Компания Dell забыла продлить домен, и его немедленно захватили сквоттеры
Компания Dell забыла продлить один из своих доменов, являвшийся частью системы Dell Backup and Recovery.
Компания Dell забыла продлить один из своих доменов, являвшийся частью системы Dell Backup and Recovery.
ИБ-эксперты все же обнаружили в коде Bad Rabbit один из эксплоитов, ранее похищенных у АНБ, и провели больше параллелей с No…
Специалисты Check Point рассказали об обнаружении проблемы HomeHack в системе LG SmartThinQ. Из-за бага миллионы «умных» уст…
Представлен список докладов и докладчиков слота Defensive. Данная секция заслуженно пользуется большой популярностью у посет…
Классические дотнетовские приложения хороши тем, что они практически не ограничены в правах и, например, могут работать в трее. Зато универсальные приложения (UWP) более безопасны, и их можно устанавливать/удалять бесчисленное количество раз, не забивая систему/реестр мусором. Платформа UWP постоянно развивается, и, пока пользователи обновляются до Fall Creators Update, который вышел в октябре этого года, мы, разработчики, можем посмотреть на его новые и интересные возможности.
Неизвестный взломал хакерский ресурс Basetools[.]ws, насчитывающий более 150 000 пользователей, и теперь вымогает деньги у е…
Недавно западные СМИ обвинили «Лабораторию Касперского» в том, компания каким-то образом принимала участие в хищении киберор…
Исследователь обнаружил, что iOS-приложения могут без каких-либо проблем шпионить за пользователями.
Администрация сервиса SecureDrop сообщила об устранении уязвимости, которая могла скомпрометировать весь обмен сообщениями м…
Чемоданчик инструментов — вот что отличает опытного специалиста от новичка. А в вопросах, связанных с администрированием Linux, такой чемоданчик — едва ли не самое важное. В этой статье мы не будем говорить о таких вещах, как Nagios, Puppet, Webmin, или изощренных анализаторах логов Apache — обо всем этом ты должен знать и так. Вместо этого мы поговорим о небольших утилитах, способных сделать твою жизнь намного проще.
Биткойн сегодня обсуждают все кому не лень — от дяденек в костюмах до младших школьников. Даже цыгане начали им торговать. В ногу с криптовалютой идет технология блокчейн (blockchain), представляющая собой непрерывную последовательную цепочку блоков данных, выстроенных по определенным правилам.
Специалисты AV-Test впервые провели сравнение защитного решения Google Play Protect с другими антивирусными продуктами. Увы,…
ИБ-эксперт обнаружил фишеров, которые выдавали себя за легитимный сервис Myetherwallet.com.
Вслед за KRACK и ROCA исследователи обнаружили еще один криптографический баг, который получил название DUHK (Don't Use Hard…
Сервис, предоставляющий владельцам сайтов скрипты для майнинга, был скомпрометирован. Злоумышленники проникли в аккаунт Clou…
В популярнейшем веб- и прокси-сервере nginx была обнаружена занятная уязвимость: специально сформированным запросом можно получить информацию о внутренней структуре приложения. Этот баг томился без малого десять лет, и подвержены ей версии с 0.5.6 и до 1.13.2 включительно — то есть с 2007 года по июль 2017-го. Nginx, как известно, используется на каждом третьем-четвертом сайте, так что изучить эту лазейку не помешает.
С 31 октября по 1 ноября 2017 года в Москве пройдет международная конференция «Интернет вещей». Рассказываем, кто выступит н…
Вчера ряд российских СМИ, а также украинских госучреждений подверглись атаке шифровальщика Bad Rabbit. Эксперты ИБ-компаний …
Эксперты Cisco Talos обнаружили весьма странную таргетированную атаку, выполненную предположительно российскими «правительст…
Специалисты SfyLabs рассказали о гибридной Android-малвари LokiBot. Хотя вредонос, по сути, является банковским трояном, он …
Новая экспериментальная функция в Android призвана зашифровать DNS-запросы пользователей и защитить их от слежки.
Российские и украинские СМИ и госучреждения массово сообщают о кибератаках. Специалисты Group-IB предупредили, что виной том…
Уверен, ты не раз слышал, что в Apple всё решают за пользователя и в macOS ничего нельзя толком настроить. Первое утверждение верно, а вот второе, на мой взгляд, полный бред. В macOS тысячи настроек — как доступных, так и скрытых, а если в системе чего-то не хватает, то наверняка кто-нибудь уже написал хорошую программу для решения проблемы. Я пользуюсь «макосью» уже десять лет и хочу поделиться с тобой накопленным опытом.
26 октября 2017 года в Татарстане, на территории «Гранд Отеле Казань» пройдет конференция «Код ИБ».
Эксперты компании Proofpoint обнаружили, что «правительственные» хакеры из группы APT28 (она же Fancy Bear и Pawn Storm) уже…
Компания SEC Consult сообщила, что инженеры Linksys несколько месяцев игнорируют уязвимости в маршрутизаторах серии E.
Специалисты предупреждают, что вымогатель Locky уже взял на вооружение проблему Dynamic Data Exchange (DDE) и теперь докумен…
Лучший способ понять, как работает операционная система, — это проследить поэтапно ее загрузку. Именно во время загрузки запускаются все те механизмы, что приводят ОС в движение. Процесс этот сложный, многоступенчатый и порой запутанный. Изучать его интересно, а открытия, которые ты сделаешь при этом, могут сильно тебя удивить.
Стало известно, что в Windows 10 Fall Creators Update, вышедшем неделю назад, заработала система TruePlay, по функциональнос…
ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случилось с разработчиками утилиты CClean…
Компания Wordfence предупреждает: злоумышленники массово сканируют сайты в поисках директорий, где могут храниться приватные…
Специалисты Symantec обнаружили в приложениях из Google Play вредоноса Sockbot, который объединял зараженные устройства в бо…
Компания Check Point рассказала о новом IoT-ботнете. По оценкам специалистов, миллионы организаций по всему миру могли стать…
Криптовалютные майнеры не только норовят оккупировать браузеры пользователей, но встречаются и в весьма неожиданных местах, …
В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на Java. Баг позволяет загружать любые файлы на сервер, так что, загрузив файл JSP, можно добиться выполнения произвольного кода. Разберемся, как работает эта уязвимость.
Совсем скоро, в рамках конференции ZeroNights, впервые проведен хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn…
Сейчас ведется набор на вводный курс по кибербезопасности. Вести занятия будут опытные израильские эксперты совместно со спе…
В каталоге приложений Google Play регулярно обнаруживают малварь. Судя по всему, не помогают ни автоматизированные системы к…
Представители сервиса PureVPN прервали молчание и объяснили, как и почему они предоставили ФБР данные одного из своих пользо…
Недавно специалисты Google Project Zero раскритиковали подход компании Microsoft к выпуску обновлений. Разработчики Microsof…