Уязвимость в веб-сервере GoAhead угрожает сотням тысяч «умных» устройств
Пока на Западе все заняты празднованием Рождества, эксперты австралийской компании Elttam обнаружили RCE-уязвимость в веб-се…
Банковский троян Catelites Bot атакует российских пользователей
Специалисты Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot.
Nvidia перестанет выпускать драйверы для 32-битных операционных систем
Компания Nvidia анонсировала, что скоро прекратит выпуск GPU-драйверов для всех 32-битных операционных систем.
В Китае владелец VPN-сервиса приговорен к пяти с половиной годам лишения свободы
Житель Китая был приговорен с 5,5 годам тюрьмы и штрафу в размере 76 000 долларов за администрирование несанкционированного …
Нативно или нет? Четыре мифа о кросс-платформенной разработке
Принято считать, что тру и кул — это Objective C/Swift для iOS и Java/Kotlin для Android. Спору здесь нет, тру и кул, но существует большое количество реальных сценариев, в которых использование кроссплатформенных фреймворков является более предпочтительным в сравнении с нативными инструментами.
Злоумышленники распространяют бесплатный софт с майнерами в комплекте
Эксперты «Лаборатории Касперского» рассказали, как преступники распространяют бесплатно «пиратские» версии программных пакет…
Браузер Opera получит встроенную защиту от криптоджекинга
В Opera 50 Beta RC появилась встроенная защита от браузерных майнеров. Новая функциональность заработает для всех пользовате…
В Румынии арестованы пять человек, распространявшие вымогателей CTB-Locker и Cerber
Правоохранительные органы Румынии, совместно с ФБР, Европолом и коллегами из других европейских стран, отчитались о проведен…
Вредоносы Hex, Hanako и Taylor, атакующие серверы MS SQL и MySQL, оказались делом рук одной группы
Специалисты GuardiCore Labs обнаружили хакерскую группу, которая весь текущий год атакует установки MS SQL и MySQL на Window…
Майнер Digmine распространяется через Facebook Messenger
ИБ-специалисты предупредили о малвари Digmine, которая распространяется через Facebook Messenger, устанавливает на зараженны…
Криптовалютный обменник EtherDelta пострадал от хакерской атаки
Представители одной из крупнейших криптовалютных бирж, EtherDelta, сообщили в официальном твиттере о хакерской атаке на серв…
Канадское подразделение Nissan взломали, данные 1,1 млн пользователей скомпрометированы
Представители канадского подразделения Nissan предупредили, что данные клиентов компании попали в руки третьих лиц. Дело в т…
Специалисты Check Point обнаружили 0-day уязвимость в роутерах Huawei
Исследователи Check Point рассказали о проблеме в домашних роутерах Huawei и о том, что баг используется для создания ботнет…
Наивные преступники. Как обыватели прячут цифровые улики
Большинство преступников — далеко не профессионалы, поэтому и используемые ими способы сокрытия данных наивны. И тем не менее эти способы в массе своей срабатывают — просто потому, что у следователя может не быть времени или достаточной квалификации для того, чтобы провести качественный анализ. Какие же способы используют среднестатистический Джон и среднестатистическая Мэри, чтобы сокрыть улики?
Зафиксированы массовые брутфорс-атаки на WordPress. Неизвестные атакуют 190 000 сайтов в час
Аналитики компании Wordfence предупредили о самой мощной волне атак на сайты, работающие под управлением WordPress, которую …
Установка Ubuntu 17.10 может повредить BIOS в ноутбуках Lenovo, Acer и Toshiba
Разработчики Canonical временно прекратили распространение дистрибутива Ubuntu 17.10, так как его установка на некоторые ноу…
ASP.NET под защитой. Как не допустить Mass assignment, XSS, CSRF, Click-Jacking, MIME sniffing, SQL Injection и многого другого
ASP.NET MVC – не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартный функционал дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна дополнительная защита. В этой статье мы рассмотрим основы того, что в этом отношении надо знать разработчику.
Южнокорейская криптовалютная биржа Youbit объявила о закрытии после второй хакерской атаки
Южнокорейский криптовалютный обменник Youbit официально сообщил о банкротстве и скором закрытии. Дело в том, что ресурс втор…
Компания Apple признала, что искусственно «замедляет» старые модели iPhone
Пользователям вовсе не кажется: производительность ряда моделей iPhone действительно падает после обновления iOS. Компания A…
Организации и компании в СНГ атакует малварь PYLOT
Специалисты «Лаборатории Касперского» изучили бэкдор Travle (он же PYLOT), за которым сами исследователи и их коллеги наблюд…
Бэкдор обнаружен в плагине Captcha для WordPress, установленном на 300 000 сайтов
Популярный плагин для WordPress, насчитывающий более 300 000 установок, недавно сменил владельца, и после этого в его состав…
SMS-бомбер на Python. Трюк от читателя: эксплуатируем недоработки Vodafone (бывший «МТС Украина»)
В этой статье мы исследуем ошибки реализации CAPTCHA и CSRF-токенов, в результате чего научимся рассылать SMS в любом количестве через гейт Vodafone.
Гиль Адани, HackerU: специальные курсы ИБ-специалистам необходимы ежегодно
В России начала работу израильская школа специалистов в области кибербезопасности HackerU. Мы беседуем с ее основателем и руководителем, господином Гилем Адани.
«Лаборатория Касперского» подала в суд на Министерство внутренней безопасности США
«Лаборатория Касперского» намерена обжаловать решение Министерства внутренней безопасности США о запрете использования проду…
Опубликована информация о двух критических уязвимостях в vBulletin
Была опубликована информация о двух серьезных багах, затрагивающих сразу пять разных версий vBulletin.
Китайский бэкдор Adups по-прежнему активен на множестве мобильных устройств
Специалисты Malwarebytes утверждают, что китайская компания Adups до сих пор не обезвредила до конца обнаруженный еще в 2016…
Check Point: ботнет Necurs снова вернулся в список самых активных угроз
Аналитики компании Check Point подготовили отчет о самых активных угрозах прошедшего ноября. Ботнет Necurs снова вошел в топ…
Python’ом по машинлернингу. Разгребаем тонны входящей корреспонденции без участия человека
Сегодня только ленивый не говорит (пишет, думает) про машинное обучение, нейросеточки и искусственный интеллект в целом. Всего лишь в прошлом году говорили про то, что ML как подростковый секс - все хотят, но никто не занимается. Сегодня все озабочены тем, что ИИ нас оставит без работы.
Российский банк впервые был атакован с использованием системы SWIFT
Издание «КоммерсантЪ» сообщило, что 15 декабря 2017 года в России была впервые осуществлена успешная атака на банк с выводом…
Многофункциональный Android-троян Loapi ворует, майнит и может повредить устройство физически
Специалисты «Лаборатории Касперского» предупреждают об опасном мобильном трояне Loapi. Вредонос не только обворовывает своих…
Кампания Zealot направлена на серверы под управлением Windows и Linux, чтобы майнить Monero
Аналитики F5 Networks обнаружили сложную вредоносную кампанию по взлому серверов, работающих под управлением Windows и Linux…
Утечку данных 45 млн человек обнаружили во время проведения академического исследования
Специалисты Калифорнийского университета в Сан-Диего разработали инструмент Tripwire, который позволяет определить, когда ка…
Используй, свободно! Как работает уязвимость use-after-free в почтовике Exim
В самом популярном на сегодняшний день почтовом сервере Exim был обнаружен опасный баг: если отправить специально сформированное сообщение, то потенциально можно выполнить произвольный код на целевой системе. Как это работает и как этим воспользоваться, чтобы получить контроль над сервером? Давай разберемся.
Компания Microsoft приняла решение отключить DDE в Word
Разработчики Microsoft все же решили прислушаться к мнению экспертов по информационной безопасности. Опасная функциональност…
Предустановленный парольный менеджер в Windows 10 позволял похищать пароли пользователей
Специалист Google Project Zero и известный багхантер Тевис Орманди (Tavis Ormandy) выявил серьезную проблему в менеджере пар…
«Хакер» ищет авторов. Читатель? Хакер? Программист? Безопасник? Мы тебе рады!
Восемнадцать лет мы делаем лучшее во всем русскоязычном пространстве издание по IT и информационной безопасности. Те, кто начал читать наш журнал в старшей школе, за эти годы успели обрасти женой, бородой и рублевой ипотекой :). Традиционно раз в год мы посвящаем эту статью нашим дорогим читателям — а именно тем из них, которые не прочь бы стать нашими авторами!
Mozilla разозлила пользователей Firefox установкой аддона, рекламирующего сериал «Мистер Робот»
Пользователи Firefox недоумевают и негодуют, в их браузерах без разрешения появился странный аддон Looking Glass.
Вредонос Triton создан для атак на объекты ключевой инфраструктуры
Эксперты компании FireEye рассказали об обнаружении малвари Triton, предназначенной для атак на промышленные системы управле…
WWW: Airmash — масштабное воздушное сражение в твоем браузере
Браузерные игры, которые стоит только открыть, чтобы оказаться в пылу битвы, — это особо бессмысленная и беспощадная разновидность таймкиллеров. Пару лет назад все просаживали время в Agar.io, но с тех пор появились новые достойные представители жанра.
Создатели малвари Mirai признали себя виновными
Министерство юстиции США опубликовало документы, рассказывающие о троих создателях нашумевшей IoT-малвари Mirai и их мотивах…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире