Компания AMD выпустила микрокоды для исправления Spectre вариант 2
Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для …
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения
Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказал…
Facebook предлагает 40 000 долларов за обнаружение злоупотребления данными в приложениях
Как и было обещано, компания Facebook пополнила свою bug bounty программу новым пунктом. Теперь в приложениях можно искать п…
Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей
Специалисты компании ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Их загрузили око…
Код классического файлового менеджера для Windows адаптирован для Windows 10 и выложен на GitHub
Разработчики Microsoft немного переработали код классического файлового менеджера для Windows, адаптировали его для Windows …
Опасный баг в составе Linux Beep провоцирует состояние гонки
Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии…
X-Tools. Подборка полезных хактулз для сбора и анализа данных
Сегодняшний X-Tools посвящен сбору и анализу открытых данных. Другими словами — этапу рекона. Очередные семь тулз, которые помогут найти, просканировать уязвимые хосты, а также облегчить этап эксплуатации, обогащая ресерчера новыми знаниями о целевой машине.
Обновление iOS лишает iPhone 8 touch-функциональности, если те подвергались неофициальному ремонту
Противостояние компании Apple и неофициальных сервисных центров продолжается. Вышедшее в марте 2018 года обновление до iOS 1…
Шифровальщик PUBG расшифрует файлы, если играть в PlayerUnknown’s Battlegrounds
Исследователи обнаружили забавного шифровальщика PUBG, который согласен расшифровать файлы пользователя, если тот согласится…
На торрент-трекере EZTV появляются странные раздачи, предупреждающие, что EZTV представляет угрозу
Журналисты издания Torrent Freak обратили внимание на странные раздачи, появившиеся на торрент-трекере EZTV. Прямо поверх ви…
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года
Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовы…
Прессуем WordPress. Как работает новый метод «класть» сайты на WordPress
В WordPress, самой популярной CMS в мире, была найдена ошибка, которая позволяет вызывать отказ в обслуживании сайта, то есть DoS. Успешную эксплуатацию с легкостью возможно провести удаленно, и для этого не нужно обладать никакими правами в системе.
WWW: Texttop — графический браузер, который работает в терминале
Не все из проектов, о которых я пишу в рубрике WWW, имеют практическую ценность, но штуковине под названием Texttop, кажется, удалось побить все мыслимые рекорды бесполезности. Единственное достоинство графического десктопа, который передается через текстовый терминал, — это завораживающая смелость всей затеи.
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России
Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. А…
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры
Рекомендуем почитать: Хакер #308. Pentest Award 2024 Содержание выпуска Подписка на «Хакер»-60% Специалисты Embedi обнаружил…
WWW: gron — утилита, которая облегчает работу с JSON из командной строки
Данные в формате JSON легко загружать и сохранять в своих программах, а вот через терминал работать с сериализованными объектами далеко не так просто. Автор утилиты gron решил исправить это, сделав так, чтобы по файлам в JSON можно было искать с помощью grep, сравнивать их через diff и так далее.
Совсем скоро конференции «Код ИБ» пройдут в Санкт-Петербурге и Минске
19 и 26 апреля 2018 года ИБ-конференции «Код ИБ» пройдут в Минске и Санкт-Петербурге, собрав ведущих экспертов в области инф…
Роскомнадзор подал исковое заявление в суд, требуя заблокировать Telegram
Сегодня, 6 апреля 2018 года, представители Роскомнадзора подали исковое заявление в суд, требуя заблокировать Telegram.
WWW: SQL Injection Wiki — коллекция примеров SQL-инъекций
Исследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор она считается одной из самых опасных.
«Доктор Веб» сообщила о трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна
Специалисты «Доктор Веб» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сб…
Криптовалюта Verge (XVG) под атакой, разработчики обещают осуществить хардфорк
Майнеры и инвесторы обеспокоены: сообщается, что криптовалюта Verge (XVG) находится под атакой с 4 апреля 2018 года, и злоум…
Легитимный Windows-инструмент CertUtil используется для установки малвари
Встроенное в Windows решение для работы с сертификатами, CertUtil, используется для установки малвари. В частности, для майн…
Вредонос KevDroid способен тайно записывать телефонные звонки жертв
Аналитики Cisco Talos рассказали об Android-трояне KevDroid, который похищает данные с зараженных устройств и может записыва…
Оружие массового заблуждения. Разбираем 10 простых рецептов социальной инженерии
Социальная инженерия обычно считается частью таргетированной атаки, но что, если применять подобные схемы массово? Автор статьи разработал и протестировал десять таких сценариев, чтобы понять, как люди будут на них реагировать и какие могут быть последствия.
Intel просит пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов
Разработчики Intel простят пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов.
Facebook сообщила, что в распоряжении Cambridge Analytica были данные 87 млн человек
Компания Facebook сообщила, что в распоряжении Cambridge Analytica были данные 87 млн пользователей, а не 50 млн, как считал…
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine
Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection …
За 8 месяцев сеть кафе Panera Bread не сумела исправить уязвимость, раскрывавшую данные 37 млн человек
Популярную на Западе сеть кафе Panera Bread уличили в том, что сайт компании раскрывал личные данные 37 млн пользователей. П…
Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры
Специалисты Flashpoint обнаружили, что более 1000 сайтов на базе Magento взломаны и заражены малварью.
Обнаружен троян для Android, ворующий данные из Facebook Messenger, Skype, Telegram, Twitter
Аналитики Trustlook Labs обнаружили трояна для Android, который похищает данные из популярных мобильных мессенджеров, включа…
Прослушка VoIP. Как PRISM и BULLRUN извлекают информацию из голосового потока
VoIP-телефония постепенно отвоёвывает позиции у традиционных медно-проводных телефонных систем. Но как насчёт конфиденциальности VoIP-переговоров? Способно ли сквозное шифрование, применяемое в VoIP-софте, обеспечить эту самую конфиденциальность? Такие вопросы стали в особенности злободневными после откровений Сноудена, поведавшего миру о тотальной прослушке.
Реклама
IBM Security. Интервью с Ильёй Кравцовым
Предлагаем твоему вниманию беседу с Ильёй Кравцовым, который занимает должность руководителя подразделения IBM Security в России и странах СНГ. Мы поговорили с ним о роли искусственного интеллекта в информационной безопасности и цифровой трансформации бизнеса, а также попросили привести прогнозы на ближайший год.
Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров
Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проб…
Троян njRAT научился шифровать файлы пользователей и воровать криптовалюту
Эксперты Zscaler обнаружили новую версию трояна njRAT, которая способна шифровать пользовательские файлы и воровать криптова…
Робот HoneyBot призван защищать промышленную автоматику, отвлекая хакеров на себя
Специалисты из Технологического института Джорджии создали робота HoneyBot, который призван защищать промышленную автоматику…
Мошенническое приложение в Google Play подписывало пользователей на платный сервис
ESET обнаружила мошенническое приложение Pingu Cleans Up, которое подписывало пользователей на дорогостоящий сервис, использ…
Искусство форензики. Теория, книги, курсы, полезные материалы
Если ты когда-нибудь садился за чужой компьютер и пытался разобраться, то поздравляю: ты уже занимался форензикой. Только у специалистов круг задач намного шире: они расследуют инциденты, анализируют трафик, ищут сокрытые данные. Хочешь стать одним из таких спецов? Тогда давай посмотрим на основы этого мастерства и соберем коллекцию утилит и ссылок на ресурсы, которые помогут прокачать скилл.
Google запретила распространять через Chrome Web Store расширения для майнинга
Компания Google сообщила, что вынуждена запретить распространение расширений для майнинга через Chrome Web Store.
Разработку Tor Messenger решили прекратить
Разработчики Tor Project сообщили о прекращении разработки анонимного мессенджера Tor Messenger, который так и не сумел прой…
Представители Telegram пояснили властям, почему не могут передать ФСБ ключи шифрования
Представитель международной правозащитной группы «Агора», Павел Чиков, сообщил, что от лица Telegram в Роскомнадзор было нап…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире