Хорошо заработать на майнинговых скриптах Coinhive сумели всего 10 человек
Эксперты из Рейнско-Вестфальского технического университета Ахена опубликовали очень интересную статистику. По их данным, вс…
Устройство SkimReaper обнаруживает скиммеры со стопроцентной точностью
Сотрудник Флоридского университета представил на конференции USENIX Security Symposium устройство SkimReaper, которое способ…
В конце августа в Санкт-Петербурге состоится Chaos Constructions 2018
25-26 августа, в последние выходные лета, в Санкт-Петербурге, традиционно пройдет фестиваль компьютерного искусства Chaos Co…
Миллионы Android-приложений уязвимы перед проблемой Man-in-the-Disk
Эксперты Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть по…
Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой
Случившееся с Bitcoin-инвестором Майклом Терпином (Michael Terpin) ярко иллюстрирует, почему в вопросах двухфакторной аутент…
Индийский Cosmos Bank взломали, похищено более 13 000 000 долларов
Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов по всему м…
В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF
Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш…
Исследователи заставили колонки Amazon Echo подслушивать пользователей
Сотрудникам китайской компании Tencent удалось превратить колонки Echo в подслушивающие устройства. Так, физически модифицир…
Все по песочницам! Запускаем приложения в отдельных виртуалках с помощью AppVM
Если ты действительно заботишься о безопасности, то некоторые приложения есть смысл запускать в виртуализации. Но держать три десятка виртуалок неудобно. Мне удалось обойти часть неудобств: мое решение работает в Linux, позволяет запускать приложения с GUI и шейрить файлы с основной системой, а оверхеды при этом минимальны. Как я этого добился? Сейчас расскажу.
Злоумышленники могут незаметно вмешиваться в работу полицейских носимых камер
Специалист компании Nuix рассказал на DEF CON о том, что нательные камеры, которыми все чаще пользуются представители правоо…
Атака VORACLE позволяет восстановить данные, переданные посредством HTTP через VPN-подключение
На конференциях Black Hat и DEF CON ИБ-специалист Ахамат Нафииз (Ahamed Nafeez) рассказал о проблеме VORACLE, которая при оп…
Эксперты раскритиковали ПО, предназначенное для уголовного судопроизводства
Киберкриминалисты и ИБ-эксперты выступили на конференции DEF CON и рассказали о несовершенстве ПО, которые используют в свое…
0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик
На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Ворд…
Check Point: сети организаций могут быть скомпрометированы через взлом факсов
На конференции DEF CON, прошедшей в Лас-Вегасе, специалисты Check Point рассказали о проблеме Faxploit. Такое название получ…
В кардиостимуляторах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев
Резкой критике со стороны ИБ-сообщества подверглась компания MedTronic, производящая медицинские устройства (к примеру, инсу…
[Без]опасный JavaScript. Изучаем проблемы кода на JS и выбираем средства борьбы с ними
Разработка безопасных приложений на JavaScript — весьма непростое занятие. Но выполнимое. В этой статье рассмотрим особенности JavaScript, из-за которых возникает наибольшее количество проблем, и обратим внимание на инструменты разработчика, которые помогут их избежать.
3D в облаке. CAD Exchanger: облачный сервис для просмотра и конвертации трехмерных данных
Не часто, но все же бывает, что российская компания бросает вызов существующему в отрасли консервативному порядку, и каждая из таких success story заслуживает детального рассмотрения. Сегодня мы поговорим с нижегородскими парнями о том, как они смогли изменить сложившуюся (и не очень выгодную для клиента) ситуацию в мире систем автоматизированного проектирования.
Google следит за пользователями, даже если «история местоположений» отключена
Журналисты Associated Press опубликовали результаты расследования, согласно которым, сервисы Google следят за пользователями…
Ошибка в настройках Amazon S3 привела к утечке внутренних данных хостера GoDaddy
Аналитики компании UpGuard обнаружили в свободном доступе неправильно настроенный бакет Amazon S3, содержащий закрытую инфор…
В прошивках многих Android-смартфонов обнаружены уязвимости
Исследователи компании Kryptowire обнаружили уязвимости в прошивках и предустановленных приложениях смартфонов многих крупны…
В процессорах VIA C3 нашли бэкдор
Специалист из Университета Огайо представил на конференции Black Hat доклад, посвященный обнаруженному им бэкдору в процесс…
Искусство распаковки. Потрошим защиту хитрого банкера GootKit
Распаковка исполняемых файлов — одна из задач, с которыми приходится сталкиваться при реверсе. И если наш объект — это малварь, то зачастую приходится сталкиваться с кастомными упаковщиками. В этой статье я покажу, как справиться с защитными механизмами банкера GootKit, который постоянно развивается, апгрейдится и к тому же использует разные методы сопротивления отладке.
Брешь в устройствах D-Link используют для перенаправления пользователей на фальшивые банковские сайты
Эксперты Radware обнаружили, что злоумышленники используют уязвимость некоторых устройств D-Link для изменения настроек DNS …
Участники DEF CON взломали все, до чего смогли дотянуться, и некоторым пришлось пообщаться с полицией
На прошлой неделе Лас-Вегас традиционно принимал на своей территории сразу две хакерских конференции: Black Hat и DEF CON. У…
Сайт EmuParadise был вынужден прекратить распространение старых игр из-за претензий Nintendo
В прошлом месяце компания Nintendo начала юридически бороться с сайтами, распространяющими ROM’ы старых игр. Это привело к т…
Компания Crowdfense запустит собственную платформу для покупки уязвимостей
Дубайская компания Crowdfense, чьим основным конкурентом является известный брокер уязвимостей Zerodium, анонсировала запуск…
WWW: Nexmon SDR — программа для превращения Raspberry Pi в SDR
Работая над переводом статьи о том, как можно превратить переходник с USB на VGA в передающее программно определяемое радио, я наткнулся на схожий и не менее интересный проект — Nexmon SDR. Это кастомная прошивка чипсета Wi-Fi, которая наделяет «Малинку» новыми интересными возможностями.
WWW: WTF — универсальный дашборд для настоящих фанатов терминала
Может показаться, что всякие виджеты и гаджеты — это удел развесистых графических интерфейсов, авторы которых уже не знают, что бы еще приделать к операционной системе. Однако некоторые поклонники командной строки Linux тоже не чужды легкомысленных развлечений. Впрочем, красиво оформленную приборную панель можно считать и практичной — смотря что на нее поставить.
На криптовалютном кошельке Джона Макафи, Bitfi, запустили Doom
Совсем недавно Джон Макафи предложил ИБ-специалистам взломать криптовалютный кошелек Bitfi, называя устройство «невзламываем…
Смартфоны Samsung Galaxy S7 оказались уязвимы перед проблемой Meltdown
На конференции Black Hat,прошедшей на этой неделе в Лас-Вегасе, специалисты Грацского технического университета рассказали о…
WWW: Shadertoy — редактор шейдеров, который работает в браузере
Современные браузеры без проблем отображают трехмерную графику в формате WebGL, хотя на обычных сайтах такое развлечение пока что встречается и очень редко (да что там, почти никогда). Восполнить нехватку крутого 3D в организме, а также оценить мощь современных технологий и попробовать самостоятельно поиграться с шейдерами поможет сервис Shadertoy.
APT из Поднебесной. Китайские хакерские группы и техники их целенаправленных атак
Следы большинства таргетированных атак в последние годы приводят в азиатский регион, где ярким пятном выделяются шанхайские серверы. В ходе расследований аналитики отмечают такие маркеры, как китайские IP-адреса, временные штампы, языковые настройки и софт, специфичные для Китая. Кто же устраивает кибератаки из-за «Великого китайского файрвола»?
Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак
Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специ…
ESET: Россия вошла тройку лидеров по количеству угроз для Android
Аналитики ESET представили отчет о вредоносных программах для мобильных устройств. По данным компании, Россия вошла в топ-3 …
Исследователи рассказали, как можно распространять ложную информацию через WhatsApp
Аналитики компании Check Point нашли способ перехватывать и изменять сообщения, отправленные собеседниками в групповых или п…
Малварь для криптовалютных банкоматов продают в даркнете за 25 000 долларов
Аналитики Trend Micro обнаружили, что неназванный вирусописатель с хорошей репутацией начал продавать в даркнете малварь для…
Компания Facebook открыла исходные коды библиотеки Fizz, облегчающей работу с TLS 1.3
Разработчики Facebook открыли и опубликовали на GitHub исходные коды библиотеки Fizz, предназначенной для работы с новейшей …
Исходный код Snapchat утек, появился на GitHub, но вскоре был удален
Разработчики допустили утечку исходного кода приложения Snapchat (судя по всему, речь идет о версии для iOS). Исходники появ…
Советы Android-разработчику. Что я узнал за год поддержки приложения в Google Play
Вот уже год я занимаюсь поддержкой приложения в Google Play. За это время приложение установили сотни тысяч раз, а пользовательская база разрослась до десятков тысяч. Каждый день я получаю отзывы и письма, сообщения об ошибках и пишу код. Эта статья — советы для тех, кто только начинает свой путь в Google Play и желает сохранить хотя бы часть головы свободной от шишек.
DoS-уязвимость в TCP-стеке Linux позволяет удаленно спровоцировать отказ в обслуживании
ИБ-специалисты рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг был найден в TC…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире