Создание анонимного двустороннего канала связи — постоянная головная боль для разработчиков вредоносного ПО. В этой статье мы на примерах разберем, как сервисы, разработчики которых используют недостаточно сильную защиту, могут превратиться в такой канал.
«Фонд свободы прессы» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, д…
Пока на Западе все заняты празднованием Рождества, эксперты австралийской компании Elttam обнаружили RCE-уязвимость в веб-се…
Специалисты Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot.
Компания Nvidia анонсировала, что скоро прекратит выпуск GPU-драйверов для всех 32-битных операционных систем.
Житель Китая был приговорен с 5,5 годам тюрьмы и штрафу в размере 76 000 долларов за администрирование несанкционированного …
Эксперты «Лаборатории Касперского» рассказали, как преступники распространяют бесплатно «пиратские» версии программных пакет…
Принято считать, что тру и кул — это Objective C/Swift для iOS и Java/Kotlin для Android. Спору здесь нет, тру и кул, но существует большое количество реальных сценариев, в которых использование кроссплатформенных фреймворков является более предпочтительным в сравнении с нативными инструментами.
В Opera 50 Beta RC появилась встроенная защита от браузерных майнеров. Новая функциональность заработает для всех пользовате…
Правоохранительные органы Румынии, совместно с ФБР, Европолом и коллегами из других европейских стран, отчитались о проведен…
Специалисты GuardiCore Labs обнаружили хакерскую группу, которая весь текущий год атакует установки MS SQL и MySQL на Window…
ИБ-специалисты предупредили о малвари Digmine, которая распространяется через Facebook Messenger, устанавливает на зараженны…
Представители одной из крупнейших криптовалютных бирж, EtherDelta, сообщили в официальном твиттере о хакерской атаке на серв…
Представители канадского подразделения Nissan предупредили, что данные клиентов компании попали в руки третьих лиц. Дело в т…
Большинство преступников — далеко не профессионалы, поэтому и используемые ими способы сокрытия данных наивны. И тем не менее эти способы в массе своей срабатывают — просто потому, что у следователя может не быть времени или достаточной квалификации для того, чтобы провести качественный анализ. Какие же способы используют среднестатистический Джон и среднестатистическая Мэри, чтобы сокрыть улики?
Исследователи Check Point рассказали о проблеме в домашних роутерах Huawei и о том, что баг используется для создания ботнет…
Аналитики компании Wordfence предупредили о самой мощной волне атак на сайты, работающие под управлением WordPress, которую …
Разработчики Canonical временно прекратили распространение дистрибутива Ubuntu 17.10, так как его установка на некоторые ноу…
Южнокорейский криптовалютный обменник Youbit официально сообщил о банкротстве и скором закрытии. Дело в том, что ресурс втор…
ASP.NET MVC – не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартный функционал дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна дополнительная защита. В этой статье мы рассмотрим основы того, что в этом отношении надо знать разработчику.
Пользователям вовсе не кажется: производительность ряда моделей iPhone действительно падает после обновления iOS. Компания A…
Специалисты «Лаборатории Касперского» изучили бэкдор Travle (он же PYLOT), за которым сами исследователи и их коллеги наблюд…
В этой статье мы исследуем ошибки реализации CAPTCHA и CSRF-токенов, в результате чего научимся рассылать SMS в любом количестве через гейт Vodafone.
Популярный плагин для WordPress, насчитывающий более 300 000 установок, недавно сменил владельца, и после этого в его состав…
«Лаборатория Касперского» намерена обжаловать решение Министерства внутренней безопасности США о запрете использования проду…
В России начала работу израильская школа специалистов в области кибербезопасности HackerU. Мы беседуем с ее основателем и руководителем, господином Гилем Адани.
Была опубликована информация о двух серьезных багах, затрагивающих сразу пять разных версий vBulletin.
Специалисты Malwarebytes утверждают, что китайская компания Adups до сих пор не обезвредила до конца обнаруженный еще в 2016…
Сегодня только ленивый не говорит (пишет, думает) про машинное обучение, нейросеточки и искусственный интеллект в целом. Всего лишь в прошлом году говорили про то, что ML как подростковый секс - все хотят, но никто не занимается. Сегодня все озабочены тем, что ИИ нас оставит без работы.
Аналитики компании Check Point подготовили отчет о самых активных угрозах прошедшего ноября. Ботнет Necurs снова вошел в топ…
Издание «КоммерсантЪ» сообщило, что 15 декабря 2017 года в России была впервые осуществлена успешная атака на банк с выводом…
Специалисты «Лаборатории Касперского» предупреждают об опасном мобильном трояне Loapi. Вредонос не только обворовывает своих…
Аналитики F5 Networks обнаружили сложную вредоносную кампанию по взлому серверов, работающих под управлением Windows и Linux…
Специалисты Калифорнийского университета в Сан-Диего разработали инструмент Tripwire, который позволяет определить, когда ка…
Разработчики Microsoft все же решили прислушаться к мнению экспертов по информационной безопасности. Опасная функциональност…
В самом популярном на сегодняшний день почтовом сервере Exim был обнаружен опасный баг: если отправить специально сформированное сообщение, то потенциально можно выполнить произвольный код на целевой системе. Как это работает и как этим воспользоваться, чтобы получить контроль над сервером? Давай разберемся.
Специалист Google Project Zero и известный багхантер Тевис Орманди (Tavis Ormandy) выявил серьезную проблему в менеджере пар…
Пользователи Firefox недоумевают и негодуют, в их браузерах без разрешения появился странный аддон Looking Glass.
Восемнадцать лет мы делаем лучшее во всем русскоязычном пространстве издание по IT и информационной безопасности. Те, кто начал читать наш журнал в старшей школе, за эти годы успели обрасти женой, бородой и рублевой ипотекой :). Традиционно раз в год мы посвящаем эту статью нашим дорогим читателям — а именно тем из них, которые не прочь бы стать нашими авторами!
Эксперты компании FireEye рассказали об обнаружении малвари Triton, предназначенной для атак на промышленные системы управле…
Сайт защищен Qrator —
