Голландская полиция закрыла «пуленепробиваемый» хостинг MaxiDed
Голландские правоохранители отчитались о закрытии «пуленепробиваемого» хостинга MaxiDed, на котором размещались управляющие …
Ботнет Satori массово ищет устройства для майнинга Ethereum
Специалисты по информационной безопасности обратили внимание, что крупный IoT-ботнет Satori начал искать устройства для майн…
Яндекс предлагает поискать уязвимости в сервисе каршеринга Яндекс.Драйв
Компания Яндекс предложила исследователям изучить сервис каршеринга Яндекс.Драйв на предмет уязвимостей. Состязание будет дл…
Осенью из браузера Chrome пропадет индикатор «защищенности» веб-страниц
Разработчики Google сообщили, что в скором времени индикатор защищенности исчезнет из адресной строки браузера Chrome. Так к…
Вскрываем хардверный имплант. Как устроен девайс для слежки, замаскированный под кабель USB
Крошечные жучки с SIM-картой внутри, способные передавать голос и отслеживать местоположение, можно встроить в любую электронику, в том числе — в обычный провод. В образовательных целях мы распотрошим такое устройство, изучим его прошивку, найдем скрытые команды и обнаружим, как он молча шлет данные на китайский сервис. Который еще и оказался уязвимым! Но обо всем по порядку.
Майнер WinstarNssmMiner заразил 500 000 систем за 3 дня и способен вызвать сбой в работе ПК при обнаружении
Специалисты Qihoo 360 Total Security предупредили о новой вредоносной кампании по распространению майнера WinstarNssmMiner, …
В десктопном клиенте Signal нашли еще одну опасную уязвимость, позволяющую читать чаты
Не успели разработчики Signal исправить одну уязвимость в десктопной версии своего мессенджера, как исследователи обнаружил…
Pangu Lab: уязвимость ZipperDown опасна для 10% всех приложений для iOS
Специалисты Pangu Lab, известной своими джейлбрейками для iOS, обнаружили уязвимость, которая, по их мнению, представляет уг…
Итоги второго дня PHDays 8: Games Over
Восьмой международный форум по практической безопасности Positive Hack Days подошел к концу. Более 5200 участников на площад…
В составе Cisco DNA Center обнаружены жестко закодированные учетные данные
Разработчики Cisco обнародовали 16 бюллетеней безопасности, и три уязвимости получили статус критических, набрав 10 из 10 во…
В Сербии арестован участник хакерской группы The Dark Overlord
Сербская полиция сообщила, что совместно с ФБР осуществила арест подозреваемого, который, вероятно, является членом нашумевш…
Социальная инженерия. Разбираем практики, методы и инструменты для социотехнического тестирования
Какой же пентест без социальной инженерии, верно? Социотехническое тестирование в наше время стало совершенно обычным делом, и мне не раз приходилось заниматься им в рамках работ по анализу защищенности. Я расскажу тебе о техниках, которые идут в ход, и о разнообразных тонкостях, которых в нашем деле — великое множество.
Обновление для Chrome устранило проблему, мешавшую работе онлайн-игр
Разработчики Google обновили браузер Chrome, отменяющий нововведение, представленное в составе апрельского релиза Chrome 66.…
На форуме PHDays 8 сотрудник японской компании взломал электросчетчик и вогнал энергетиков в долги
Специалист японской компании Ierae Security Руслан Сайфиев обнаружил уязвимости в ПО электросчетчика российского производств…
Facebook блокировала 200 приложений, злоупотреблявших данными пользователей
Компания Facebook сообщила, что продолжает борьбу со злоупотреблением пользовательскими данными и, в рамках ведущегося рассл…
StalinLocker удаляет файлы пользователя, если тот не введет правильный код
Специалисты MalwareHunterTeam и Bleeping Computer предупредили о появлении нового локера и вайпера, который получил название…
Разработчики Red Hat устранили опасный баг в DHCP-клиенте
Специалист Google обнаружил критическую уязвимость в DHCP-клиенте, который используется в Red Hat Linux и его производных, к…
Неизвестные злоумышленники случайно раскрыли данные о двух 0-day уязвимостях
Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня, загрузив вредоносный файл…
Подводим итоги первого дня PHDays 8
Вчера завершился первый день Positive Hack Days. Форум посетили более 4100 человек. Со сцены прозвучало более 50 докладов, п…
Canonical не запретит приложения для майнинга в Snap Store, но обещает относиться к безопасности серьезнее
После обнаружения в Ubuntu Snap Store скрытого майнера, представители Canonical прокомментировали ситуацию и пообещали предс…
Тотальный разгром! Реверсим Total Commander и обходим защиту всех версий
Total Commander (ранее Windows Commander) — популярный файловый менеджер с графическим интерфейсом для Windows. В интернете на варезных сайтах можно найти множество решений для взлома Total’а. Их неизменный недостаток — костыльность: с выходом новой версии надо проделывать ту же процедуру «лечения» программы вновь и вновь. Но можно и по-другому. Хочешь узнать как и заодно прокачать скиллы в реверсе? Читай эту статью!
Positive Technologies: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью
Эксперты компании Positive Technologies представили итоги анализа защищенности корпоративных систем российских и зарубежных …
Опубликован эксплоит для внедрения кода в Signal для Windows и Linux
Команда white-hat хакеров из Аргентины опубликовала proof-of-concept эксплоит, позволяющий осуществить внедрение кода в месс…
Что случилось с PGP и S/MIME: как работает уязвимость Efail
Сообщения о проблемах PGP и S/MIME получили обещанное продолжение. ИБ-эксперты обнародовали технические подробности проблем,…
Google обяжет OEM-производителей выпускать обновления для Android
Представители Google сообщают, что в компании идет работа над новым соглашением для OEM-производителей. В частности, последн…
Просто бизнес. Как Apple защищает данные своих пользователей, препятствуя работе правоохранительных органов
Из актуальных мобильных систем iOS на сегодня самая безопасная с огромным отрывом. За последние несколько лет Apple превратила свою систему в неприступный бастион, новости о возможных брешах в котором становятся сенсацией. Но в последних версиях iOS стала не просто безопасной, а очень удобной для злоумышленников: Apple все чаще и чаще встраивает в систему средства защиты именно от полиции, а не от воришек.
Positive Hack Days 8: хакеры и ИТ-специалисты со всего мира покажут «цифровую изнанку»
В московском Центре международной торговли стартовал ежегодный форум по практической информационной безопасности Positive Ha…
Решение суда о блокировке Telegram не вступало в силу
Представители Мосгорсуда заявили, что судебное решение о блокировке Telegram не вступало в силу, так как юристы Telegram Mes…
Из-за уязвимости в Electron под угрозой оказались Skype, Slack, WhatsApp, Discord и другие
В опенсорсном фреймворке Electron обнаружена серьезная уязвимость, допускающая удаленное исполнение произвольного кода. Из-з…
В Ubuntu Snap Store обнаружили скрытого майнера
Не только официальные каталоги Google, Apple и Windows страдают от вредоносных приложений и расширений. Малварь обнаружили и…
Критические уязвимости PGP и S/MIME делают шифрование переписки практически бесполезным
ИБ-эксперты и представители Фонда электронных рубежей предупредили о критических уязвимостях в составе PGP и S/MIME. Согласн…
Исследователи выявили ряд проблем в протоколе OPC UA
Эксперты «Лаборатории Касперского» нашли 17 0-day уязвимостей в в продуктах OPC Foundation, а также несколько уязвимостей в …
Целенаправленные атаки: разведка на основе открытых источников (OSINT). Колонка Дениса Макрушина
В одной из прошлых колонок я рассказал о стадиях целенаправленных атак. Первая стадия, «разведка», начинается задолго до того, как атакующий дотронется до первой машины жертвы. От количества и качества данных, собранных на этом этапе зависит успешность атаки и, самое главное, стоимость ее проведения.
Все о телеком-безопасности на PHDays
Сегодня новостные ленты пестрят сообщениями о проблемах безопасности мобильной связи. Прослушка телефонных разговоров, перех…
Кибершпионская группа ZooPark атакует пользователей Android на Ближнем Востоке
Недавно специалисты «Лаборатории Касперского» рассказали о запутанной кибершпионской кампании ZooPark, жертвами которой стан…
Сразу пять ботнетов эксплуатируют уязвимости роутеров Dasan GPON
Аналитики Qihoo 360 Netlab сообщили, что за право заразить роутеры Dasan GPON соревнуются сразу пять крупных ботнетов: Hajim…
Исходные коды PoS-малвари TreasureHunter попали в открытый доступ
Компания Flashpoint предупреждает: в отрытый доступ попали исходные коды малвари TreasureHunter, а значит, в скором будущем …
Вредоносные расширения для Chrome заразили более 100 000 пользователей
Аналитики компании Radware обнаружили в официальном Chrome Web Store сразу семь вредоносных расширений, которые похищали уче…
Специалисты Check Point нашли уязвимости в предустановленной клавиатуре смартфонов LG
Эксперты Check Point Research обнаружили уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LG…
Крафтовая ФС. Как быстро сделать свою файловую систему на FUSE и Swift
Мысль о том, чтобы написать свою файловую систему, кажется многим слишком амбициозной. Однако проект FUSE for macOS, развиваемый сообществом энтузиастов, решает этот вопрос буквально в пару сотен строк кода, а идущий в комплекте фреймворк не требует унылых разбирательств с API на голом C и вполне пригоден для использования в комплекте с современным и мощным Swift.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире