Исследователи научились извлекать данные с изолированных машин с помощью диодов на клавиатуре
Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с физически изолированн…
Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии
За последние месяцы специалисты Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей.
ТрюкиДля начинающих
Основы цифровой схемотехники. Собираем сумматор с ускоренным переносом из дискретных микросхем
Говорят, древние программисты собирали свои компьютеры самостоятельно, уверенно обращались с паяльником и знали ассемблер. Но потом эти умения были безвозвратно погребены под слоями абстракции, и теперь каждый программер — специалист в узкой области. Так зачем тебе схемотехника, если ты не работаешь с железом? Попробую показать на примере.
Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода
Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическу…
Подрядчики Google слушают разговоры пользователей с Google Assistant
Один из подрядчиков Google допустил утечку данных, и разговоры пользователей с помощником Google Assistant оказались в распо…
Японская криптовалютная биржа Bitpoint пострадала от взлома. Похищено 32 млн долларов
Администрация биржи сообщает, что компрометация затронула холодные и горячие кошельки Bitpoint. Из-за атаки пользователи пот…
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов
Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и лом…
Архивный сервер Pale Moon взломан, старые версии браузера заразили малварью
Разработчики браузера Pale Moon сообщили, что архивный сервер проекта был взломан 18 месяцев назад. Старые версии браузера о…
Apple временно отключила приложение Walkie-Talkie, так как оно позволяло подслушивать пользователей
Ошибка в популярном приложении для Apple Watch позволяла слушать микрофон iPhone без разрешения.
Часы наизнанку. Извлекаем и анализируем данные Apple Watch
Apple Watch — одна из самых популярных в мире марок умных часов. Последняя их версия оснащена полным набором датчиков и процессором, мощность которого превосходит бюджетные (и даже не очень бюджетные) модели смартфонов. При помощи часов Apple собирает огромные массивы данных. Что происходит с этими данными, где они хранятся и как их извлечь? Попробуем разобраться.
Microsoft исправила две уязвимости, находившиеся под атаками хакеров
В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, …
Вымогатель eCh0raix атакует устройства QNAP NAS
Написанный на Go шифровальщик eCh0raix атакует устройства QNAP NAS.
Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой
Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже проникла в Google…
Обновление McAfee Endpoint Security мешает пользователям войти в Windows
Обновление McAfee Exploit Prevention обернулось головной болью для системных администраторов по всему миру.
IBM X-Force Red. Как красная команда IBM проверяет организации на прочность
У моего сына как-то спросили в школе: «Кем работает твоя мама?» Он сказал — медсестрой. А когда спросили про папу, он ответил: «Мой папа крадет вещи, но это нормально, потому что ему за это платят!» Как видите, работать в красной команде — это не самая обыкновенная карьера. Я расскажу о том, как пришел к ней, с самого начала, и это объяснит многое из того, чем мы занимаемся.
Для Raspberry Pi 4 представлена официальная версия Kali Linux
Разработчики Offensive Security представили Kali Linux для новых Raspberry Pi 4.
В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах
Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий …
СМИ обнаружили в сети учетные данные 450 000 пользователей Ozon
РБК сообщает, что в сети доступна база, содержащая учетные данные пользователей Ozon, и утечка могла произойти более полугод…
Набор эксплоитов RIG занялся распространением шифровальщика Eris
Хотя в целом активность наборов эксплоитов снижается, многие из них по-прежнему остаются «в строю», например эксплоит-кит RI…
Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel
Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MD…
У Raspberry Pi 4 обнаружились проблемы с USB-C
Обнаружилось, что новые Raspberry Pi 4 работают далеко не со всеми кабелями USB-C.
Постпостапокалипсис. Все самое интересное с конференции Offzone 2019
17 и 18 июня Москва принимала уже вторую международную конференцию по кибербезопасности Offzone. Шесть треков докладов, одиннадцать зон с активностями, 68 экспертов из Европы, Азии и Америки, 1600 участников — мы расскажем тебе, как это было.
Более 1300 приложений для Android собирают данные пользователей без разрешения
Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями д…
Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom
В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Ma…
Сайт Московской кольцевой железной дороги был заражен трояном Panda
Эксперты «Лаборатории Касперского» рассказали СМИ о компрометации официального сайта Московской кольцевой железной дороги. Р…
Вредонос GoBot2 распространяется через торренты
Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под …
Физика нереального мира. Школьная программа на страже современного 3D
За последние несколько лет трехмерная графика сделала большой скачок в развитии: качество и реалистичность созданных компьютером изображений достигли высокого уровня, а популярность VR бьет все рекорды. Но революция в мире компьютерной графики только началась — речь о появлении технологий рейтрейсинга в реальном времени.
В Magento исправили баги, позволявшие перехватить контроль над магазином
Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым…
В Ruby-библиотеке strong_password обнаружили вредоносный код
В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.
Безопасность в горах и на море. «Код ИБ» снова едет в Сочи
С 25 по 28 июля в Сочи на курорте «Горки Город» пройдет пятая профессиональная конференция для управленцев в сфере информаци…
British Airways заплатит 183 000 000 фунтов за утечку пользовательских данных
Управление Комиссара по информации Великобритании намерено оштрафовать авиакомпанию British Airways из-за утечки данных, про…
Google Chrome будет блокировать слишком «тяжелую» рекламу
Функциональность Heavy Ad Intervention будет выгружать рекламу, которая слишком сильно влияет на загрузку CPU и сказывается …
Разработчики Tor Project исправят DDoS-уязвимость, годами мешавшую работе onion-сайтов
Разработчики Tor Project собираются исправить уязвимость, от которой сайты в даркнете страдали годами.
Осторожно, мошенники! Как угоняют каналы в Telegram и что с этим делать
В июне сообщество администраторов в Telegram захлестнула волна воровства каналов. Аккаунты мошенников разные, но почерк один — покупка канала и предварительный созвон в Skype. Чем новый способ отличается от прежних и как обезопасить себя? Сейчас расскажу.
Пользователи японского приложения 7-Eleven лишились 500 000 долларов из-за бага
Хакеры воспользовались уязвимостью в функции сброса пароля для приложения 7-Eleven и воспользовались счетами 900 пользовател…
Британские провайдеры ополчились на Mozilla из-за поддержки DoH в браузере Firefox
Британские власти и интернет-провайдеры крайне недовольны тем, Firefox будет поддерживать DNS-over-HTTPS.
GitHub-аккаунт Canonical взломали
Разработчики Canonical сообщили о компрометации учетной записи Canonical Ltd. на GitHub.
Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung
Мошенническое приложение Updates for Samsung предлагает пользователям загрузить бесплатные обновления за деньги, а также пок…
Хакер DerpTrolling, положивший начало «традиции» рождественских DDoS-атак, получил 27 месяцев тюрьмы
На этой неделе 23-летний Остин Томпсон, более известный как DerpTrolling, был приговорен к 27 месяцам тюремного заключения и…
Эксперты Group-IB сообщают, что рунет стал чище
Аналитики Group-IB сообщают, что по итогам 2018 года российская доменная зона достигла рекордных показателей по снижению объ…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире