Google запретила распространять через Chrome Web Store расширения для майнинга
Компания Google сообщила, что вынуждена запретить распространение расширений для майнинга через Chrome Web Store.
Разработку Tor Messenger решили прекратить
Разработчики Tor Project сообщили о прекращении разработки анонимного мессенджера Tor Messenger, который так и не сумел прой…
Представители Telegram пояснили властям, почему не могут передать ФСБ ключи шифрования
Представитель международной правозащитной группы «Агора», Павел Чиков, сообщил, что от лица Telegram в Роскомнадзор было нап…
Неверно настроенные приложения Django «сливают» пароли, ключи API и другие закрытые данные
ИБ-эксперты обнаружили тысячи плохо настроенных Django-приложений, по недосмотру операторов «сливающих» конфиденциальные дан…
Google закрывает сервис сокращения ссылок goo.gl
Представители Google объявили о скором прекращении работы сервиса для сокращения ссылок goo.gl. Прием новых ссылок завершитс…
150 000 000 аккаунтов MyFitnessPal пострадали из-за взлома
Производитель спортивной экипировки, компания Under Armour, сообщила о компрометации 150 млн пользователей принадлежащего ей…
MEGANEWS. Основные события марта
В этом месяце: паника из-за Meltdown и Spectre, повсеместное распространение эксплоитов АНБ, громкие взломы криптобирж и кражи миллионов долларов при ICO, противостояние китайских производителей смартфонов и спецслужб США, текущие тренды в технологиях разработки ПО и другие события в сфере инфобезопасности, взлома и защиты.
Конференция разработчиков игр DevGAMM состоится 17-18 мая 2018 года
Крупнейшая на территории СНГ конференция для разработчиков и издателей игр, DevGAMM, в пятый раз пройдет в Москве 17-18 мая …
Троян Buhtrap распространялся через русскоязычные сайты новостей
Специалисты «Лаборатории Касперского» обнаружили, что банковский троян Buhtrap распространялся с помощью watering-hole атак,…
Компания Boeing заявила, что атакована шифровальщиком WannaCry
Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось бы…
Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя
Новый вредоносный майнер для Android обнаружили специалисты Trend Micro. Эксперты предупредили, что малварь HiddenMiner може…
В ночь с 31 марта на 1 апреля DC7499 проведет вторую по счету Lan Party 2000
В ночь с 31 марта на 1 апреля 2018 года московский синдикат DC7499 проведет вторую по счету Lan Party 2000.
Фишеры атакуют пользователей биржи Poloniex
Специалисты компании ESET зафиксировали фишинговую атаку, нацеленную на пользователей криптовалютной биржи Poloniex.
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие
В конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с. Атака стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье я расскажу, что делает небольшой скрипт на Python, который привел к таким последствиям.
Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown
Разработчики Microsoft выпустили внеплановый патч для Windows 7 и Server 2008 R2. Как оказалось, «вторник обновлений» не уст…
Мошенники заработали около 60 000 долларов на сбое Telegram
29 марта 2018 года в работе мессенджера Telegram произошел сбой, которым без промедления воспользовались злоумышленники.
Защищаем ноутбук с Linux. Шифрование, аутентификация по флешке и возврат украденного
Уверен, многие читатели ][ уже давно избавились от стационарных компов и используют ноутбук как основной инструмент для работы, учебы и всего остального. Мир сдвинулся с места и стал мобильным. Но там, где есть мобильная техника, есть и риск ее потерять, забыть или быть обокраденным. Как при этом не лишиться данных, уберечь их от посторонних глаз и отыскать-таки украденную технику? Попробуем разобраться.
Ботнет Hajime «охотится» на уязвимые роутеры MikroTik
ИБ-специалисты обнаружили, что IoT-ботнет Hajime активизировался и осуществляет массовые сканирования сети, в поисках роутер…
Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной
Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже…
Пользователи имиджборда Pr0gramm ополчились против Брайана Кребса из-за Coinhive и пожертвовали $120 000 на борьбу с раком
Известный журналист Брайан Кребс провел расследование, в попытке установить, кому сейчас принадлежит сервис для браузерного …
Новая side-channel атака BranchScope представляет опасность для процессоров Intel
Сводная группа исследователей из нескольких американских университетов разработала концепт новой side-channel атаки BranchSc…
Компания Recorded Future выявила самые атакуемые уязвимости
Исследователи Recorded Future опубликовали ежегодный список наиболее "популярных" уязвимостей в киберпреступном мире.
Фернандо Гонт расскажет о безопасности IPv6 на PHDays 8
На PHDays 8 выступит эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт.
Плохой Андроид. Как производители превращают хорошую ОС в тормозное необновляемое убожество
В одном из предыдущих выпусков мы подробно рассмотрели причины, по которым смартфоны Apple были и будут быстрее актуальных флагманов на Android. Статья вызвала бурные обсуждения и неоднозначные реакции. В связи с этим мы решили развить и углубить тему, рассказав о тех палках, которые суют в колеса неплохой, в принципе, системы производители андроид-смартфонов.
Баги в iOS и macOS: QR-код может вести на вредоносный сайт, а пароли для APFS-томов хранятся в открытом виде
В iOS и macOS выявили пару неприятных багов. Оказалось, что QR-код может привести пользователя на вредоносный сайт, а пароли…
Патч для уязвимости Meltdown подорвал безопасность Windows 7
Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бре…
Из Google Play удалили рекламного вредоноса HiddnAd, загруженного более 500 000 раз
Эксперты компании Sophos рассказали об обнаружении в Google Play семи приложений, внутри которых скрывалась адварь HiddnAd.
Эксперты ESET рассказали о новом шпионском ПО Hacking Team
Специалисты обнаружили ранее неизвестные образцы кибершпионского ПО Remote Control System (RCS), разработкой и продажей кото…
Google начинает блокировать свои сервисы для несертифицированных устройств
XDA Developers сообщает, что компания Google начала отказывать несертифицированным устройствам в доступе к своим приложениям…
Для Chrome создали расширение, защищающее от омографических атак
Специалисты Phish.ai создали расширение для браузера Chrome, защищающее от омографических атак, то есть использования в имен…
PICO-8. Играем и кодим на легендарной приставке, которой никогда не было
Если ты когда-нибудь пытался сделать игру, то знаешь, как это непросто и как много требуется времени и сил. Но так было не всегда. PICO-8 и другие фэнтезийные ретроконсоли — это попытка вернуть старые времена, когда игры делали на коленке и получали от этого максимум удовольствия. Давай посмотрим на PICO-8 поближе, разберемся, что и как делает сообщество, и полюбуемся на красивые демки, которые умещаются в твит.
Тулкит для форензики. Выбираем дистрибутив и набор софта для криминалистического анализа
Если твоя задача — найти улики на жестком диске, то худшее, что ты можешь сделать, — это «натоптать» самостоятельно, изменив какие-то данные и создав новые файлы. Чтобы этого не происходило, работать с электронными вещдоками лучше всего, загрузившись с live CD. А еще лучше — иметь загрузочный носитель со специализированным дистрибутивом. Об их выборе и особенностях мы и поговорим в этой статье.
Арестован лидер хакерской группы Cobalt (она же Carbanak)
В Испании был арестован глава хакерской группы Cobalt (также известной под названиями Carbanak и Anunak), похитившей более м…
Пользователи Windows, которые не установят патч для уязвимости в CredSSP, останутся без RDP
Представители Microsoft подтвердили, что для ликвидации уязвимости в протоколе CredSSP они готовы пойти на самые решительные…
Facebook обвинили в хранении данных о звонках и SMS пользователей
На прошлой неделе компанию Facebook обвинили в утечке данных 50 млн пользователей, а теперь обнаружилось, что Android-прилож…
Viber не сможет передать ФСБ ключи шифрования, так как у компании их нет
Операционный директор компании Viber Media S.a.r.I. Майкл Шмилов (Michael Shmilov) рассказал журналистам, что разработчики м…
Атлас мира криптовалют. Разбираемся с ICO и ориентируемся в новых криптопроектах
За последний год от криптовалют стало буквально некуда деваться: лихорадка майнинга захватила умы, Bitcoin рос как на дрожжах и был дважды форкнут, а новые альткойны появлялись чуть ли не каждый день. Все это сопровождалось метаниями правительств и новостями о действиях мошенников. Среди всего этого безумия одна тенденция кажется наиболее интересной — это Initial Coin Offering, или ICO.
Netflix запустил программу bug bounty, а Dropbox обещает не судиться с исследователями
Компания Netflix обзавелась собственной программой вознаграждения за уязвимости, а разработчики Dropbox пообещали не судитьс…
На Black Hat Asia рассказали о способах обмана мобильных платежных систем: опасно даже отражение QR-кода
На конференции Black Hat Asia представен доклад о различных способах обмана мобильных платежных систем. Оказалось, опасность…
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости
Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal…
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире