
Группа немецких специалистов опубликовала доклад, посвященный обходу защитного механизма Secure Encrypted Virtualization (SE…
Android: Google I/O и все-все-все
Сегодня в выпуске: Jetpack для Android-разработчиков, WorkManager для всех фоновых задач, Android App Bundle вместо тысячи APK, AndroidX, а также другой треш и угар с Google I/O, включая потрясающий рассказ о том, как Android отрисовывает картинку и оптимизирует код. Ну а для любителей Kotlin — Kotlin в Android, Kotlin в браузере, Kotlin в Kotlin, который внутри Java, и два отличных читшита по этому отличному языку.
Неизвестные атаковали майнинговый пул HDAC, принадлежащий Hyundai
Майниговый пул HDAC, связанный с корейской блокчейн-платформой для интернета вещей и выпуском токенов Hyundai-DAC (DAC) был …
Умные колонки Amazon могут тайно записывать разговоры владельцев и отправлять людям из списка контактов
Обладатели колонки Amazon Echo из Портленда столкнулись с необычным багом: устройство записало личную беседу своих владельце…
Вышел патч, нормализующий работу Windows 10 с SSD производства Intel и Toshiba
Разработчики Microsoft представили кумулятивное обновление KB4100403, исправляющее сразу несколько багов, включая проблемы W…
Пользователей Mac заражает майнер криптовалюты Monero
Специалисты Malwarebytes проанализировали малварь mshelper, заражающих пользователей macOS майнером криптовалюты Monero(XMR)…
WWW: Carbon — сервис для создания идеальных скриншотов кода
В теории сделать скриншот кода, чтобы кому-то показать, — задача несложная. В реальности разговор после этого нередко сворачивает на то, как у тебя настроен редактор и какой шрифт лучше для программирования. Поэтому вовсе не помешает способ делать идеально ровные картинки, которые не будут выдавать о тебе ничего лишнего.
WWW: Lobe — сервис, который обещает сделать машинное обучение доступным каждому
Как известно, работа с моделями нейросетей для глубокого машинного обучения в чем-то сродни шаманству. Но чтобы начать шаманить, нужно сначала развернуть у себя окружение из многих частей — подчас непростых в настройке. Возможно, уже скоро при решении многих типовых задач всего этого можно будет избежать.
Хакеры научились устанавливать на сайты с WordPress плагины с бэкдорами
Злоумышленники используют плохо защищенные аккаунты WordPress.com и плагин Jetpack для установки плагинов с бэкдорами на раз…
В роутерах D-Link DIR-620 нашли бэкдор и несколько уязвимостей
Эксперты «Лаборатории Касперского» рассказали о четырех уязвимостях, включая бэкдор, обнаруженных в прошивке роутеров D-Link…
WWW: asciicasts — утилита для записи консольных скринкастов и анимационного ASCII-арта
Ты наверняка видел не один скринкаст, где автор что-то долго и печально набирает в терминале. Не исключено, что тебе при этом отдельно досаждало низкое качество видео — буквы иногда еле разберешь. Но что, если в таких случаях записывать не видео, а непосредственно ввод-вывод терминала? И занимать будет меньше, и выглядеть лучше!
Малварь VPNFilter заразила 500 000 роутеров и IoT-устройств. Ее, предположительно, создали российские хакеры
Специалисты Cisco Talos предупредили об обнаружении крупного ботнета, который уже заразил полмиллиона роутеров Linksys, Mikr…
Специалисты Avast нашли предустановленную малварь на Android-устройствах сотен брендов
Специалисты Avast Threat Labs обнаружили предустановленное рекламное приложение Cosiloon на устройствах нескольких сотен раз…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире