В составе Cisco DNA Center обнаружены жестко закодированные учетные данные
Разработчики Cisco обнародовали 16 бюллетеней безопасности, и три уязвимости получили статус критических, набрав 10 из 10 во…
В Сербии арестован участник хакерской группы The Dark Overlord
Сербская полиция сообщила, что совместно с ФБР осуществила арест подозреваемого, который, вероятно, является членом нашумевш…
Социальная инженерия. Разбираем практики, методы и инструменты для социотехнического тестирования
Какой же пентест без социальной инженерии, верно? Социотехническое тестирование в наше время стало совершенно обычным делом, и мне не раз приходилось заниматься им в рамках работ по анализу защищенности. Я расскажу тебе о техниках, которые идут в ход, и о разнообразных тонкостях, которых в нашем деле — великое множество.
Обновление для Chrome устранило проблему, мешавшую работе онлайн-игр
Разработчики Google обновили браузер Chrome, отменяющий нововведение, представленное в составе апрельского релиза Chrome 66.…
На форуме PHDays 8 сотрудник японской компании взломал электросчетчик и вогнал энергетиков в долги
Специалист японской компании Ierae Security Руслан Сайфиев обнаружил уязвимости в ПО электросчетчика российского производств…
Facebook блокировала 200 приложений, злоупотреблявших данными пользователей
Компания Facebook сообщила, что продолжает борьбу со злоупотреблением пользовательскими данными и, в рамках ведущегося рассл…
StalinLocker удаляет файлы пользователя, если тот не введет правильный код
Специалисты MalwareHunterTeam и Bleeping Computer предупредили о появлении нового локера и вайпера, который получил название…
Разработчики Red Hat устранили опасный баг в DHCP-клиенте
Специалист Google обнаружил критическую уязвимость в DHCP-клиенте, который используется в Red Hat Linux и его производных, к…
Неизвестные злоумышленники случайно раскрыли данные о двух 0-day уязвимостях
Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня, загрузив вредоносный файл…
Подводим итоги первого дня PHDays 8
Вчера завершился первый день Positive Hack Days. Форум посетили более 4100 человек. Со сцены прозвучало более 50 докладов, п…
Canonical не запретит приложения для майнинга в Snap Store, но обещает относиться к безопасности серьезнее
После обнаружения в Ubuntu Snap Store скрытого майнера, представители Canonical прокомментировали ситуацию и пообещали предс…
Тотальный разгром! Реверсим Total Commander и обходим защиту всех версий
Total Commander (ранее Windows Commander) — популярный файловый менеджер с графическим интерфейсом для Windows. В интернете на варезных сайтах можно найти множество решений для взлома Total’а. Их неизменный недостаток — костыльность: с выходом новой версии надо проделывать ту же процедуру «лечения» программы вновь и вновь. Но можно и по-другому. Хочешь узнать как и заодно прокачать скиллы в реверсе? Читай эту статью!
Positive Technologies: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью
Эксперты компании Positive Technologies представили итоги анализа защищенности корпоративных систем российских и зарубежных …
Опубликован эксплоит для внедрения кода в Signal для Windows и Linux
Команда white-hat хакеров из Аргентины опубликовала proof-of-concept эксплоит, позволяющий осуществить внедрение кода в месс…
Что случилось с PGP и S/MIME: как работает уязвимость Efail
Сообщения о проблемах PGP и S/MIME получили обещанное продолжение. ИБ-эксперты обнародовали технические подробности проблем,…
Google обяжет OEM-производителей выпускать обновления для Android
Представители Google сообщают, что в компании идет работа над новым соглашением для OEM-производителей. В частности, последн…
Просто бизнес. Как Apple защищает данные своих пользователей, препятствуя работе правоохранительных органов
Из актуальных мобильных систем iOS на сегодня самая безопасная с огромным отрывом. За последние несколько лет Apple превратила свою систему в неприступный бастион, новости о возможных брешах в котором становятся сенсацией. Но в последних версиях iOS стала не просто безопасной, а очень удобной для злоумышленников: Apple все чаще и чаще встраивает в систему средства защиты именно от полиции, а не от воришек.
Positive Hack Days 8: хакеры и ИТ-специалисты со всего мира покажут «цифровую изнанку»
В московском Центре международной торговли стартовал ежегодный форум по практической информационной безопасности Positive Ha…
Решение суда о блокировке Telegram не вступало в силу
Представители Мосгорсуда заявили, что судебное решение о блокировке Telegram не вступало в силу, так как юристы Telegram Mes…
Из-за уязвимости в Electron под угрозой оказались Skype, Slack, WhatsApp, Discord и другие
В опенсорсном фреймворке Electron обнаружена серьезная уязвимость, допускающая удаленное исполнение произвольного кода. Из-з…
В Ubuntu Snap Store обнаружили скрытого майнера
Не только официальные каталоги Google, Apple и Windows страдают от вредоносных приложений и расширений. Малварь обнаружили и…
Критические уязвимости PGP и S/MIME делают шифрование переписки практически бесполезным
ИБ-эксперты и представители Фонда электронных рубежей предупредили о критических уязвимостях в составе PGP и S/MIME. Согласн…
Исследователи выявили ряд проблем в протоколе OPC UA
Эксперты «Лаборатории Касперского» нашли 17 0-day уязвимостей в в продуктах OPC Foundation, а также несколько уязвимостей в …
Целенаправленные атаки: разведка на основе открытых источников (OSINT). Колонка Дениса Макрушина
В одной из прошлых колонок я рассказал о стадиях целенаправленных атак. Первая стадия, «разведка», начинается задолго до того, как атакующий дотронется до первой машины жертвы. От количества и качества данных, собранных на этом этапе зависит успешность атаки и, самое главное, стоимость ее проведения.
Все о телеком-безопасности на PHDays
Сегодня новостные ленты пестрят сообщениями о проблемах безопасности мобильной связи. Прослушка телефонных разговоров, перех…
Кибершпионская группа ZooPark атакует пользователей Android на Ближнем Востоке
Недавно специалисты «Лаборатории Касперского» рассказали о запутанной кибершпионской кампании ZooPark, жертвами которой стан…
Сразу пять ботнетов эксплуатируют уязвимости роутеров Dasan GPON
Аналитики Qihoo 360 Netlab сообщили, что за право заразить роутеры Dasan GPON соревнуются сразу пять крупных ботнетов: Hajim…
Исходные коды PoS-малвари TreasureHunter попали в открытый доступ
Компания Flashpoint предупреждает: в отрытый доступ попали исходные коды малвари TreasureHunter, а значит, в скором будущем …
Вредоносные расширения для Chrome заразили более 100 000 пользователей
Аналитики компании Radware обнаружили в официальном Chrome Web Store сразу семь вредоносных расширений, которые похищали уче…
Специалисты Check Point нашли уязвимости в предустановленной клавиатуре смартфонов LG
Эксперты Check Point Research обнаружили уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LG…
Крафтовая ФС. Как быстро сделать свою файловую систему на FUSE и Swift
Мысль о том, чтобы написать свою файловую систему, кажется многим слишком амбициозной. Однако проект FUSE for macOS, развиваемый сообществом энтузиастов, решает этот вопрос буквально в пару сотен строк кода, а идущий в комплекте фреймворк не требует унылых разбирательств с API на голом C и вполне пригоден для использования в комплекте с современным и мощным Swift.
В Копенгагене хакеры парализовали работу городской системы велопроката на несколько дней
Неизвестные хакеры на несколько дней парализовали работу Bycyklen, копенгагенской системы велопроката. Удалив БД организации…
Excel будет поддерживать JavaScript. Исследователи уже запустили таким образом майнер CoinHive
Разработчики Microsoft объявили, что скоро в Excel появится поддержка кастомной функциональности JavaScript. ИБ-специалисты …
Самоуничтожающиеся сообщения в Signal для Mac можно восстановить и прочесть
Исследователи обнаружили, что самоуничтожающиеся сообщения в приложении Signal для Mac при определенных условиях подлежат во…
Малварь Hide ‘N Seek «выживает» на IoT-устройствах даже после перезагрузки
Эксперты Bitdefender предупреждают, что появившийся в январе 2018 года ботнет Hide 'N Seek теперь может сохранять присутстви…
Русская «Магма». Как работает отечественный алгоритм блочного шифрования
В прошлой части наших «извращений с импортозамещением» мы подробно познакомились с алгоритмом шифрования «Кузнечик», который определен в ГОСТ 34.12—2015. Помимо этого алгоритма, в ГОСТе описан еще один, с длиной шифруемого блока в 64 бита, который носит название «Магма».
Минутка ненависти Android-разработчика. Разбираем 10 самых частых проблем кодинга
Двадцать лет назад использовать Android было невозможно. Десять лет назад было еще рано. Сегодня — уже поздно. Android дорос уже до бальзаковского возраста, а разработчики все так же решают проблемы, которые давным-давно должны быть исправлены. Сегодня мы рассмотрим затруднения при разработке под Android, с которыми ты точно когда-нибудь столкнешься. И которые, кстати, бесят.
Команда упасть. Эксплуатируем критическую уязвимость в почтовике Exim 4
Когда софтина попадает под пристальный взгляд экспертов по безопасности, велика вероятность, что за одним багом найдутся и другие. Так и случилось с агентом пересылки сообщений Exim: вслед за прошлогодней уязвимостью в нем найдена новая опасная дыра, действующая во всех версиях вплоть до последней (4.90.1). Давай посмотрим, как эксплуатировать эту новую находку.
JavaScript для умного дома. Arduino устарел, да здравствует ESP32!
Интерес к интернету вещей растет с каждым днем, свои курсы по технологии IoT запустили и Cisco, и Samsung. Но большинство этих курсов базируются на собственном железе компаний, довольно дорогом, в то время как практически все то же самое можно сделать на гораздо более дешевом железе самостоятельно, получив при этом массу удовольствия и полезных навыков.
Взлом АСУ ТП, или Как устроить конец света
На площадке технической зоны форума PHDays 8 развернется конкурс по взлому на стенде SCADA bugs comeback компании Gleg. Зада…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире