Исследователи утверждают, что злоумышленники продолжают грабить биржу Cryptopia
Специалисты компании Elementus считают, что администраторы Cryptopia утратили контроль над по-прежнему неработающей биржей, …
В Microsoft Exchange нашли 0-day уязвимость PrivExchange
Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.
Разработчики Mozilla рассказали, с какой именно слежкой будет бороться Firefox
Осенью прошлого года в браузере Firefox (начиная с версии 63) появились новые механизмы, направленные на борьбу со слежкой з…
Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai
Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.
Головоломка для робота. Как я сделал машину для сборки кубика Рубика
Мне всегда нравилось решать головоломки, программировать и паять. И однажды все это вылилось в проект, о котором я хочу тебе рассказать. Давай сделаем робота, который собирает кубик Рубика!
Правоохранители закрыли торговую площадку xDedic
Совместная операция ФБР и правоохранительных органов ряда европейских стран привела к закрытию торговой площадки xDedic, на …
В FaceTime нашли баг, который позволяет подслушивать пользователей
Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока н…
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине
Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уя…
Фишеры похитили у пользователей LocalBitcoins 28 000 долларов
Операторы платформы LocalBitcoins сообщили об атаке на проект. Неизвестные сумели похитить 7.95205862 BTC, то есть около 28…
Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение
В ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не собираются ее исправлять, поэтому давай разберемся самостоятельно, как это работает.
Японские власти собираются вторгаться на пользовательские IoT-устройства ради безопасности
В преддверие Летних Олимпийских игр 2020, которые пройдут в Токио, власти Японии хотят найти и обезопасить пользовательские …
Маршрутизаторы Cisco под атакой после публикации нового эксплоита
Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был оп…
Группировки GreyEnergy и Sofacy использовали одну инфраструктуру
Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные группы GreyEnergy и Sofacy …
Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро
Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у…
Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI
В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду)…
Пользователей Apple атакует вредоносная реклама со стеганографией
Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет в…
Python по всем правилам. Делаем свою структуру данных совместимой с фичами Python
Если ты пишешь на Python, то наверняка видел в стандартных библиотеках определения методов, обернутых в двойные подчеркивания. Эти «магические» методы образуют многие из полезных интерфейсов, которыми ты постоянно пользуешься, — например, когда получаешь значение по номеру элемента или выводишь что-то через print. Сейчас я покажу, как эти методы использовать и в своих программах.
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах
Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 p…
Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту
Троян Razy подменяет поисковую выдачу Яндекс и Google, ищет на сайтах любые адреса криптовалютных кошельков и меняет их на а…
Avast: 55% программ на Windows-машинах устарели и подвергают пользователей риску
Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей продуктов Avast и AVG.
Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить
Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если же…
Corosync + Pacemaker. Как правильно развернуть кластер высокой отказоустойчивости
Сделать так, чтобы сервис тянул большую нагрузку, — задача, с которой однажды сталкивается любой сисадмин. И лучше всего позаботиться о создании механизма отказоустойчивости заранее, до того, как важные узлы сети начнут выходить из строя. В этой статье я расскажу о двух бесплатных и открытых решениях, которые позволят тебе создать кластер и не сойти при этом с ума.
Изменения в работе Chrome Extensions могут повлиять не только на блокировщики контента
Все больше разработчиков и ИБ-специалистов критикуют Google и изменения, которые компания планирует внести в манифест, опред…
Жюри музыкального конкурса Positive Wave на PHdays 9 возглавит Сергей Бобунец
Стал известен состав профессионального жюри музыкального конкурса Positive Wave, который пройдет весной 2019 года в рамках м…
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей
«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Каждое пятое бесплатное VPN-приложение для Android может представлять опасность
Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциаль…
За 10 месяцев специалисты увели в оффлайн более 100 000 вредоносных сайтов
Общественная инициатива ИБ-специалистов, URLhaus, помогла обезвредить около 100 000 вредоносных сайтов. В основном на них ра…
Официальный репозиторий PEAR был взломан более полугода назад
Неизвестные злоумышленники еще полгода назад скомпрометировали официальный сайт PEAR и внесли изменения в файл go-pear.phar,…
Я покажу вам Z-Way. Делаем хаб для умного дома на основе Z-Wave и Raspberry Pi
Если ты планируешь систему умного дома и хочешь с самого начала сделать все как можно лучше, то радиопротокол Z-Wave и серверный софт под названием Z-Way — это надежный и перспективный вариант. В этой статье я подробно расскажу о том, как сделать хаб своими руками на основе легкодоступного одноплатника Raspberry Pi, модуля RaZberry и бесплатного софта.
Разработчики Google могут «сломать» блокировщики рекламы
Разработчики Google собираются внести ряд изменений работу Chrome Extensions, из-за чего могут пострадать блокировщики рекла…
Виджет для отслеживания курсов криптовалют содержал малварь
Аналитики «Доктор Веб» обнаружили трояна в программе для отслеживания изменения курсов криптовалют.
Роскомнадзор разблокировал почти 3 млн IP-адресов Amazon
Сегодня Роскомнадзор снял блокировку с 2,7 млн IP-адресов компании Amazon, так как ими больше не пользуется Telegram.
Специалисты Check Point заметили активность BadRabbit
Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за декабрь 2018 года.
По следам Mirai. Разбираемся, как трояны поражают IoT, на примере самого злого из них
Пора отправлять в архивы истории старый анекдот о том, что вредоноса для Linux нужно сначала собрать из исходников, убедиться в том, что в системе есть все нужные библиотеки, и только после этого пытаться запустить, выдав ему предварительно права рута. Сейчас на рынке полно умных устройств с Linux, и они стали одной из любимых целей вирмейкеров. На чем основан этот интерес и как работают такие вредоносы?
Сайты могут шпионить за пользователями через API расширений для браузеров
Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin
Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Вос…
Разработчик WhatsApp ввели лимит на пересылку сообщений в рамках борьбы с фальшивыми новостями
Одно сообщение можно будет пересылать другим пользователям или группам не более пяти раз.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC
Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые…
Роскомнадзор возбудит административные дела против Facebook и Twitter
Российскому регулятору не понравились ответы компаний относительно локализаций баз данных пользователей в России.
Набор эксплоитов Fallout снова активен и эксплуатирует новые проблемы
Эксплоит-кит Fallout возобновил свою активность и снова распространяет шифровальщика GandCrab.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире