Cisco исправила критическую уязвимость в Adaptive Security Appliance
Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Secur…
«Тревожные кнопки» большинства производителей можно с легкостью вывести из строя
Сотрудник компании Duo Security опубликовал отчет, посвященный уязвимостям в так называемых «аварийных кнопках» различных пр…
Deleaker, не болей! Ломаем защиту в обход VMProtect и пишем proxy DLL
Не так давно на глаза мне попалась программа Deleaker. Софтина, из описания на сайте, предназначена для поиска в приложениях утечек памяти, GDI-ресурсов и незакрытых хендлов. А мне стало интересно, как у нее обстоят дела с защитой от взлома.
Facebook и Instagram запрещают рекламу, связанную с криптовалютами и ICO
Компания Facebook опубликовала новые правила размещения рекламы, согласно которым, под запрет в социальной сети теперь попад…
Blockchain Conference St. Petersburg: тренды криптоиндустрии, перспективы ICO и развитие блокчейна
13 февраля в Санкт-Петербурге состоится действительно знаменательное событие криптоиндустрии: Blockchain Conference St. Pete…
Хакеры похитили более 150 000 долларов у инвесторов проекта Experty, организовав фальшивое ICO
Инвесторы проекта Experty пострадали от рук мошенников. Неизвестные получили доступ к базе пользователей, ожидающих ICO прое…
Обновление продуктов Malwarebytes случайно «испортило» компьютеры пользователей
Разработчик защитных решений, компания Malwarebytes, была вынуждена извиниться перед своими пользователями, так как очередно…
Дактилоскопический сканер Lenovo можно обмануть с помощью жестко закодированного пароля
Инженеры Lenovo выпустили экстренное обновление для приложения-сканера отпечатков пальцев, которое работает с устройствами T…
Операторы Tor2Web прокси подменяют адреса Bitcoin-кошельков
Специалисты компании Proofpoint рассказали о необычном мошенничестве: операторы Tor2Web сервиса наживаются на пользователях,…
Ядовитая гифка. Эксплуатируем уязвимость в расширении gd для PHP
Все любят забавные гифки, но особый юмор — это повесить сервер на PHP при помощи специально сформированного файла GIF. Успешная эксплуатация бага, который мы разберем, приводит процесс в состояние бесконечного цикла. Создав множество таких процессов, атакующий исчерпает ресурсы системы. Жертвой может стать любой сервис, который производит манипуляции с картинками, написан на PHP и использует библиотеку gd или libgd.
Неизвестные преступники скомпрометировали официальные ссылки для загрузки phpBB
Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки дл…
Ограбленная биржа Coincheck возместит убытки пострадавшим пользователям
Японская криптовалютная биржа Coincheck, пострадавшая в результате масштабного ограбления в конце прошлой недели, сообщила, …
Microsoft выпустила внеплановый патч, отключающий защиту от уязвимости Spectre
Продолжается борьба с проблемными обновлениями, которые должны были защищать пользователей от уязвимостей Meltdown и Spectre…
Браузерный майнер Coinhive обнаружен в рекламе, размещенной на YouTube
Аналитики компании Trend Micro обнаружили, что майнинговые скрипты сервиса Coinhive добрались даже до YouTube, куда криптодж…
Mr.Robot.S03. Как новый сезон «Мистера Робота» радовал фанатов пасхалками и хакерскими играми
Не важно, смотришь ты этот внезапно популярный сериал про хакеров или нет: пасхалки, элементы игры в альтернативную реальность и прочая сопутствующая развлекуха в данном случае чуть ли не интереснее самого сюжета. В декабре закончился третий сезон «Мистера Робота» — самое время поговорить о том, что происходило в сериале и вокруг него.
Алексей Лукацкий. Интервью с бизнес-консультантом компании Cisco
Нашим сегодняшним гостем стал Алексей Лукацкий, известный специалист в области информационной безопасности и бизнес-консультант компании Cisco. Если хочешь узнать, почему дроны взламывают даже чаще автомобилей и зачем производители сельскохозяйственной техники блокируют неавторизованный ремонт своих машин на уровне прошивок, читай дальше!
28 фальшивых рекламных агентств использовались для распространения вредоносной рекламы
Специалисты ИБ-компании Confiant выяснили, почему в 2017 году вредоносная реклама доставила столько проблем специалистам и п…
ИБ-специалисты изучили шпионскую малварь CrossRAT, являющуюся частью платформы Dark Caracal
Опубликован анализ инструмента CrossRAT, который использовался в ходе обнаруженной недавно шпионской компании Dark Caracal.
Более 2000 сайтов на WordPress заражены кейлоггером и браузерным майнером
ИБ-специалисты обнаружили, что вредоносная кампания, начавшаяся еще весной 2017 года, продолжается, и к списку пострадавших …
Японскую биржу Coincheck ограбили. Злоумышленники похитили криптовалюту на 500 000 000 долларов
Японская криптовалютная биржа Coincheck сообщила об ограблении, которое может стать самым крупным инцидентом такого рода. Зл…
Palo Alto Networks: жертвами скрытых майнеров стали более 30 000 000 пользователей
Специалисты Palo Alto Networks зафиксировали масштабную вредоносную кампанию по распространению скрытых майнеров, направленн…
Acronis выпускает бесплатное ПО для защиты от программ-вымогателей
Acronis выпускает бесплатное решение ПО для защиты от программ-вымогателей на основе своей технологиеи Acronis Active Protec…
Волшебные хуки. Как перехватывать управление любой программой через WinAPI
Технология перехвата вызовов функций WinAPI известна уже давно, она часто используется как в троянах и вирусах, так и в снифферах, трейнерах для игр, а также в любых ситуациях, когда нужно заставить чужое приложение выполнять код, которого там никогда не было. Я расскажу, как пользоваться этой могучей техникой, а затем мы напишем библиотеку перехвата методом сплайсинга.
На Pwn2Own 2018 появятся новые цели для атак, а призовой фонд составит 2 000 000 долларов
Trend Micro Zero Day Initiative, организаторы ежегодного состязания Pwn2Own, анонсировали новые цели для взлома и сообщили о…
Обнаружен троян Mezzo, атакующий бухгалтерское ПО и интересующийся криптовалютой
Специалисты «Лаборатории Касперского» рассказали о многоцелевой финансовой угрозе Mezzo, которая интересуется как обычными д…
Пользователи Windows 10 смогут просматривать телеметрию, собираемую ОС
Компания Microsoft сообщила, что совсем скоро у пользователей и администраторов появится инструмент, который позволит следит…
Критическая уязвимость фреймворка Electron угрожает безопасности Windows-приложений
Разработчики популярного фреймворка Electron предупредили об устранении критической уязвимости, позволявшей злоумышленнику у…
0-day баг в Cleverence Mobile SMARTS Server используется для добычи криптовалюты
Аналитики компании «Доктор Веб» обнаружили в серверных приложениях Cleverence Mobile SMARTS Server уязвимость нулевого дня, …
Обнаружены сразу два новых IoT-ботнета: Masuta и Hide ‘N Seek
Исследователи предупредили о появлении сразу двух новых ботнетов, которые атакуют интернет вещей.
Python для микроконтроллеров. Учимся программировать одноплатные компьютеры на языке высокого уровня
Шутники говорят, что после трудового дня за компьютером типичный программист едет домой, садится за ПК и таким образом отдыхает. А ведь истина на самом деле куда ужаснее этой шутки: многие из нас, приходя с работы, посвящают оставшееся до сна время... программированию микроконтроллеров. :) Обывателям не понять, но Arduino, Teensy или ESP — действительно очень неплохое хобби. Их единственный недостаток — необходимость программировать на достаточно низком уровне, если не на Assembler, то на Arduino C или Lua. Но теперь в списке ЯП для микроконтроллеров появился Python. Точнее, MicroPython. В этой статье я постараюсь максимально продемонстрировать его возможности.
Шифровальщик маскируется под несуществующую криптовалюту SpriteCoin
Специалисты обнаружили нового вымогателя MoneroPay, который распространялся под видом криптовалютного кошелька для несуществ…
Баг в Blizzard Update Agent угрожал безопасности миллионов пользователей
Специалист Google Project Zero Тевис Орманди (Tavis Ormandy) обнаружил опасную уязвимость в составе Blizzard Update Agent, и…
Почему iPhone был и будет быстрее смартфонов на Android. Колонка Олега Афонина
Почему iPhone 7 работает быстрее Samsung Galaxy S7, а iPhone 8 – быстрее Galaxy S8? В чём заключается «магия Apple»? Оставив за бортом аргументы в стиле «Андроид лудше!», попробуем разобраться в причинах, которые привели к доминированию мобильных процессоров Apple над предложениями Qualcomm.
Intel, HP, Dell и другие предупреждают: не стоит устанавливать некоторые патчи для Spectre и Meltdown
Компания Intel и многие крупные производители предупредили, что обновления для исправления уязвимости Spectre (Variant 2) по…
Вымогатель SamSam атаковал медицинские учреждения и не только
Шифровальщик SamSam вновь активизировался в полную силу. С начала года вредонос поразил сразу несколько медицинских учрежден…
Dridex распространяется через скомпрометированные FTP
Специалисты компании Forcepoint обнаружили, что известный банковский троян Dridex взял на вооружение новый способ распростра…
Борьба с уязвимостями Meltdown и Spectre продолжается
Мир узнал об уязвимостях Meltdown и Spectre только три недели тому назад, но проблем вокруг них возникает все больше. Теперь…
«Я хотел ее только настроить…» Как я искал уязвимости в IP-камерах и нашел их
Новостями про уязвимости в тех или иных моделях IP-камер уже сложно кого-то удивить. Регулярно появляются информация о разнообразных багах и недокументированных учетных записях (бэкдорах). Несмотря на это многие производители до сих пор относятся к безопасности своей продукции кое-как. Об одном из таких случаев и хочу рассказать.
Более 50 приложений в Google Play содержали малварь GhostTeam
Аналитики компаний Trend Micro и Avast нашли в официальном каталоге приложений Google Play семейство малвари GhostTeam, похи…
Троян Evrial подменяет адреса криптовалютных кошельков в буфере обмена
ИБ-специалисты предупредили об обнаружении нового трояна Evrial, который активно рекламируется и продается на черном рынке.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире