Сегодня мы затестим новую российскую железку (UTM-решение) Traffic Inspector Next Generation, призванную обеспечить комплексную защиту от сетевых угроз. Traffic Inspector Next Generation — довольно мощная и разносторонняя штука, которая предоставляет широкий набор сетевых сервисов под управлением единого веб-интерфейса, спрятанного за двухфакторной аутентификацией.
Google Chrome 63 получит новый защитный механизм, который предупредит пользователей, если третья сторона пытается осуществит…
22 сентября 2017 года в Москве состоится юбилейная ХХ международная конференция BUSINESS INFORMATION SECURITY SUMMIT 2017.
В этом году на конференции целых два дня будет работать площадка Web Village, где можно будет узнать о современных атаках на…
Хищение личной информации 143 млн пользователей стало темой номер один для ИБ-специалистов и СМИ. В итоге критике подверглас…
Один из старейших торрент-трекеров в интернете снова «ожил» и вернулся под управление своего создателя.
Суд вынес приговор еще одному участнику группы, взломавшей глав ФБР, ЦРУ, национальной разведки и так далее.
Эту идею мы вынашивали долго. Наверное, несколько лет. С одной стороны, ассемблер — это круто. С другой стороны — актуальных руководств по асму, в том числе издания этого века, достаточно. Но все сомнения разрешил успех цикла статей по реверсу малвари: оказалось, что и сейчас, в XXI веке, тру-крякеры все еще не сдали своих позиций!
Южнокорейский ИБ-специалист опубликовал подробное описание целого набора уязвимостей, найденных в прошивке роутеров D-Link D…
Исследователь обнаружил, что хакеры используют серверы Facebook CDN для хранения вредоносов и таким образом маскируют их от …
23-24 сентября в Москве состоится хактон EdHack, посвященный дополненной и виртуальной реальности в образовании.
Специалисты Palo Alto Networks в деталях описали новую методику атак на Android-устройства, которая позволяет малвари получи…
20 сентября в российской столице состоится ICO event Moscow – событие, посвященное криптовалютным краудсейлам. Ведущие росси…
Специалисты enSilo обнаружили ошибку в ядре Windows, которая препятствует нормальной работе защитных решений.
Производители стремятся сделать клавиатуры тише, а ход кнопок — мягче. Сядешь за старый компьютер и недоумеваешь: как раньше пальцы не отваливались через пять минут работы? Но что-то по ходу прогресса все же потерялось, а именно — звук механической клавиатуры. Разработчик утилиты Bucklespring решил вернуть его, не теряя при этом в комфорте.
На первый взгляд фирма Balabit примечательна двумя вещами: во-первых, там создали популярную систему сбора логов syslog-ng, во-вторых, это успешная компания, которая занимается информационной безопасностью в Венгрии — стране, известной скорее кулинарией, чем ИТ. Однако, помимо syslog-ng, в Balabit делают и другие интересные продукты. На них-то нас и позвали посмотреть.
Хак-группа The Shadow Brokers вернулась и сообщила, что будет ежемесячно предоставлять своим подписчикам два дампа с эксплои…
Группа специалистов из Чжэцзянского университета представила концепт необычной атаки, DolphinAttack. Исследователи предложил…
Номера социального страхования и водительских удостоверений, имена, адреса, и другая личная информация о 44% населения США о…
Полиция сообщила о задержании в Осаке 13-летнего подростка, который рекламировал и продавал мобильный блокировщик на местной…
Эксперты Cisco Talos предупреждают, что разработчики Microsoft отказались устранять обнаруженную ими уязвимость.
Специалисты «Лаборатории Касперского» сообщили, что популярность малвари для майнинга растет и подсчитали «заработок» киберп…
Консольные клиенты есть практически для всех популярных веб-сервисов. Многие из них не блещут возможностями и тем более удобством в работе. Но их можно заскриптовать и приспособить для совершенно неожиданных целей: превратить Google Calendar в систему удаленного исполнения команд, использовать Telegram для поиска украденного ноутбука, мониторить сервер с помощью Twitter, организовать скрытый стриминг на YouTube. Об этих и других трюках мы расскажем в сегодняшней статье.
Компания SAP — мировой лидер рынка программных бизнес-приложений. На сегодняшний день программные решения SAP установлены более чем у 39 тысяч компаний, а пользуются ими около 12 миллионов пользователей более чем в 120 странах мира. «Хакер» узнал у SAP, как компания обеспечивает безопасность своих приложений и систем.
Каждый, кто работал с JSON, знает, насколько этот формат проще и удобнее, чем XML, но при этом гибче, чем, например, CSV. Утилита под названием jq — отличный инструмент, который выводит работу JSON на принципиально новый уровень: с ней, чтобы перебрать массив данных, не нужно писать никаких скриптов — хватит запроса наподобие SQL.
Аналитик NewSky Security обнаружил IoT-ботнет и деанонимизировал его оператора, которому оказалось всего 13 лет.
Один из сооснователей Opera Software, теперь занимающийся разработкой браузера Vivaldi, выступил с критикой в адрес компании…
Сегодня в нашей кунсткамере любопытный образчик — операционная система, написанная на чистом ассемблере. Вместе с драйверами, графической оболочкой, десятками предустановленных программ и игр она занимает меньше полутора мегабайт. Знакомься — исключительно быстрая и преимущественно российская ОС «Колибри».
Во фреймворке Apache Struts, который используется в топовых энтерпрайз-приложениях, обнаружена опасная RCE-уязвимость.
Специалисты ESET предупредили, что мошенники похищают информацию о банковских картах пользователей, используя взломанный сай…
Сводная команда специалистов из университета штата Флорида и Baidu X-Lab рассказала о новой проблеме, найденной в составе AR…
Исследователи компании Qualys обнаружили ряд проблем в промышленных маршрутизаторах MRD-305-DIN, MRD-315, MRD-355 и MRD-455 …
Пользователям популярной в Латинской Америке социальной сети Taringa пора менять пароли. Сервис допустил утечку данных почти…
Недавно Трой Хант (Troy Hunt), владелец ресурса HaveIBeenPwned опубликовал в открытом доступе огромную базу, содержащую боле…
Сегодня в выпуске: эволюция ransomware от простейших локеров до продвинутых криптошифровальщиков, большое исследование безопасности загрузчиков Android-смартфонов, гайд по криминалистическому анализу iOS, инструменты исследования безопасности Android и приложений для него. А также: плагины для продуктивной Android-разработки, рассказ о DSL в Kotlin, несколько статей о реализации анимации и свежая подборка библиотек.
Исследователь обнаружил, что старая уязвимость, найденная в составе Evince еще в 2011 году, опасна для современных программ …
Эксперты предупреждают: возобновились вымогательские атаки на неправильно настроенные установки MongoDB.
Недовольный клиент проник на сервер TrueStresser, сервиса DDoS-атак по найму, похитил БД и начал публиковаться данные на Has…
Помимо обычных денег злоумышленников все чаще интересует криптовалюта. Так, банковский троян TrickBot научился похищать сред…
Специалисты Калифорнийского университета в Санта-Барбаре изучили бутлоадеры пяти популярных производителей чипов и обнаружил…
Сайт защищен Qrator —
