Ошибки в патчах для macOS и iOS нарушили нормальную работу устройств и вновь активировали баги
Всю прошлую неделю компанию Apple преследовали проблемы, связанные с релизами проблемных патчей. К примеру, компания случайн…
Встреча DEFCON Russia в Питере 2 декабря
2 декабря в Москве, в БЦ «МегаПарк», пройдет ежегодная (почти) встреча после ZeroNights с кодовым названием AfterAfterParty.…
WWW: Unicorn Startup Simulator — браузерная игра, в которой ты за десять минут создашь миллиардный стартап (или нет)
Если ты не без удовольствия смотришь «Кремниевую долину» и следишь за веселой жизнью калифорнийских стартапов, то игра Unicorn Startup Simulator наверняка принесет тебе десять-пятнадцать минут веселья. В ней ты становишься основателем стартапа и должен сделать так, чтобы через год он оценивался в миллиард долларов. Иначе — смерть и забвение.
WWW: Teletype — плагин для Atom, который позволяет редактировать код вместе
Кросс-платформенный редактор для кода Atom, созданный в GitHub на основе движка Chromium, успел полюбиться многим. Одна из его главных фишек — это плагины. Именно ей и воспользовались разработчики, чтобы добавить в Atom новую экспериментальную фичу — одновременное редактирование кода сразу несколькими пользователями.
High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости
Исследователи High-Tech Bridge выяснили, что большинство представленных в Google Play приложений, предназначенных для управл…
Криптовалютные майнеры прячутся за панелью задач и продолжают работу после закрытия браузера
Специалист Malwarebytes обнаружил новый трюк криптоджекеров: теперь браузерные майнеры открываются в отдельном, крошечном ок…
Обновление лишило пользователей смартфонов Blu доступа к их собственным устройствам
Пользователи смартфонов Blu One Life X2 получили обновление операционной системы, которое заблокировало их устройства.
Суд обязал биржу Coinbase раскрыть данные 14 000 пользователей Налоговому управлению США
Обменник Coinbase проиграл длительное судебное разбирательство с Налоговым управлением США. Калифорнийский федеральный суд в…
][-отчет: Zero Nights 2017. Седьмой крутейший ИБ-эвент глазами участника
Сочетание ретроромантики командной строки и ASCII-арта с докладами зарубежных и отечественных спикеров, занимательными конкурсами и заразительной атмосферой фана и энтузиазма, которая возможна только в обществе увлеченных общим интересом людей, — такое приятное послевкусие осталось у нас после посещения седьмой конференции Zero Nights. Впрочем, обо всем по порядку.
Прямая трансляция форума Microsoft «Платформа цифрового бизнеса»
30 ноября с 09:30 (МСК) проходит бесплатная онлайн-трансляция форума Microsoft «Платформа цифрового бизнеса». Мероприятие по…
Карим Баратов признался, что имел отношение ко взлому компании Yahoo
Карим Баратов, которого в начале текущего года обвили во взломе компании Yahoo, признал свою вину, но его адвокаты уверяют: …
Исследование показало, что приложения для Android нашпигованы всевозможными «маячками»
Специалисты Йельского университета и некоммерческой организации Exodus Privacy изучили 300 приложений для Android и пришли к…
Разработчики дронов DJI предложили ИБ-специалисту $500 за обнаружение критических багов
Китайская компания DJI, являющаяся одним из лидирующих производителей мультикоптеров для потребительского рынка, вновь подве…
Реклама
Ideco — UTM-решение «из коробки»
Шлюз безопасности Ideco ICS — современное UTM-решение, отличающееся простотой настройки, безопасными предустановленными настройками и наличием всех модулей глубокого анализа трафика, необходимых для обеспечения безопасной фильтрации: системы предотвращения вторжений, контроля приложений, контент-фильтра. Давай посмотрим, что умеет Ideco.
Wget в отключке. Эксплуатируем переполнение буфера в популярной качалке для Linux
Практически в каждом дистрибутиве Linux есть такая полезная утилита, как wget. С ее помощью легко и удобно скачивать большие файлы. Она же встречается и на веб-серверах, где любая уязвимость может обернуться пренеприятными последствиями для владельца. Мы разберем, как работает баг wget, связанный с переполнением буфера. Его эксплуатация может привести к выполнению произвольных команд на целевой системе.
Еще больше малвари в Google Play: приложения воруют аккаунты «Вконтакте» и шпионят за пользователями
ИБ-специалисты и сами разработчики Google предупреждают и новых вредоносных кампаниях, обнаруженных в Google Play и на сторо…
У разработчиков Bitcoin Gold проблемы: официальный кошелек подменили «подозрительными файлами»
Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Кто-то подменил официальный Win…
Баг в macOS High Sierra позволяет войти в систему с root-привилегиями, нажимая одну кнопку
Новая проблема, обнаруженная в самой «свежей» версии macOS, определенно претендует на звание самой глупой ошибки года. Оказа…
Разработчики Keybase предупредили, что приложение для Android сохраняло приватные ключи
Приватные ключи пользователей Android-приложения Keybase могли случайно стать частью автоматических бэкапов, которые ОС регу…
Мобильный банкер BankBot снова сумел проникнуть в Google Play
Аналитики компании ESET предупредили, что в октябре-ноябре 2017 года в официальном каталоге Google Play был обнаружен ряд пр…
Воркшоп по написанию и деплою смарт-контракта в сети Ethereum от MixBytes
Завтра в Москве состоится воркшоп по написанию и деплою смарт-контракта в сети Ethereum. За три часа вы пройдете полный путь…
WWW: Airborn OS — опенсорсная и приватная замена Google Docs
Недавно с Google Docs приключилась пренеприятная история: многим западным журналистам по ошибке заблокировали аккаунты, якобы найдя там запрещенный правилами контент. Сложно придумать лучший способ напомнить, что алгоритмы Google не гнушаются заглядывать в личные папки с документами.
Исследователь опубликовал информацию сразу о двух критических уязвимостях в Exim
Специалист тайваньской компании DEVCORE обнаружил две опасные уязвимости в Exim, из-за которых добрая половина почтовых серв…
Форум Microsoft «Платформа цифрового бизнеса» 30 ноября в Москве
30 ноября 2017 года в Москве состоится форум Microsoft «Платформа цифрового бизнеса». Участники мероприятия получат практиче…
Исправлен баг, позволявший удалять чужие фотографии в Facebook
Исследователь заработал 10 000 долларов, обнаружив уязвимость, с помощью которой можно было удалять чужие фотографии из соци…
Совбез России хочет идентифицировать геймеров посредством мобильных телефонов
Совет безопасности поручил ФСБ и Минкомсвязи до 1 июня 2018 года разработать дополнительные меры регулирования деятельности …
Ботнет Necurs распространяет нового шифровальщика Scarab
ИБ-специалисты сразу ряда компаний сообщили, что крупнейший в мире спамерский ботнет, Necurs, начал распространять вымогател…
Активность ботнетов на основе Mirai возросла после публикации нового PoC-эксплоита
Аналитики Qihoo 360 Netlab предупреждают, что Mirai-ботнеты активизировались, после публикации нового эксплоита для роутеров…
Адблок от блох. Выбираем и настраиваем блокировщик для борьбы с трекерами, рекламой и майнингом
Интернет пестрит рекламой, методы показа которой становятся все агрессивнее. Анимированные гифки и флеш, отдельные фреймы и всплывающие окна — это еще цветочки. Все чаще встречаются фишинговые редиректы, трояны и скрытые майнеры, которые добывают криптовалюту при посещении сайтов. Оградить от них пользователя помогают браузерные расширения, но не все блокировщики оказались на поверку честны и эффективны.
Хак-группа Cobalt уже эксплуатирует свежую уязвимость в Equation Editor
ИБ-специалисты компаний Proofpoint и Reversing Labs заметили, что новую уязвимость в Microsoft Office уже взяли на вооружени…
Imgur предупредил об утечке данных, затронувшей почти 2 000 000 пользователей
Руководство Imgur признало, что в 2014 году сайт был взломан, и злоумышленникам удалось похитить данные 1,7 млн пользователе…
Скрипты для криптоджекинга скрываются в виджетах LiveHelpNow и поразили более 1500 сайтов
Производители защитных решений практически единодушно рассматривают браузерный майнинг как вредоносное поведение. В итоге зл…
Вымогатель qkG шифрует только документы Word и самостоятельно распространяется с помощью макросов
Эксперты обнаружили нового шифровальщика qkG, который самостоятельно распространяет себя при помощи макросов. Исследователи …
Цифровой паноптикум. Настоящее и будущее тотальной слежки за пользователями
Даже если ты тщательно заботишься о защите своих данных, это не даст тебе желаемой приватности. И чем дальше, тем больше у компаний и правительств возможностей собирать и использовать самую разную информацию, а уж идентифицировать по ней человека — вообще не проблема. На нескольких занятных примерах мы разберем, как это происходит и к чему потенциально может привести.
Firefox предупредит пользователей о посещении ранее взломанных сайтов
Инженеры Mozilla работают над новой системой уведомлений для Firefox, которая будет предупреждать пользователей о посещении …
«Код информационной безопасности» впервые пройдет в Астане
7 декабря 2017 года в столице Казахстана впервые пройдет конференция «Код информационной безопасности».
Свежие уязвимости в Intel ME опасны для устройств Acer, Dell, Fujitsu, HP, Lenovo, Panasonic и так далее
Представители компаний Acer, Dell, Fujitsu, HP, Lenovo и Panasonic официально подтвердили, что найденные в Intel ME уязвимос…
ФБР обвинило иранского правительственного хакера во взломе HBO и вымогательстве 6 млн долларов
ФБР и Министерство юстиции США, сообщили, что нашли виновного во взломе HBO и преждевременной публикации нескольких эпизодов…
Браузерные майнеры научились использовать Google Tag Manager
Исследователь обнаружил, что для маскировки активности майнинговых скриптов теперь используют диспетчер тегов Google.
Компания HP устранила ряд уязвимостей в своих принтерах, включая RCE-баг
Инженеры компании HP сообщили об обнаружении нескольких серьезных уязвимостей в прошивках принтеров моделей LaserJet, PageWi…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире