Какие производители уже устранили уязвимости, связанные с WPA2 и атакой KRACK
Вчера специалисты рассказали о комплексе уязвимостей в WAP2, получившем название KRACK. По сути, уязвимо все, что умеет подк…
Специалисты «Доктор Веб» изучили бэкдор, написанный на Python
Специалисты компании «Доктор Веб» рассказали об обнаружении нового бэкдора для Windows, написанного на языке Python.
Adobe устранила 0-day уязвимость Flash Player, которую использовала группировка BlackOasis
На прошлой неделе компания Adobe похвасталась, что октябрь, впервые за много лет, обошелся без релиза обновлений безопасност…
Опубликована подробная информация о проблемах WPA2
Опубликованы подробности об уязвимостях в WPA2, представленных под общим названием KRACK. Все действительно оказалось так пл…
Безопасность превыше всего. 9 простых трюков, которые сделают жизнь линуксоида секьюрнее
Жизнь обычных людей складывается из мелочей. Жизнь линуксоида складывается из множества маленьких полезных трюков, накапливаемых за годы работы в системе. Ценность таких трюков многим выше, если они не только удобны в использовании, но и способны повысить информационную безопасность. Несколько простых хинтов, описанных в статье, могут пополнить закрома даже гиков, не говоря уже о том, чтобы стать хорошим стартом для новичков.
Реклама
Десятка интересных телеграм-каналов
Перед тобой десятка неплохих каналов в «Телеграме», которые помогут тебе разнообразить пребывание в этом мессенджере и даже немного заработать. Подборка каналов публикуется на правах рекламы, но каналы действительно интересные.
Telegram оштрафовали на 800 000 рублей и могут заблокировать
Суд признал Telegram Messenger LLP виновной в отказе передать ФСБ ключи шифрования от переписки пользователей и оштрафовал к…
Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей
Сводная группа исследователей анонсировала релиз громкого доклада: специалисты обнаружили множество уязвимостей в составе WP…
9 ноября в Москве пройдет «CNEWS Forum-2017: информационные технологии завтра»
9 ноября 2017 года в Москве состоится десятый, юбилейный «CNEWS Forum-2017: информационные технологии завтра». Событие объед…
В России выпустят крипторубль с «российской криптографией»
Министр связи и массовых коммуникаций рассказал, что в России вскоре появится собственная криптовалюта, которую нельзя будет…
Непропатченная уязвимость позволяет клонировать брелоки для некоторых моделей Subaru
Голландский исследователь обнаружил, что в некоторые модели автомобилей Subaru используют уязвимые электронные брелоки, кото…
Встроенная функция Microsoft Office позволяет запускать малварь без использования макросов
Исследователи обнаружили, что хакеры используют для распространения малвари не только макросы и OLE, но и другие функции Off…
Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
Специалисты ESET рассказали о новом вымогателе для Android-устройств. Малварь сочетает в себе блокировщика и шифровальщка и …
22 ноября в Москве пройдет конференции SOC-Форум 2017
22 ноября 2017 года в Москве состоится конференции SOC-Форум 2017 «Практика противодействия кибератакам и построения центров…
WWW: Base? — кодировщик, который шифрует текст при помощи эмодзи
Существует удобный и повсеместно используемый способ передавать двоичные данные в текстовом виде — он называется Base64. Автор утилиты Base? решил развлечься и сделать аналог, который превращает любые данные не в текст, а в эмодзи.
WWW: Franchise — удобный веб-сервис для работы с базами данных
Что нужно, чтобы быстро заглянуть в базу данных и найти там что-нибудь? Можно написать запрос из командной строки, использовать десктопный клиент или на скорую руку добавить страницу к веб-приложению. Разработчики Franchise предлагают еще один способ — воспользоваться их готовым вебовым клиентом.
С сайтом Equifax снова что-то не так: бюро кредитных историй предлагает фейковые обновления для Flash
Бюро кредитных историй Equifax уже подвергалось критике со стороны ИБ-специалистов после масштабной утечки данных, о которой…
Размер рынка вымогательского ПО в даркнете за последний год увеличился на 2502%
Аналитики компании Carbon Black выпустили интересный отчет, в котором представили результаты изучения рынка вымогательского …
Железо для вардрайвинга. Собираем тулкит для взлома Wi-Fi: USB-адаптеры, «ананасные» роутеры, антенны и другие инструменты хакера
Вардрайвинг, он же перехват трафика Wi-Fi, всегда начинается с выбора оборудования. Именно этим мы и займемся: в удобном формате вопросов и ответов разберем, какие девайсы существуют в природе, для каких задач они подходят лучше всего и что взять для начала.
Реклама
Kaspersky Security for Virtualization 4.0 Light Agent. Как «Легкий агент» перекладывает заботу о безопасности на провайдера
Технологии виртуализации используются не только в ИТ-инфраструктуре крупных корпораций, даже у небольшой компании может быть парочка VPS на Windows. Традиционный подход предполагает покупку антивирусного пакета для каждой машины, но в виртуальных средах это не нужно — специализированные решения позволяют обеспечить безопасность с гораздо меньшими затратами вычислительных и финансовых ресурсов.
Microsoft устранила 0-day уязвимость в Office и опасную RCE-проблему в DNS-клиенте Windows
Октябрьский «вторник обновлений» принес исправления более чем для 60 уязвимостей в Windows, продуктах Office, Skype for Busi…
Письма, зашифрованные S/MIME, оказались не защищены вовсе из-за ошибки в Outlook
Специалисты SEC Consult предупреждают всех, кто использует Outlook и шифрование S/MIME для своих писем: шифрование фактическ…
The Pirate Bay снова майнит криптовалюту через браузеры посетителей и не дает шанса отказаться
Один из крупнейших торрент-трекеров в мире, который еще в сентябре спровоцировал настоящий бум майнинга через браузеры, верн…
«Умная» колонка Google Home Mini следила за пользователями круглосуточно
Исследователи заметили, что новый гаджет компании Google, «умная» колонка Google Home Mini, без спроса записывает происходящ…
Миллионы посетителей PornHub пострадали от вредоносной рекламной кампании
ИБ-специалисты обнаружили, что группировка KovCoreG распространяет малварь посредством вредоносной рекламы и фальшивых обнов…
Новые данные о сентябрьской утечке Equifax: число пострадавших британцев увеличилось до 15 млн
Утечка данных, которую допустило одно из крупнейших бюро кредитных историй в мире, Equifax, продолжает обрастать новыми подр…
WWW: WebSDR — сайт, который откроет для тебя мир программных радио
Говорят, стоит только прикоснуться к теме SDR (программно-определяемого радио), как проваливаешься в нее с головой и начинаешь скупать разное железо и шаманить с ним. Если тебя не испугало это предупреждение, то сайт WebSDR послужит тебе отличной отправной точкой. Благодаря нему ты можешь поиграться с SDR, ничего не покупая и не настраивая, а также поймать радио, находящееся за половину мира от тебя.
18 октября в Москве пройдет конференция Check Point Security Day
18 октября 2017 года в Москве состоится ежегодная конференция по информационной безопасности Check Point Security Day.
Новый баг в iOS: если система запрашивает пароль от Apple ID, запрос может быть фальшивым
Разработчик обнаружил, что вредоносные приложения с легкостью могут подделать окно запроса пароля и похитить учетные данные …
Смартфоны OnePlus собирают телеметрию, которая позволяет связать устройство с конкретным пользователем
Вниманию обладателей смартфонов OnePlus: исследователи обнаружили, что устройства собирают куда больше данных о пользователя…
Уязвимости в некоторых имплементациях BIOS позволяют обойти Intel Boot Guard и Intel BIOS Guard
Специалист компании Embedi продолжил исследование своего коллеги из Cylance и обнаружил еще больше проблем в различных импле…
Из Chrome Web Store удалили фальшивый AdBlock Plus
Более 37 000 пользователей Chrome установили себе поддельную версию блокировщика рекламы AdBlock Plus.
Cloudflare блокирует майнинг на сайтах, а операторы торрент-трекеров предлагают майнить для поднятия рейтинга
Сайты все чаще встраивают в код своих страниц ПО для майнинга, и все больше сервисов предлагают свои услуги в данной сфере. …
Android malware по-взрослому. Самые популярные вирусные техники 2017 года
С каждым годом пользователям мобильных устройств становится все сложнее избежать заражения. И хотя в 2017, по сравнению с 2016 годом, статистически особого роста нет, отчетов о мобильных зловредах стало гораздо больше: без использования каких-либо уникальных техник людям удается сколачивать миллионные ботнеты.
Специалисты Trend Micro и Европола рассказали, как ломают банкоматы
Специалисты компании Trend Micro и представители Европола рассказали о том, как ломают банкоматы. Согласно отчету, малварь д…
19 октября в Самаре ждут «Код информационной безопасности»
19 октября 2017 года в Самаре уже в четвертый раз пройдет конференция «Код ИБ».
Приложение Uber может скрыто фиксировать все происходящее на экране iPhone
Независимый исследователь обнаружил, что Apple выдала официальному приложению Uber право шпионить за пользователями.
Разработчики системы комментирования Disqus сообщили, что их взломали еще в 2012 году
Стало известно о взломе популярной системы комментирования, в ходе которого пострадали 17,5 млн пользователей.
Инструментарий игродела. Подбираем набор бесплатных программ для разработки игр
Игровой движок — сердце компьютерной игры и центральный инструмент геймдевелопера. Центральный, но не единственный! В этой статье мы с тобой подберем полный комплект бесплатного либо недорогого ПО, которое пригодится тебе в нелегкой работе индивидуального разработчика игр. И нет, это будет не Unity 3D + Visual Studio + Photoshop + Maya.
Злоумышленники заработали $63 000, заражая серверы майнерами через уязвимость в WebDAV
Специалисты ESET выявили новую мошенническую кампанию. Атакующие заражают веб-серверы вредоносным майнером криптовалюты Mone…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире