Специалисты Sucuri назвали WordPress самой взламываемой CMS года
По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдо…
На GitHub продвигали более 300 приложений с бэкдорами
Исследователи нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными приложениями и библиотеками для Win…
Хадзимэ! Разбираемся, как устроен Hajime, известный троян для IoT
5 октября 2016 года на одном из ханипотов, принадлежащих исследовательской группе Rapidity Networks, был обнаружен подозрительный трафик. По всем признакам выходило, что в ловушку угодил очередной клон Mirai — симптомы заражения казались похожими. Однако после пристального взгляда стало понятно: исследователи имеют дело с чем-то принципиально новым.
Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде
В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в …
VPN-приложения для Android запрашивают разрешения, которые им не нужны
Специалисты TheBestVPN изучили VPN-приложения из каталога Google Play и пришли к выводу, что многие из них запрашивают насто…
WWW: HomelabOS — менеджер приложений для твоего личного сервера
Поскольку недоверие к сторонним сервисам все растет, а цены на выделенные серверы с Linux нынче низки, развернуть собственное облачное хозяйство становится все более привлекательной идеей. Конечно, ты можешь деплоить все приложения сам, но проект под названием HomelabOS предлагает другой подход и стремится сделать серверный софт настолько же простым в обращении, как и десктопный.
Kaspersky Total Security конфликтует с Chromecast
Журналисты заметили, что пользователи Kaspersky Total Security с января месяца жалуются на проблемы с самозаверенными сертиф…
Пользователи Windows 10 смогут задействовать Retpoline для защиты от Spectre
Microsoft все же адаптирует для своей ОС защитную практику Retpoline, разработанную инженерами Google и позволяющую бороться…
CPX 360. Главный ресерчер Check Point о взломе WinRAR и о хакерах на службе компании
На ежегодной конференции компании Check Point в Вене мы встретились с главой исследовательского подразделения компании Янивом Балмасом. Янив рассказал «Хакеру» о том, как штатные ресерчеры помогают Check Point быть в курсе новых угроз, а также раскрыл подробности недавнего взлома WinRAR, который проходил под его руководством.
Выпущен экстренный патч для уязвимости в ColdFusion
Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической пробл…
Уязвимые роутеры Cisco уже находятся под атакой
После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак.
Шифровальщик и майнер Troldesh атакует российские компании
ИБ-эксперты предупредили, что операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за п…
Группировки MageCart совершенствуют свои инструменты
ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о вы…
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W
Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по …
Баг в Cobalt Strike много лет позволял специалистам следить за хакерами
Компания Fox-IT рассказала о том, как мелкий баг в серверном компоненте Cobalt Strike помогал следить за злоумышленниками с …
Сторожевой лис. Как настроить Firefox для повышения приватности
В последнее время браузер Firefox претерпевал достаточно значительные изменения, хорошие и не очень: это и переход на движок Quantum, это и отказ от расширений типа XUL/XPCOM, и переход на WebExtensions, и еще масса других преобразований. Но что никак не изменилось — так это возможность сделать из него прекрасный хакерский браузер, если немного покрутить конфиги.
Check Point: облачные и мобильные развертывания — самые слабые звенья корпоративных сетей
Эксперты Check Point подсчитали, что в минувшем году каждая пятая организация пережила инцидент, связанный с нарушением безо…
В отношении Facebook составлен протокол об административном правонарушении
Facebook по-прежнему не озаботилась локализацией баз данных пользователей в России, поэтому Роскомнадзор сообщил, что в отно…
Кибершпионская группа кастомизирует старые, публично доступные инструменты
Исследователи рассказали, что китайская хак-группа APT27 использует для своих операций публично доступные инструменты, некот…
Сразу несколько хакерских групп атакуют кластеры Elasticsearch
Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 …
Android: многопоточное программирование, внутренности App Bundle и мгновенный перезапуск приложений
Сегодня в выпуске: отключаем и удаляем предустановленный софт без root, разбираемся с форматом распространения приложений App Bundle, запускаем короутины в основном потоке без задержек, разбираемся в многопоточном программировании, учимся держать код в чистоте и порядке, изучаем новый механизм hot reload в Android Studio и, конечно же, берем на вооружение свежие библиотеки.
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF
Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специ…
Майнинговый сервис Coinhive закроется 8 марта 2019 года
Разработчики сервиса Coinhive анонсировали скорое закрытие своего проекта. После хардфорка Monero и «обвала» криптовалютного…
Криптовалютный кошелек Coinomi передавал пароли пользователей Google в открытом виде
Из-за бага в коде кошелька Coinomi парольные фразы пользователей направлялись на проверку правописания (Google Spellcheck AP…
NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux
Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeFo…
Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux
Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для р…
Злоумышленник похитил 7,7 млн долларов в криптовалюте EOS из-за ошибки оператора черного списка
Мошеннику удалось похитить более 2 млн EOS, из-за того, что один из 21 производителей блоков не внес взломанный аккаунт в че…
Низкоуровневое обнаружение. Как использовать Zabbix LLD, чтобы автоматизировать мониторинг
Сегодня я расскажу о важной части системы мониторинга Zabbix — низкоуровневом обнаружении, или Low Level Discovery. Статья познакомит тебя с базовыми сведениями об этой интересной функции и поможет автоматизировать твою систему мониторинга и вывести ее на новый уровень.
Облачные серверы не всегда достаются клиентам «чистыми», возможна подмена прошивки BMC
ИБ-специалисты предупредили, что облачные провайдеры далеко не всегда надежно очищают серверы, предоставляя их новому клиент…
В облачной инфраструктуре бионических протезов найдены уязвимости
Специалисты «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического пр…
Исследователи подделали подписи большинства десктопных программ для просмотра PDF
Специалисты Рурского университета в Бохуме смогли поделать цифровые подписи 21 из 22 приложений для просмотра PDF, а также 5…
Уязвимость в Drupal уже эксплуатируют хакеры
Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты уста…
Сила OCaml. Разбираемся с типизацией и пишем скрипты
Статически типизированные языки обычно вынуждают писать типы переменных по любому поводу. Но уже далеко не всегда: теория и практика языков программирования значительно ушли вперед, просто эти достижения не сразу принимаются индустрией. Сегодня мы рассмотрим язык OCaml и увидим, что статическая типизация необязательно связана с неудобствами.
В Android заработала поддержка FIDO2
Пользователи Android 7.0 и выше получат возможность использовать не только пароли, но и альтернативные способы аутентификац…
Атака MarioNet позволяет создать ботнет из браузеров
Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь …
Реклама
Вот такая ВэДэЭсина: виртуальные и выделенные серверы за пару кликов
Продолжаем тестировать премиальные серверы на Windows. Сегодня мы будем препарировать услуги провайдера VDSina. Это еще одна российская компания, попавшая в прицел нашего микроскопа. Герой сегодняшнего обзора позиционирует себя как первый профессиональный SSD-хостинг и потому заслуживает внимания. Особенности На сайте VDSina нет бесконечных иерархических менюшек, а вся важная информация доступна в один клик. Вполне современный подход, сайт даже оптимизирован для мобильных …
Зафиксированы атаки на свежую уязвимость в WinRAR
Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Проблема исправлена: пользователи Mac больше не слышат жуткий скрежет, работая с Adobe Premiere CC
Пользователи MacBook Pro жаловались на громкий скрежет, раздававшийся из динамиков во время работы с Adobe Premiere CC. Сооб…
Мошенники используют reCAPTCHA для маскировки банковской малвари
Эксперты Sucuri предупреждают: новая фишинговая кампания использует Google reCAPTCHA для маскировки и кражи пользовательских…
Россиянин, создатель банкера NeverQuest, признал себя виновным
Американские правоохранители сообщили, что россиянин Станислав Лисов признал свою вину в разработке и администрировании изве…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире