Фернандо Гонт расскажет о безопасности IPv6 на PHDays 8
На PHDays 8 выступит эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт.
Баги в iOS и macOS: QR-код может вести на вредоносный сайт, а пароли для APFS-томов хранятся в открытом виде
В iOS и macOS выявили пару неприятных багов. Оказалось, что QR-код может привести пользователя на вредоносный сайт, а пароли…
Плохой Андроид. Как производители превращают хорошую ОС в тормозное необновляемое убожество
В одном из предыдущих выпусков мы подробно рассмотрели причины, по которым смартфоны Apple были и будут быстрее актуальных флагманов на Android. Статья вызвала бурные обсуждения и неоднозначные реакции. В связи с этим мы решили развить и углубить тему, рассказав о тех палках, которые суют в колеса неплохой, в принципе, системы производители андроид-смартфонов.
Патч для уязвимости Meltdown подорвал безопасность Windows 7
Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бре…
Из Google Play удалили рекламного вредоноса HiddnAd, загруженного более 500 000 раз
Эксперты компании Sophos рассказали об обнаружении в Google Play семи приложений, внутри которых скрывалась адварь HiddnAd.
Эксперты ESET рассказали о новом шпионском ПО Hacking Team
Специалисты обнаружили ранее неизвестные образцы кибершпионского ПО Remote Control System (RCS), разработкой и продажей кото…
Google начинает блокировать свои сервисы для несертифицированных устройств
XDA Developers сообщает, что компания Google начала отказывать несертифицированным устройствам в доступе к своим приложениям…
PICO-8. Играем и кодим на легендарной приставке, которой никогда не было
Если ты когда-нибудь пытался сделать игру, то знаешь, как это непросто и как много требуется времени и сил. Но так было не всегда. PICO-8 и другие фэнтезийные ретроконсоли — это попытка вернуть старые времена, когда игры делали на коленке и получали от этого максимум удовольствия. Давай посмотрим на PICO-8 поближе, разберемся, что и как делает сообщество, и полюбуемся на красивые демки, которые умещаются в твит.
Для Chrome создали расширение, защищающее от омографических атак
Специалисты Phish.ai создали расширение для браузера Chrome, защищающее от омографических атак, то есть использования в имен…
Арестован лидер хакерской группы Cobalt (она же Carbanak)
В Испании был арестован глава хакерской группы Cobalt (также известной под названиями Carbanak и Anunak), похитившей более м…
Тулкит для форензики. Выбираем дистрибутив и набор софта для криминалистического анализа
Если твоя задача — найти улики на жестком диске, то худшее, что ты можешь сделать, — это «натоптать» самостоятельно, изменив какие-то данные и создав новые файлы. Чтобы этого не происходило, работать с электронными вещдоками лучше всего, загрузившись с live CD. А еще лучше — иметь загрузочный носитель со специализированным дистрибутивом. Об их выборе и особенностях мы и поговорим в этой статье.
Пользователи Windows, которые не установят патч для уязвимости в CredSSP, останутся без RDP
Представители Microsoft подтвердили, что для ликвидации уязвимости в протоколе CredSSP они готовы пойти на самые решительные…
Facebook обвинили в хранении данных о звонках и SMS пользователей
На прошлой неделе компанию Facebook обвинили в утечке данных 50 млн пользователей, а теперь обнаружилось, что Android-прилож…
Viber не сможет передать ФСБ ключи шифрования, так как у компании их нет
Операционный директор компании Viber Media S.a.r.I. Майкл Шмилов (Michael Shmilov) рассказал журналистам, что разработчики м…
Netflix запустил программу bug bounty, а Dropbox обещает не судиться с исследователями
Компания Netflix обзавелась собственной программой вознаграждения за уязвимости, а разработчики Dropbox пообещали не судитьс…
Атлас мира криптовалют. Разбираемся с ICO и ориентируемся в новых криптопроектах
За последний год от криптовалют стало буквально некуда деваться: лихорадка майнинга захватила умы, Bitcoin рос как на дрожжах и был дважды форкнут, а новые альткойны появлялись чуть ли не каждый день. Все это сопровождалось метаниями правительств и новостями о действиях мошенников. Среди всего этого безумия одна тенденция кажется наиболее интересной — это Initial Coin Offering, или ICO.
На Black Hat Asia рассказали о способах обмана мобильных платежных систем: опасно даже отражение QR-кода
На конференции Black Hat Asia представен доклад о различных способах обмана мобильных платежных систем. Оказалось, опасность…
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости
Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal…
Власти Атланты атаковал шифровальщик SamSam, некоторые городские сервисы приостановили работу
ИТ-системы Атланты, штат Джорджия, были атакованы шифровальщиком SamSam. Некоторые городские сервисы не работают, решается в…
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum
Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinb…
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей
Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
Проблема в Windows Remote Assistance позволяла похитить файлы пользователей
Бельгийский специалист Trend Micro Zero Day Initiative обнаружил, что баг в Windows Remote Assistance можно использовать для…
Системный изолятор. Изолируем процессы в Windows средствами Less Privileged App Container (LPAC)
Начиная с восьмой версии в Windows появился встроенный механизм контейнеров, которые позволяют изолировать процессы путем значительного усечения их прав. Этому системному механизму дали название Less Privileged App Container (LPAC), он поддерживается некоторыми приложениями, например браузером Chrome. В этой статье я покажу, как использовать его в своих программах.
15-летний подросток скомпрометировал защиту аппаратных кошельков Ledger
15-летний подросток из Великобритании, Салим Рашид (Saleem Rashid), на примере продукции Ledger доказал, что аппаратные коше…
На Reddit забанили сообщества, посвященные торговым площадкам в даркнете
Администрация Reddit закрыла ряд сообществ, посвященных торговым площадкам в даркнете, включая крупнейшей сабреддит /r/DarkN…
СМИ: обнаруженная «Лабораторией Касперского» кампания Slingshot – антитеррористическая операция США
СМИ сообщают, что недавно обнаруженная «Лабораторией Касперского» кампания Slingshot – это антитеррористическая операция аме…
Разработчики устройства GrayKey обещают, что оно способно взломать любой iPhone
ИБ-специалисты изучили устройства компании Grayshift, которые, по заявлениям производителя, могут использоваться для взлома …
Букинговую платформу Orbitz взломали. Похищены данные 880 000 платежных карт
Сервис бронирования отелей и авиабилетов Orbitz взломали. Хакеры похитили данные пользователей, включая информацию о 880 000…
Сервис для поиска багов в коде, Coverity Scan, не работал из-за заражения майнером
Сервис Coverity Scan, который тысячи разработчиков используют для поиска проблем в коде опенсорсных проектов, был взломан и …
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail
В почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год с момента находки уязвимости, а разработчики так ее и не запатчили. Давай посмотрим, откуда она берется и как ее эксплуатировать.
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи
Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследов…
Роскомнадзор требует, чтобы Telegram предоставил ключи шифрования ФСБ
Иск, поданный Telegram Messenger LLP против ФСБ, не принес результата: суд поддержал представителей спецслужб. Теперь Telegr…
На Pwn2Own успешно взломали браузеры Edge, Safari и Firefox
Ежегодное состязание Pwn2Own завершилось. Специалистам удалось скомпрометировать браузеры Edge, Safari и Firefox, однако сум…
Представители биржи Binance рассказали, что следы недавней атаки ведут в Восточную Европу
Представители биржи Binance рассказали, что следы недавней атаки на пользователей сервиса ведут в Восточную Европу.
Небезопасность WebApp. 10 горячих докладов с ИБ-конференций
Каждый безопасник должен держать руку на пульсе и быть в курсе значимых публикаций и презентаций по нашему с тобой профилю. Не всем удается постоянно путешествовать по миру и посещать хакерские конференции, но с некоторых пор для наших подписчиков это перестало быть проблемой. В этом выпуске — самые интересные публикации, посвященные безопасности WebApp.
Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк
Обнаружена новая версия мобильного банкера FakeBank. Вредонос для Android научился переадресовывать мошенникам звонки, совер…
Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript
ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.
Автор AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird
Разработчик расширения AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird, заявив, что защиту слиш…
Техническая программа PHDays: как ломают IoT, обходят Windows Hello и защищаются от квантового компьютера
Организаторы PHDays 8 рассказали о докладах, которые будут представлены на майском форуме. В этом году посетители узнают, ка…
Шифровальщик Zenis удаляет резервные копии пользовательских файлов
ИБ-специалисты обнаружили вымогателя Zenis, который не только шифрует файлы пользователей, но целенаправленно повреждает их …
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире