Свежие уязвимости в Intel ME опасны для устройств Acer, Dell, Fujitsu, HP, Lenovo, Panasonic и так далее
Представители компаний Acer, Dell, Fujitsu, HP, Lenovo и Panasonic официально подтвердили, что найденные в Intel ME уязвимос…
ФБР обвинило иранского правительственного хакера во взломе HBO и вымогательстве 6 млн долларов
ФБР и Министерство юстиции США, сообщили, что нашли виновного во взломе HBO и преждевременной публикации нескольких эпизодов…
Браузерные майнеры научились использовать Google Tag Manager
Исследователь обнаружил, что для маскировки активности майнинговых скриптов теперь используют диспетчер тегов Google.
Компания HP устранила ряд уязвимостей в своих принтерах, включая RCE-баг
Инженеры компании HP сообщили об обнаружении нескольких серьезных уязвимостей в прошивках принтеров моделей LaserJet, PageWi…
Что можно сделать с iPhone, зная пасскод. Как сливают данные, уводят iCloud и блокируют остальные устройства
Последние несколько месяцев мы много писали о нововведениях в iOS 11. «Теперь-то заживем!» — думали мы. Но ошиблись. С выходом iOS 11 разработчики Apple не только добавили новые механизмы защиты, но и ослабили старые, переложив абсолютно все уровни защиты исключительно на пароль блокировки.
ПРФ и ИБ-специалисты предупредили, что мошенники заинтересовались данными СНИЛС
Сетевые скамеры неожиданно начали проявлять интерес к номерам СНИЛС. Преступники даже вынудили Пенсионный фонд Российской Фе…
Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB
Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами A…
482 сайта из топа Alexa следят за каждым шагом посетителей и перехватывают нажатия клавиш
Исследователи Принстонского университета обнаружили, что множество сайтов, входящих в число 50 000 самых посещаемых ресурсов…
Технология ASLR некорректно работает в операционных системах Microsoft, начиная с Windows 8
Специалисты координационного центра CERT (CERT/CC) обнаружили, что в ряде случаев защитный механизм Address Space Layout Ran…
В гостях у чертёнка. FreeBSD глазами линуксоида
Порог вхождения новичка в мир Linux за последние десять-пятнадцать лет ощутимо снизился. Однако, помимо Linux, существуют и другие POSIX-совместимые системы. Мы решили взглянуть на одну из них — FreeBSD — глазами современного пользователя (и администратора) и оценить удобство работы и функциональность.
Google отслеживает местоположение пользователей, даже если соответствующие службы отключены
Журналисты издания Quartz обнаружили, что Google отслеживает местонахождение пользователей Android, даже если в устройстве н…
Криптовалютный стартап Tether заявляет, что неизвестный похитил у компании $30 000 000
Представители криптовалютного стартапа Tether сообщили, что неизвестный злоумышленник похитил у компании более 30 млн доллар…
В 2016 году Uber взломали, пострадали 57 млн пользователей, но компания заплатила хакерам и скрыла инцидент
Компания Uber скрыла инцидент, произошедший еще осенью 2016 года. Как оказалось, тогда компанию взломали, в руках взломщиков…
Intel обнаружила критические уязвимости в Management Engine, ставящие под угрозу миллионы машин
Инженеры компании Intel сообщили об устранении ряда серьезных уязвимостей в продуктах Intel Management Engine, Intel Server …
Компания Confido собрала $374 000 в ходе ICO, а затем исчезла со всеми деньгами
Пользователи обнаружили, что стартап Confido исчез после недавно проведенного ICO, а все аккаунты команды в социальных сетях…
Эксперты Check Point обнаружили опасный баг на сайте AliExpress
Специалисты компании Check Point обнаружили уязвимость на сайте AliExpress, самого популярного портала онлайн-торговли в мир…
Tips’n’Tricks из арсенала андроидовода. Самые интересные, полезные и нестандартные трюки с Android
Многие годы мы рассказывали про самые разные способы оптимизировать, модифицировать и твикать Android. За это время у нас накопилось огромное количество советов на все случаи жизни, и мы готовы представить тебе лучшие из них — начиная с инструкций по смене MAC-адреса и управления смартфоном с разбитым экраном и заканчивая прокачкой клиента YouTube автоматизацией Android.
Конференция Cryptospace Moscow соберет 40 иностранных спикеров и 2 000 посетителей
8 декабря 2017 года Московской Школе Управления Сколково пройдет международная конференция по блокчейн и криптовалютам Crypt…
GitHub предупредит разработчиков об уязвимостях в их проектах
Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов.
Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4
77,5% устройств на базе Android подвержены багу, который позволяет захватывать системное аудио и все, что происходит на экра…
Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000
В 2015 году Google заявила, что выплатит $100 000 тому, кто продемонстрирует цепочку эксплоитов, гарантирующую устойчивую ко…
Жизнь без антивируса. Как побороть малварь голыми руками и обезопасить себя на будущее
На вопрос «Какой антивирус вы используете на своей виндовой машине?» многие безопасники (в том числе и сотрудники нашей редакции) отвечают просто: никакой. Когда эпидемии в сотни тысяч зараженных компьютеров разгораются, невзирая на все самые передовые технологии систем защиты, а антивирусы в наших тестах показывают сомнительные результаты, об отказе от антивируса вполне стоит подумать.
Реклама
Puzzle English — помощник в изучении английского языка
Онлайн-сервис Puzzle English позволяет изучить английский язык наиболее естественным способом, причем сделать это дистанционно и заниматься в любое удобное время. Его концепция максимально близка к погружению, поскольку в заданиях используются не застывшие академические примеры, а живой разговорный язык, на котором общаются между собой обычные люди.
Новейшие патчи Microsoft приводят к сбоям в работе принтеров Epson
После ноябрьского «вторника обновлений» множество пользователей обнаружили, что их принтеры Epson более не распознаются опер…
Специалист нашел в репозитории DJI приватные ключи, учетные данные AWS, и теперь ему угрожают судом
У одного из крупнейших производителей мультикоптеров для пользовательского рынка, компании DJI, по-прежнему не складывается …
ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов
После закрытия таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты…
Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft
Инженеры Oracle выпустили внеплановый патч, исправляющий пять уязвимостей. Одна из проблем получила редкую оценку 10 из 10 п…
Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10
Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update или Redstone 3. Среди множества изменений нас прежде всего заинтересовала улучшенная защита от неизвестных зловредов. В Microsoft приняли ряд мер для противодействия троянам-шифровальщикам и эксплоитам. Насколько же они оказались успешны?
Специалисты Cisco и «ИнЧип» расскажут о защите «умных» автомобилей
21 ноября 2017 года Леонид Денисов из Cisco, а также Борис Кривошеин и Игорь Соколов, представляющие «ИнЧип», выступят с док…
Баг в работе Amazon Key позволяет злоумышленникам тайно проникать в дома пользователей
В конце октября 2017 года Amazon представила сервис для «умных» домов, Amazon Key. Предполагалось, что гаджеты смогут сами в…
«Лаборатория Касперского» насчитала более 120 вредоносов на компьютере, с которого «утекли» данные АНБ
«Лаборатория Касперского» опубликовала полные результаты внутреннего расследования и в деталях объяснила, как в распоряжении…
Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play
Специалисты Malwarebytes, McAfee и ESET практически одновременно представили отчеты об обнаружении различных вредоносов в ка…
В популярном WordPress-плагине Formidable Forms найдены и исправлены критические баги
Исследователь обнаружил сразу несколько уязвимостей в популярном плагине Formidable Forms, чье суммарное количество активных…
Устройства Amazon Echo и Google Home оказались уязвимы перед опасной проблемой BlueBorne
Более 20 млн устройств Amazon Echo и Google Home, работающих под управлением Android и Linux, оказались уязвимы перед пробле…
Кунг-фу для маковода. Изучаем уникальные утилиты командной строки macOS
Знание утилит, которые помогают работать с системой, — это, считай, гиковский аналог владения боевым искусством. В прошлой статье я собрал советы по настройке скрытых параметров и выбору программ для macOS, а в этой мы пойдем глубже и познакомимся с утилитами командной строки, большая часть которых уникальна для «мака».
Исследователь нашел второе опасное диагностическое приложение на смартфонах OnePlus
Специалист, на днях нашедший опасное отладочное приложение EngineerMode, сообщил об обнаружении еще одного диагностического …
Разработчики кошелька Parity давно знали о баге, который случайно блокировал сотни миллионов долларов
Неделю назад некоторые пользователи криптовалютного кошелька Parity стали жертвами бага, который случайно блокировал в кошел…
Уязвимость в Microsoft Office позволяет выполнить произвольный код без взаимодействия с пользователем
В составе ноябрьского «вторника обновлений» компания Microsoft устранила 53 проблемы с безопасностью в своих продуктах. Боле…
Китайские хакеры используют файлы CPL для доставки малвари
Специалисты Palo Alto Networks рассказали о необычной малвари Reaver, которую применяет кибершпионская группа, известная по…
Операторы ботнета Windigo доработали бэкдор Linux/Ebury
Аналитики ESET обнаружили новый образец малвари Linux/Ebury – основного компонента ботнета Windigo. Исследование подтвердило…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире