Только 5% всех сайтов в интернете по-прежнему работают с Flash
Аналитики W3Tech сообщили, что доля использования Flash продолжает снижаться. В настоящее время Flash можно найти только на …
Более 20 млн человек используют фальшивые блокировщики рекламы
Разработчики AdGuard утверждают, что из-за плохой модерации Chrome Web Store более 20 млн пользователей установили себе фаль…
ОС максимальной секретности. Выбираем дистрибутив для обхода блокировок и защиты от слежки
Возможно, ты уже пользовался дистрибутивом Tails или даже запускаешь его ежедневно. Но это не единственная операционка, способная скрыть твое присутствие в сети и помогающая обойти региональные блокировки. В этой статье мы изучим пять конкурентов Tails, каждый — со своими интересными особенностями.
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor
Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Тепер…
Мошенники заработали более 2 000 000 рублей на ажиотаже вокруг криптовалюты GRAM
Специалисты «Лаборатории Касперского» обратили внимание на мошенников, которые паразитируют на ICO Telegram. По данным комп…
Роскомнадзор блокирует уже более 18 000 000 IP-адресов, включая Microsoft Azure и Hetzner
В реестр запрещенных сайтов входят уже более 18 млн IP-адресов, однако СМИ сообщают, что популярность Telegram в России толь…
Использование Facebook для входа на сторонние сайты чревато утечками данных
Эксперт Принстонского университета Стивен Энгельгардт (Steven Englehardt) выяснил, что многие аналитические и рекламные Java…
Выносим всё! Какие данные о нас хранит Google и как их вернуть себе через Takeout
Как известно, Google хранит огромное количество данных о своих пользователях, чем его непрерывно попрекают. Под напором критики в Google создали механизм, который позволяет взять и выкачать все свои данные. Этот сервис называется Takeout, и у него могут быть разные интересные применения, о которых мы и поговорим. А заодно детально изучим то, что он выдает на руки пользователю.
Вредонос, замаскированный под графическое приложение для снятия стресса, охотится за учетными данными Facebook
Эксперты Radware рассказали о малвари Stresspaint. По данным компании, вредонос, замаскированный под графическое приложение …
Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi
На конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме в механизме синхронизации iOS-устройств через iT…
Роскомнадзор внес в реестр запрещенных сайтов IP-адреса хостера Digital Ocean
Вечером 18 апреля 2018 года стало известно, что реестр запрещенных сайтов пополнился адресами хостинг-провайдера Digital Oce…
Шифровальщик XiaoBa «перепрофилировали» в майнера, но он все равно повреждает файлы
Специалисты Trend Micro обнаружили, что авторы шифровальщика XiaoBa изменили свою малварь и превратили ее в криптовалютного …
Intel предлагает использовать GPU для защиты от малвари
Компания Intel анонсировала новые технологии Threat Detection Technology (TDT) и Security Essentials, которые помогут бороть…
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами
Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреж…
Роскомнадзор vs Telegram. Хроники одного противостояния
Противостояние Роскомнадзора и мессенджера Telegram, берущее начало еще в прошлом году, продолжается. Хотя с 16 апреля 2018 года Роскомнадзор начал ограничивать доступ к мессенджеру на территории России, для большинства пользователей Telegram по-прежнему доступен без использования VPN и прокси, чего нельзя сказать о других ресурсах и сервисах. Подводим промежуточные итоги.
Известного на YouTube криптовалютного инвестора взломали и похитили порядка 2 млн долларов
Известный криптовалютный инвестор и блогер Ян Балина (Ian Balina) обнаружил, что стал жертвой хакеров прямо во время стрима.
Роскомнадзор может заблокировать Facebook до конца 2018 года
В интервью «Известиям» глава Роскомнадзора Александр Жаров сообщил, что до конца 2018 года регулятор намерен провести провер…
Авторы игры Guild Wars 2 забанили 1600 читеров, используя шпионское ПО
ИБ-эксперт обнаружил, что разработчики игры Guild Wars 2 использовали шпионское ПО для поиска читеров.
В Google Play нашли трояна, который подписывал пользователей на платные услуги
Более 20 000 раз из Google Play загрузили трояна, который обманом подписывал пользователей на платные услуги.
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal
Вот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять любые команды на целевой системе.
Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки
ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, мо…
На фестивале Positive Hard Days выступят шесть музыкальных групп
Закончился прием заявок на участие в двухдневном музыкальном фестивале IT-компаний Positive Hard Days, который пройдет в рам…
Началась блокировка Telegram, в «черные списки» попали миллионы адресов Amazon
Сегодня, 16 апреля 2018 года, Роскомнадзор и провайдеры приступили к блокировке мессенджера Telegram, как и было обещано ран…
Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты
Специалисты Security Research Labs выяснили, что крупные производители Android-устройств, в том числе компании Samsung, Xiao…
Лучшее с мировых ИБ-конференций. Как взломать NFC и Apple Pay и уронить человека с гироскутера
Продолжаем держать тебя в курсе самых интересных докладов с мировых хакерских конференций. В сегодняшнем материале — все, что связано с уязвимостями беспроводных технологий. И между прочим, делись в комментах лекциями и докладами, которые ты нашел без нашей помощи!
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI
Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локаль…
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются
Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Сервис Opera VPN заявил о прекращении работы и «превращении» в SurfEasy
Популярный сервис Opera VPN, недавно занявший лидирующую позицию в App Store, прекратит работу в текущем виде 30 апреля 2018…
Исследователи разработали метод хищения данных с компьютеров через провода питания
Специалисты из израильского Университета имени Бен-Гуриона создали очередной экзотический способ извлечения данных с изолиро…
В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка
Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найден…
Российский Интернет-Форум 2018 будет проходить с 18 по 20 апреля
C 18 по 20 апреля 2018 года в Подмосковье пройдет 22-й Российский Интернет Форум (РИФ 2018) — одно из самых массовых и интер…
Хардкорный взлом самошифрующегося HDD. Реверсим и хакаем внешний накопитель Aigo
Реверсинг и взлом внешних самошифрующихся накопителей — мое давнее хобби. В прошлом мне доводилось упражняться с такими моделями, как Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500. Совсем недавно коллега занес мне еще один экспонат: Patriot (Aigo) SK8671, который построен по типичному дизайну — ЖК-индикатор и клавиатура для ввода ПИН-кода.
UPD. Суд вынес решение о блокировке Telegram в России
В Таганском суде города Москвы состоялось слушание дела о блокировке Telegram. Суд заключил, что необходимо установить огран…
Криптовалютный обменник Coinsecure лишился 3 400 000 долларов. В краже подозревают одного из руководителей
Прямо на главной странице индийского криптовалютного обменника Coinsecure появились копии документов, сообщающие, что у комп…
PHDays 8: совсем скоро стартуют онлайн-конкурсы
До старта восьмого форума PHDays остался месяц. А значит, самое время размяться перед хардкорной конкурсной программой!
Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens
Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact…
Apple начинает предупреждать пользователей macOS о несовместимости с 32-битными приложениями
С сегодняшнего дня, 12 апреля 2018 года, пользователи macOS начали получать предупреждения о несовместимости 32-битных прило…
Более 65 000 роутеров проксируют трафик ботнетов и преступных групп
Аналитики компании Akamai подсчитали, что более 65 000 роутеров по всему миру проксируют трафик для различных ботнетов и пре…
Как обмануть криптоказино. Предсказываем случайные числа в умных контрактах Ethereum
Ethereum можно использовать в онлайн-рулетке, лотереях и карточных играх. Подтвержденные транзакции блокчейна нельзя подделать — технология децентрализована и прозрачна, — но код умных контрактов может быть уязвим. Одна из проблем — уязвимые генераторы псевдослучайных чисел, ГПСЧ. Давай разберем типовые ошибки реализации ГПСЧ в азартных играх на базе Ethereum.
Роскомнадзор потребовал немедленно заблокировать Telegram
Утром 12 апреля 2018 года в Таганском суде города Москвы состоялась «беседа», в ходе которой рассмотрение дела о блокировке …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире