МВД РФ сообщило о закрытии даркнет-маркета RAMP
МВД РФ сообщило о ликвидации крупного русскоязычного даркнет-маркета RAMP, проведенной еще в июле 2017 года.
В репозитории PyPI обнаружили десять вредоносных библиотек
ИБ-специалисты обнаружили в каталоге PyPI вредоносные библиотеки, которые были добавлены туда злоумышленниками с помощью тех…
Конкурс хаков: разведка DNS средствами chaosnet txt-записи hostname.bind
Тема information gathering с помощью DNS уже многократно поднималась в специализированных изданиях, блогах и статьях энтузиастов. Но сегодня я хочу обратить внимание на один из вспомогательных этапов, который может помочь собрать чуточку больше данных, а иногда и раскрыть крайне чувствительную информацию об атакуемой системе.
Курс «Специалист по большим данным» от NewProLab с 21 сентября
Хотите сменить карьерную траекторию и из разработчика, аналитика или продакт-менеджера превратиться в data scientist? Програ…
Криптовалютную биржу LiteBit взломали дважды за последние месяцы
Голландский обменник LiteBit.eu пострадал сразу от нескольких утечек данных за последние два месяца.
Конкурс хаков: запускаем процессы с заранее заданным приоритетом
Тема не новая, но, может быть, кому-то пригодится. Как запускать процессы автоматически с высоким или низким приоритетом без левых программ и своими руками? Расскажу на примере Windows 7, но действия будут аналогичными и в Windows 8 и 10.
Конкурс хаков: делаем рекурсивный поиск по файлам в каталогах при помощи grep и регулярок
Для рекурсивного поиска по файлам в директории удобно использовать grep. Многие с ним, как и с его аналогами (ack, rg, ag, pt, git grep...), хорошо знакомы. Вывод grep можно хорошо сопрячь с открытием нужного файла в текстовом редакторе — сразу с найденной позицией.
Документы Microsoft Office используются хакерами для направленного фишинга и разведки
Специалисты «Лаборатории Касперского» рассказали о том, что злоумышленники используют направленный фишинг и документы Micros…
Утилиту CCleaner взломали, в ее составе месяц распространялась малварь
Известное приложение CCleaner, использующееся для оптимизации и «чистки» ОС семейства Windows, скомпрометировали. Почти меся…
Вопрос доверия. Как iOS 11 защитит тебя от произвола полиции и пограничников
Мы уже рассказывали об интересных новшествах iOS 11. В этой статье мы подробнее расскажем, как iOS 11 сохранит твои данные в безопасности и защитит тебя от пограничников и полицейских, желающих покопаться в смартфоне.
Фальшивым антивирусам не место в App Store. Apple обновила руководство по публикации приложений
Компания Apple изменила содержание App Store Review Guidelines, и теперь фальшивые антивирусы, которые не работают на самом …
Седьмые Международные соревнования по кибербезопасности VolgaCTF пройдут в Самаре
С 19 по 22 сентября 2017 года в Самаре, в рамках соревнований VolgaCTF, встретятся 20 команд со всей России, а так же из США…
Реклама
Автоматизация твоего бизнеса. Интервью с исполнительным директором НПЦ «БизнесАвтоматика» Романом Дзвинко
Автоматизация в наше время охватывает все области бизнеса. И здесь Россия сделала огромный шаг в будущее: собственные разработчики уже стали достойной заменой западным интеграторам. Появляются всё новые отечественные компании, которые могут предложить больше, лучше и дешевле.
Хак-группа OurMine взломала компанию Vevo, похитив и опубликовав более 3 Тб данных
Группировка OurMine взломала компанию Vevo, обиделась на грубость представителя сервиса и опубликовала похищенную информацию…
Майнить криптовалюту можно прямо через браузеры пользователей. Это уже делают Pirate Bay и хакеры
Известный торрент-трекер провел странный эксперимент, использовав для монетизации те же методы, которые применяют мошенники.…
Малварь скрытно добавили в 50 приложений из Google Play через вредоносный SDK
Специалисты Check Point обнаружили малварь ExpensiveWall, которая скрывалась в составе как минимум 50 приложений из официаль…
Найден способ обхода SKEL, защитного механизма, появившегося в macOS High Sierra
Известный исследователь предупреждает, что новый защитный механизм macOS, Secure Kernel Extension Loading (SKEL), можно легк…
Безопасность Android 8. Объясняем все новшества в механизмах защиты Oreo
Android 8 — едва ли не самое важное обновление Android за последние годы. В Oreo появился модульный дизайн, позволяющий обновлять компоненты ОС независимо, система ограничения фоновой работы приложений, которая должна продлить время работы на одном заряде, а также множество улучшений безопасности, о которых мы и поговорим в этой статье.
Пользователи даркнет-маркета Dream Market в панике, с их счетов неожиданно пропали средства
Пользователи подпольной торговой площадки Dream Market жалуются, что после ухода ресурса в оффлайн, из кошельков пропали все…
В плагине Display Widgets, который уже трижды удаляли с WordPress.org, в итоге нашли бэкдор
Специалисты по информационной безопасности рассказали интересную историю, произошедшую с популярным WordPress-плагином Displ…
Крупнейшая в Китае криптовалютная биржа BTCC объявила, что прекратит торги. Курсы уже обвалились
Bitcoin подешевел до $3300, а стоимость Ethereum упала ниже $250. Что случилось? В Китае собираются запретить проведение ICO…
Более 4000 серверов Elasticsearch хостят PoS-вредоносы AlinaPOS и JackPOS
Сотрудники Kromtech Security Center заметили, что более 4000 плохо настроенных серверов ElasticSearch используются злоумышле…
Взломай, создай, продай. Интервью с Райаном Лэки об инфосек-стартапах, Cloudflare и многом другом
Дата-центр на заброшенной нефтяной вышке близ берегов Англии, независимые сервисы связи в Ираке и Афганистане, стартап в легендарном Y Combinator, работа в Cloudflare — от одного только послужного списка Райана Лэки веет духом свободы, хакерством и здоровым авантюризмом.
Обнаружена новая порция неисправленных проблем в роутерах D-Link. Эксплоиты уже опубликованы
Исследователи компании Embedi обнаружили в маршрутизаторах D-Link ряд уязвимостей и уже опубликовали эксплоиты для них.
Зараженные трояном Linux.ProxyM IoT-устройства используются для рассылки спама
Исследователи «Доктор Веб» заметили, что злоумышленники распространяют спам посредством трояна Linux.ProxyM, заражающего IoT…
Equifax действительно взломали через баг в Apache Struts, но уязвимость оказалась старой
Подозрения ИБ-специалистов и СМИ нашли подтверждение. Бюро кредитных историй Equifax действительно скомпрометировали через у…
0-day баг в Microsoft .NET Framework использовался для распространения малвари Finspy
В составе сентябрьского «вторника обновлений» разработчики Microsoft представили исправления более чем 80 уязвимостей, включ…
Zerodium заплатит миллион долларов за эксплоиты для Tor Browser
Компания Zerodium, известный брокер уязвимостей, объявила, что до 30 ноября 2017 года намеревается выплатить исследователям …
5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
Исследователи компании Armis предупредили о том, что миллиарды устройств, работающих с различными имплементациями Bluetooth …
Уязвимости в Apache Struts могут нести угрозу многим продуктам Cisco
Специалисты Cisco приступили к масштабному аудиту, вызванному недавно обнаруженными проблемами в Apache Struts.
Международная выставка InfoSecurity Russia. От натурального обмена к блокчейну
19-20 сентября 2017 года в Москве пройдет XIV Международная выставка InfoSecurity Russia / ITSec by Groteck – три дня специа…
Условно-бесплатные условно-целители. Тестируем антивирусы eScan, G Data, F-Secure и Webroot
Новые антивирусы появляются так часто, что тестировать их можно бесконечно. Однако действительно нового в них мало. Обычно это сочетание типового интерфейса с лицензированным у кого-то антивирусным движком. Тем интереснее, когда они демонстрируют очень разные результаты.
Успех новой волны атак на установки MongoDB объясняется отсутствием нормальных паролей
Разработчики MongoDB отреагировали на предупреждения экспертов, которые обнаружили новую вредоносную кампанию, направленную …
Автор технологии луковой маршрутизации рассказал, как Роскомнадзор может блокировать Tor
1 ноября 2017 года в силу вступит закон, который позволит российским властям блокировать сайты и сервисы, посредством которы…
Открыть нельзя закрыть. Технический директор «Одноклассников» Андрей Губа о кибербезопасности в соцсети
Xakep.ru побеседовал с техническим директором Одноклассников, чтобы узнать о том, как работает команда безопасников в социальной сети, как в нее попасть и как она сохраняет баланс между безопасностью и эксплуатацией системы.
Avast: число мобильных кибератак выросло на 40%
Специалисты компании Avast отмечают всплеск количества атак на смартфоны и планшеты на базе Android. Во втором квартале 2017…
Google Chrome будет предупреждать пользователей о попытках MitM-атак
Google Chrome 63 получит новый защитный механизм, который предупредит пользователей, если третья сторона пытается осуществит…
Реклама
Traffic Inspector Next Generation: программно-аппаратный сетевой шлюз нового поколения
Сегодня мы затестим новую российскую железку (UTM-решение) Traffic Inspector Next Generation, призванную обеспечить комплексную защиту от сетевых угроз. Traffic Inspector Next Generation — довольно мощная и разносторонняя штука, которая предоставляет широкий набор сетевых сервисов под управлением единого веб-интерфейса, спрятанного за двухфакторной аутентификацией.
Юбилейная ХХ международная конференция BUSINESS INFORMATION SECURITY SUMMIT 2017
22 сентября 2017 года в Москве состоится юбилейная ХХ международная конференция BUSINESS INFORMATION SECURITY SUMMIT 2017.
Впервые: секция Web Village на ZeroNights!
В этом году на конференции целых два дня будет работать площадка Web Village, где можно будет узнать о современных атаках на…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире