Обнаружена новая версия банковского трояна Kronos
Аналитики компании Proofpoint рассказали об обнаружении переработанной версии банковского трояна Kronos, которая задействова…
Ботнет Hide ‘N Seek атакует «умные» дома
Эксперты компании Fortinet сообщают, что известный ботнет Hide ‘N Seek продолжает обзаводиться новыми эксплоитами и целями д…
Задачи на собеседованиях. Задания для хардкорщиков от компании Acronis
Приятно осознавать, что среди наших читателей много настоящих хакеров, способных дать решительный бой повсеместному засилью сделанных на двухнедельных онлайн-курсах веб-программистов. Поэтому за новыми задачами мы обратились к компании, «низкоуровневая» ориентация специалистов которой не вызывает сомнений, — Acronis!
Серверы Oracle WebLogic оказались под атакой после публикации эксплоита для свежей проблемы
Как минимум две группы хакеров уже эксплуатируют уязвимость в Oracle WebLogic, исправление для которой было выпущено на прош…
Криптографический баг представляет опасность для многих имплементаций Bluetooth и миллионов устройств
Продукция Apple, Broadcom, Intel, Qualcomm и множества других производителей оказалась уязвима перед новым багом, затрагиваю…
Ботнет атакует устройства на Android c открытыми отладочными портами
Эксперты компания Trend Micro предупредили о новой волне атак: неизвестные сканируют сеть в поисках устройств на Android с о…
Представлена еще одна side-channel атака: SpectreRSB
Совсем недавно ИБ-специалисты сообщали, что эксплуатация «процессорной» уязвимости Spectre возможна еще двумя способами, кот…
Исходные коды Android-трояна Exobot опубликованы в открытом доступе
ИБ-специалисты обнаружили, что исходные коды трояна Exobot «утек» на сторону, и теперь эксперты ожидают роста количества соо…
Исправленный в мае критический баг в IE потребовал новых патчей и спровоцировал утечку памяти
Аналитики китайской ИБ-компании Qihoo 360 рассказали, что майский патч для опасной проблемы в VBScript, которую можно было э…
Угрозы под контролем. Превращаем Zabbix в сканер безопасности
15 июня 2018 года ребята из Vulners представили опенсорсный проект Zabbix Threat Control, позволяющий превратить систему мониторинга Zabbix в систему контроля безопасности машин. В этой статье мы расскажем, что такое Zabbix Threat Control, покажем, как его установить, и проверим работоспособность системы.
Эксперты рассказали о трояне Calisto для macOS, «прародителе» семейства малвари Proton
Специалисты «Лаборатории Касперского» рассказали об обнаружении бэкдор для macOS, который получил имя Calisto. Исследователи…
Более 500 000 000 IoT-устройств уязвимы перед атаками DNS rebinding
Специалисты компании Armis подсчитали, что около полумиллиарда «умных» устройств уязвимы перед старой проблемой перепривязыв…
Microsoft утверждает, что российские хакеры уже трижды атаковали американские выборы в 2018 году
На мероприятии Aspen Security Forum специалисты компании Microsoft рассказали, что в текущем году они обнаружили и помогли в…
Кибербитва на PHDays: как за 30 часов взломать городскую инфраструктуру
Третий год подряд главным соревнованием форума Positive Hack Days остается The Standoff — кибербитва между командами атакующ…
Злой дебаг. Исследуем и взламываем приложения для Android при помощи отладчика
Мы уже неоднократно рассказывали о взломе приложений для Android. Несколько раз мы вскрывали приложения практически голыми руками, имея только декомпилятор и дизассемблер, один раз прибегли к помощи фреймворка Frida, но есть и еще один, одновременно очевидный и неочевидный способ взлома — использовать отладчик.
Механизм, защищающий браузер Edge от XSS-атак, работает некорректно
Аналитик PortSwigger обнаружил, что механизм, призванный защищать браузер Edge от XSS-атак, не работает по неизвестным причи…
Хакеры используют Google CDN для размещения малвари
Специалисты компании Sucuri обнаружили интересный вектор атак: злоумышленники прячут вредоносный код в метаданных изображени…
Хакеры скомпрометировали LabCorp, крупнейшую в США сеть диагностических лабораторий
Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была атакована неизвестными злоумышленни…
Власти ЕС оштрафовали Google на 5 млрд долларов за антимонопольные нарушения
На этой неделе стало известно, что Еврокомиссия оштрафовала Google на рекордные 4,3 млрд евро за то, что компания злоупотреб…
Разработчик малвари собрал ботнет из 18 000 уязвимых роутеров за один день
ИБ-специалисты обнаружили появление нового IoT-ботнета, который скомпрометировал более 18 000 устройств за один день.
Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами
Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих б…
Обнаружена мошенническая схема с поддельными подарочными картами
Эксперты «Лаборатории Касперского» обнаружили мошенническую схему: теперь злоумышленники предлагают пользователям совершенно…
Всероссийский форум по информационной безопасности ИнфоБЕРЕГ-2018 пройдет в начале сентября
С 4 по 7 сентября 2018 года в Алуште состоится XVII Всероссийский ежегодный форум «Информационная безопасность. Регулировани…
WTF is APT? Продвинутые атаки, хитрости и методы защиты
Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные предприятия, госучреждения и даже военные объекты. Кто их осуществляет? Почему они оказываются столь разрушительными? Можно ли от них защититься? На эти вопросы мы постараемся ответить в этой статье.
Удаленное удаление. Как захватить контроль над WordPress, заставив его стереть файл
В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимость. Она позволяет в пару запросов удалить любой файл, доступный для записи пользователю, от которого работает PHP, а затем получить контроль над сайтом. В этой статье мы разберемся с причинами и посмотрим, как работает эксплуатация.
Хакеры проникли в сеть ПИР банка, скомпрометировав всего один роутер
Специалисты Group-IB представили отчет о недавней хакерской атаке на ПИР банк. В начале июля 2018 года финансовое учреждение…
Разработчик малвари LuminosityLink арестован и признал свою вину
Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), ко…
Поставщик решений для американских систем голосования оснащал продукты средствами удаленного доступа
Представители компании Election Systems & Software, которая много лет разрабатывает и поставляет американским властям решени…
Макеты для печати оружия на 3D-принтерах разрешили публиковать открыто: создатель Liberator выиграл суд
Активисты из организации Defense Distributed выиграли многолетнюю судебную тяжбу с американскими властями. Файлы с макетами …
Господин Самоуничтожение. Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой
Представь: ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где грустный клоун крутит ручку шарманки. Когда мелодия кончается, флешка делает «бам» и… в лучшем случае обсыпает тебя конфетти. Из этой статьи ты узнаешь, как скрестить девайс для атак BadUSB с устройством самоуничтожения и заодно научишься кое-каким мейкерским приемам.
Автор шифровальщика King Ouroboros обиделся из-за того, что ИБ-специалисты называют его скамером
Разработчик шифровальщика King Ouroboros обратился к ИБ-специалистам в Twitter, доказывая, что он не скамер, каковым его наз…
Незащищенная база MongoDB помогла разоблачить кампанию по отмыванию денег через мобильные игры
ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам да…
GitHub будет следить за безопасностью проектов на Python
Разработчики GitHub сообщили, что Python пополнил список языков программирования, для которых осуществляется автоматический …
Вымогатель Magniber расширил географию атак на все азиатские страны
Шифровальщик Magniber, ранее атаковавший только пользователей из Южной Кореи, теперь представляет угрозу для всех пользовате…
Исследователь показал ультразвуковую атаку на гироскоп Xiaomi MI5S Plus
ИБ-специалисты давно экспериментируют с ультразвуковыми пушками и другими похожими устройствами, которые способны «сбить с т…
Данные тысяч пользователей Mega попали в открытый доступ
Известный ИБ-эксперт, один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) обнаружил, что в открытом д…
Snek Fite. Как я сделал онлайновую игру для программистов
Ты, конечно, знаешь такую замечательную игру, как «Змейка». Так вот, речь пойдет вовсе не о ней. Когда-то давно я нашел игру «Змеиные бои», которая позволяла программировать змейку, а не управлять ей. Недавно я решился не просто воссоздать эту несправедливо забытую гамезу, а сделать онлайновую версию — настоящую арену для робозмей!
Эксперты Recorded Future признали российскую базу данных уязвимостей (БДУ) неполной и медленной
Специалисты компании Recorded Future проанализировали работу крупнейших национальных баз данных уязвимостей и пришли к вывод…
Исследователи предложили обманывать навигационные системы с помощью GPS-спуфинга
Сводная группа ИБ-специалистов, состоящая из сотрудников Политехнического университета Виргинии, китайского Университета нау…
Минюст США заявляет, что Guccifer 2.0 — это 12 офицеров ГРУ, и это они взломали Демократическую партию США
Власти США предъявили обвинения 12 офицерам ГРУ, обвинив их во взломе Национального комитета Демократической партии США, Ком…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире