На Pwn2Own успешно взломали браузеры Edge, Safari и Firefox
Ежегодное состязание Pwn2Own завершилось. Специалистам удалось скомпрометировать браузеры Edge, Safari и Firefox, однако сум…
Представители биржи Binance рассказали, что следы недавней атаки ведут в Восточную Европу
Представители биржи Binance рассказали, что следы недавней атаки на пользователей сервиса ведут в Восточную Европу.
Небезопасность WebApp. 10 горячих докладов с ИБ-конференций
Каждый безопасник должен держать руку на пульсе и быть в курсе значимых публикаций и презентаций по нашему с тобой профилю. Не всем удается постоянно путешествовать по миру и посещать хакерские конференции, но с некоторых пор для наших подписчиков это перестало быть проблемой. В этом выпуске — самые интересные публикации, посвященные безопасности WebApp.
Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк
Обнаружена новая версия мобильного банкера FakeBank. Вредонос для Android научился переадресовывать мошенникам звонки, совер…
Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript
ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.
Автор AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird
Разработчик расширения AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird, заявив, что защиту слиш…
Техническая программа PHDays: как ломают IoT, обходят Windows Hello и защищаются от квантового компьютера
Организаторы PHDays 8 рассказали о докладах, которые будут представлены на майском форуме. В этом году посетители узнают, ка…
Шифровальщик Zenis удаляет резервные копии пользовательских файлов
ИБ-специалисты обнаружили вымогателя Zenis, который не только шифрует файлы пользователей, но целенаправленно повреждает их …
В роутерах MikroTik обнаружена RCE-уязвимость
Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
Инъекция для андроида. Внедряем код в чужие приложения с помощью Frida
Когда мы говорим о взломе и модификации чужих приложений, то чаще всего подразумеваем использование декомпилятора, дизассемблера и отладчика. Но есть инструмент, который работает совершенно иначе. Это Frida, тулкит, позволяющий внедриться в процесс и переписать его части на языке JavaScript.
Интервью. Константин Паршин, вице-президент IT-кластера Фонда «Сколково»
Сегодня нашим гостем стал Константин Паршин, вице-президент и исполнительный директор кластера информационных технологий Фонда «Сколково». Вместе мы попытались разобраться, чем и как именно «Сколково» может помочь компаниям, а также узнали о том, почему Константин Паршин считает «Сколково» уникальным проектом, не имеющим аналогов. Кроме того, мы побеседовали с представителями ряда компаний — резидентов «Сколково» и попросили их рассказать о своем личном опыте.
Фотографии Скарлетт Йоханссон используются для атак на PostgreSQL и распространения майнера
Специалисты компании Imperva обнаружили, что преступники используют фото актрисы Скарлетт Йоханссон для атак на серверы Post…
Малварь Dofoil, атаковавшая 400 000 машин за 12 часов, использовала торрент-клиент MediaGet
Представители Microsoft сообщают, что малварь Dofoil, недавно атаковавшая 400 000 машин за 12 часов, распространялась через …
Скрытые майнеры распространяют через форки различных проектов на GitHub
Исследователи Avast обнаружили, что на GitHub появляются вредоносные форки различных проектов. От оригиналов эти версии отли…
Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров
С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от…
Гасим файрвол. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks
Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-либо авторизации. Хочешь узнать, как такие серьезные ребята смогли так облажаться? Давай разберемся!
ESET: через Download.com распространялась малварь для кражи Bitcoin
Эксперты компании ESET обнаружили, что каталог ПО Download.com (один из популярнейших сайтов в мире) распространял легитимны…
Малварь RottenSys обнаружена на 5 млн Android-устройств, некоторые из которых были заражены «из коробки»
Малварь RottenSys обнаружили почти на 5 000 000 Android-устройств. В основном это китайские смартфоны Huawei, Xiaomi, LeEco …
Реклама
Проверяем качество услуг VPS.house
Продолжаем тестировать облачные VPS российских провайдеров. Сегодня мы рассмотрим под микроскопом услуги VPS.house (компания «Глобальные Коммуникации»). Подробно рассказывать об используемых технологиях не будем, сосредоточимся на главном: чем отличается предложение VPS.house от огромного множества представленных на рынке.
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя
Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Raspberry Pi 3 B+ оснастили более быстрым процессором и Wi-Fi
Инженеры Raspberry Pi Foundation представили новую модель — Raspberry Pi 3 Model B+, получившую SoC Broadcom BCM2837B0.
Check Point: 42% компаний в мире пострадали от криптомайнинга
Согласно отчету аналитиков компании Check Point, в феврале 2018 года вредоносное ПО для майнинга по-прежнему представляло бо…
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данны…
][-детектив: целевая атака на Сбербанк. Раскрываем подробности АРТ «Зловредный Санта-Клаус»
Накануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам. Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбербанк. На первый взгляд, это были привычные фишинговые рассылки на адреса банковских сотрудников. Но детальный разбор и анализ выявили постоянно эволюционирующую целенаправленную атаку.
«Лаборатория Касперского» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет
Эксперты «Лаборатории Касперского» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что пре…
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows
Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой л…
Эксперты предложили извлекать информацию с изолированных ПК с помощью наушников и колонок
Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с изолированных компьют…
Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей
Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей в разных продуктах.
Прятки по хардкору. Как сделать свой драйвер режима ядра Windows и скрывать процессы
Все мало-мальски серьезные защитные приложения используют собственные модули режима ядра, через которые работает большинство их функций. Если у программы есть такой драйвер, то пробовать скрываться от нее из режима пользователя бессмысленно. Так же бесполезно пытаться на нее как-то воздействовать. Решение — написать собственный драйвер. В этой статье я покажу, как это делается.
Малварь в Google Play маскируется под популярные легитимные приложения
Специалисты «Доктор Веб» обнаружили в каталоге Google Play вредоносные копии ряда известных приложений.
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически
Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к эт…
5 апреля 2018 года «Код информационной безопасности» впервые пройдет в Воронеже
5 апреля 2018 года конференция «Код информационной безопасности» впервые пройдет в Воронеже.
Разработчики CCleaner раскрыли подробности прошлогодней кибератаки
Представители компании Avast обнародовали новые детали атаки на CCleaner, произошедшей осенью 2017 года.
Новая броня Android. Как Android 9 будет защищать приватность и безопасность пользователей
Восьмого марта Google представила предварительный выпуск Android P, который почти со стопроцентной вероятностью вскоре сменит имя на Android 9. В новой версии в очередной раз изменился интерфейс, появились новые функции панели уведомлений, поддержка HDR, двух камер, но наше внимание, как всегда, привлекает нечто гораздо более интересное: безопасность и новые механизмы ограничений.
В App Store для Mac появилось приложение со встроенным майнером, но затея не увенчалась успехом
В App Store для Mac появилось легитимное приложение со встроенным майнером, но вскоре исчезло из каталога из-за ряда проблем…
В камерах Hanwha Techwin выявлены множественные уязвимости
Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ
Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнингов…
В ПО Cisco найден и устранен жестко закодированный пароль
Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provision…
Создана утилита для автоматизации защиты от усиленных через Memcached DDoS-атак
ИБ-специалист создал утилиту, автоматизирующую защиту от усиленных посредством Memcached DDoS-атак.
Специалисты Microsoft остановили малварь, заразившую более 400 000 устройств за 12 часов
Специалисты Microsoft рассказали, что Windows Defender помог остановить распространение майнера, заразившего более 400 000 у…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире