Google следит за пользователями, даже если «история местоположений» отключена
Журналисты Associated Press опубликовали результаты расследования, согласно которым, сервисы Google следят за пользователями…
Ошибка в настройках Amazon S3 привела к утечке внутренних данных хостера GoDaddy
Аналитики компании UpGuard обнаружили в свободном доступе неправильно настроенный бакет Amazon S3, содержащий закрытую инфор…
В прошивках многих Android-смартфонов обнаружены уязвимости
Исследователи компании Kryptowire обнаружили уязвимости в прошивках и предустановленных приложениях смартфонов многих крупны…
В процессорах VIA C3 нашли бэкдор
Специалист из Университета Огайо представил на конференции Black Hat доклад, посвященный обнаруженному им бэкдору в процесс…
Искусство распаковки. Потрошим защиту хитрого банкера GootKit
Распаковка исполняемых файлов — одна из задач, с которыми приходится сталкиваться при реверсе. И если наш объект — это малварь, то зачастую приходится сталкиваться с кастомными упаковщиками. В этой статье я покажу, как справиться с защитными механизмами банкера GootKit, который постоянно развивается, апгрейдится и к тому же использует разные методы сопротивления отладке.
Брешь в устройствах D-Link используют для перенаправления пользователей на фальшивые банковские сайты
Эксперты Radware обнаружили, что злоумышленники используют уязвимость некоторых устройств D-Link для изменения настроек DNS …
Участники DEF CON взломали все, до чего смогли дотянуться, и некоторым пришлось пообщаться с полицией
На прошлой неделе Лас-Вегас традиционно принимал на своей территории сразу две хакерских конференции: Black Hat и DEF CON. У…
Сайт EmuParadise был вынужден прекратить распространение старых игр из-за претензий Nintendo
В прошлом месяце компания Nintendo начала юридически бороться с сайтами, распространяющими ROM’ы старых игр. Это привело к т…
Компания Crowdfense запустит собственную платформу для покупки уязвимостей
Дубайская компания Crowdfense, чьим основным конкурентом является известный брокер уязвимостей Zerodium, анонсировала запуск…
WWW: Nexmon SDR — программа для превращения Raspberry Pi в SDR
Работая над переводом статьи о том, как можно превратить переходник с USB на VGA в передающее программно определяемое радио, я наткнулся на схожий и не менее интересный проект — Nexmon SDR. Это кастомная прошивка чипсета Wi-Fi, которая наделяет «Малинку» новыми интересными возможностями.
WWW: WTF — универсальный дашборд для настоящих фанатов терминала
Может показаться, что всякие виджеты и гаджеты — это удел развесистых графических интерфейсов, авторы которых уже не знают, что бы еще приделать к операционной системе. Однако некоторые поклонники командной строки Linux тоже не чужды легкомысленных развлечений. Впрочем, красиво оформленную приборную панель можно считать и практичной — смотря что на нее поставить.
На криптовалютном кошельке Джона Макафи, Bitfi, запустили Doom
Совсем недавно Джон Макафи предложил ИБ-специалистам взломать криптовалютный кошелек Bitfi, называя устройство «невзламываем…
Смартфоны Samsung Galaxy S7 оказались уязвимы перед проблемой Meltdown
На конференции Black Hat,прошедшей на этой неделе в Лас-Вегасе, специалисты Грацского технического университета рассказали о…
WWW: Shadertoy — редактор шейдеров, который работает в браузере
Современные браузеры без проблем отображают трехмерную графику в формате WebGL, хотя на обычных сайтах такое развлечение пока что встречается и очень редко (да что там, почти никогда). Восполнить нехватку крутого 3D в организме, а также оценить мощь современных технологий и попробовать самостоятельно поиграться с шейдерами поможет сервис Shadertoy.
APT из Поднебесной. Китайские хакерские группы и техники их целенаправленных атак
Следы большинства таргетированных атак в последние годы приводят в азиатский регион, где ярким пятном выделяются шанхайские серверы. В ходе расследований аналитики отмечают такие маркеры, как китайские IP-адреса, временные штампы, языковые настройки и софт, специфичные для Китая. Кто же устраивает кибератаки из-за «Великого китайского файрвола»?
Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак
Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специ…
ESET: Россия вошла тройку лидеров по количеству угроз для Android
Аналитики ESET представили отчет о вредоносных программах для мобильных устройств. По данным компании, Россия вошла в топ-3 …
Исследователи рассказали, как можно распространять ложную информацию через WhatsApp
Аналитики компании Check Point нашли способ перехватывать и изменять сообщения, отправленные собеседниками в групповых или п…
Малварь для криптовалютных банкоматов продают в даркнете за 25 000 долларов
Аналитики Trend Micro обнаружили, что неназванный вирусописатель с хорошей репутацией начал продавать в даркнете малварь для…
Компания Facebook открыла исходные коды библиотеки Fizz, облегчающей работу с TLS 1.3
Разработчики Facebook открыли и опубликовали на GitHub исходные коды библиотеки Fizz, предназначенной для работы с новейшей …
Исходный код Snapchat утек, появился на GitHub, но вскоре был удален
Разработчики допустили утечку исходного кода приложения Snapchat (судя по всему, речь идет о версии для iOS). Исходники появ…
Советы Android-разработчику. Что я узнал за год поддержки приложения в Google Play
Вот уже год я занимаюсь поддержкой приложения в Google Play. За это время приложение установили сотни тысяч раз, а пользовательская база разрослась до десятков тысяч. Каждый день я получаю отзывы и письма, сообщения об ошибках и пишу код. Эта статья — советы для тех, кто только начинает свой путь в Google Play и желает сохранить хотя бы часть головы свободной от шишек.
DoS-уязвимость в TCP-стеке Linux позволяет удаленно спровоцировать отказ в обслуживании
ИБ-специалисты рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг был найден в TC…
Троян для Android подменяет данные в буфере обмена
Эксперты «Доктор Веб» обнаружили мобильных вредоносов семейства Android.Clipper, которые подменяют в буфере обмена адреса кр…
BBC требует, чтобы Microsoft выдала пользователя, слившего в сеть отрывок нового «Доктора Кто»
Представителям BBC удалось обнаружить источник утечки, в ходе которой в сети появился отрывок первой серии 11 сезона сериала…
Компания TSMC — ключевой поставщик AMD, Apple, Nvidia и Qualcomm, остановила производство из-за атаки WannaCry
Тайваньская компания Taiwan Semiconductor Manufacturing Company (TSMC) сообщила о кибератаке, произошедшей 3 августа 2018 го…
Новая методика упрощает взлом паролей WPA и WPA2 в сетях 802.11i/p/q/r
Дженс Стьюб (Jens Steube), автор известного инструмента для взлома паролей, Hashcat, рассказал об обнаружении нового, более …
Исследователи предложили добавлять баги в софт для повышения его безопасности
Специалисты из Нью-Йоркского университета убеждены, что искусственное добавление бесполезных багов в софт поможет сделать ег…
7 новых утилит для пентестера. Перебираем поддомены, пентестим WordPress и Drupal, фаззим API и кое-что еще
В этом выпуске новая подборка софта для пентеста и анализа безопасности. Научимся с комфортом находить поддомены, потрясем баги WordPress, Drupal и Magento, поищем уязвимые эндпойнты в API, а на закуску пошаримся в чужих сливах. Вперед!
GitHub предупредит пользователей, если их пароли скомпрометированы
Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwne…
CCleaner уличили в неотключаемой слежке за пользователями
Пользователи популярнейшей утилиты CCleaner, предназначенной для очистки и оптимизации ОС семейства Windows, обрушились с кр…
Разработчики HP исправили два опасных бага, угрожавших более чем 200 моделям принтеров
Разработчики HP сообщили о выходе обновленных прошивок для струйных принтеров модельных линеек Pagewide, DesignJet, OfficeJe…
Обнаружена повторная атака на российские СМИ
Весной 2018 года исследователи уже предупреждали, что банковский троян Buhtrap распространяется с помощью watering-hole атак…
Вещаем по переходнику! Как превратить копеечный видеоадаптер в SDR, чтобы захватывать FM и спуфить GPS
Утилита Osmo-fl2k превращает адаптер с USB на VGA за 15 долларов в SDR-передатчик, который позволяет вещать в диапазонах FM-радио и телевидения DTV, подделывать сигнал GPS или симулировать базовую станцию UMTS. Неплохая штука для дружеских розыгрышей и других интересных применений. В этой статье мы поговорим о том, как такое вообще возможно, и разберем необходимые шаги.
Автор вымогателя GandCrab атаковал ИБ-специалистов, создавших «вакцину» против его малвари
Недавно южнокорейские ИБ-специалисты из компании AhnLab создали «вакцину», защищающую от шифровальщика GandCrab. Их метод ме…
Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal
В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность …
IT-инфраструктуру боро на Аляске парализовала атака шифровальщика
Шифровальщик BitPaymer атаковал одно из боро Аляски, Матануска-Суситна. В результате муниципальная ИТ-инфраструктура фактиче…
Баг в браузере Microsoft Edge позволяет похищать локальные файлы
Специалисты компании Netsparker обнаружили уязвимость в Edge, которая позволяет атаковать старые версии браузера и похищать …
Фишеры атаковали более 400 промышленных компаний
Эксперты «Лаборатории Касперского» зафиксировали новую волну рассылок фишинговых писем с вредоносными вложениями. С их помощ…
Более 200 000 маршрутизаторов MikroTik заражены майнинговой малварью
ИБ-специалисты зафиксировали волну атак, направленных против маршрутизаторов MikroTik по всему миру. Злоумышленники взламыва…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире