Эксперты обнаружили новые атаки хак-группы Chafer
Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур …
Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это
Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те наруша…
С релизом Chrome 72 разработчики отказались от HPKP, TLS 1.0 и TLS 1.1
Разработчики Google выпустили новую версию браузера, исправив 58 проблем с безопасностью и отказавшись от HPKP.
Троян AZORult ворует пароли и маскируется под Google Update
Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.
Unicorn Engine. Анализируем нативные библиотеки в приложениях для Android
Лучшая практика защиты мобильных приложений — это перенос кода, который отвечает за криптографию, хранение ключей для API и проверку целостности системы, в нативные библиотеки. Это существенно увеличивает сложность анализа защищенности приложения, тем самым выдвигая все больше требований к исследователю. Но так ли это на самом деле?
Европол обещает найти пользователей сервиса Webstresser
Под пристальным наблюдением правоохранителей оказались клиенты закрытых в прошлом году сервисов для организации DDoS-атак.
Исследователи утверждают, что злоумышленники продолжают грабить биржу Cryptopia
Специалисты компании Elementus считают, что администраторы Cryptopia утратили контроль над по-прежнему неработающей биржей, …
В Microsoft Exchange нашли 0-day уязвимость PrivExchange
Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.
Разработчики Mozilla рассказали, с какой именно слежкой будет бороться Firefox
Осенью прошлого года в браузере Firefox (начиная с версии 63) появились новые механизмы, направленные на борьбу со слежкой з…
Головоломка для робота. Как я сделал машину для сборки кубика Рубика
Мне всегда нравилось решать головоломки, программировать и паять. И однажды все это вылилось в проект, о котором я хочу тебе рассказать. Давай сделаем робота, который собирает кубик Рубика!
Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai
Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.
Правоохранители закрыли торговую площадку xDedic
Совместная операция ФБР и правоохранительных органов ряда европейских стран привела к закрытию торговой площадки xDedic, на …
В FaceTime нашли баг, который позволяет подслушивать пользователей
Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока н…
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине
Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уя…
Фишеры похитили у пользователей LocalBitcoins 28 000 долларов
Операторы платформы LocalBitcoins сообщили об атаке на проект. Неизвестные сумели похитить 7.95205862 BTC, то есть около 28…
Японские власти собираются вторгаться на пользовательские IoT-устройства ради безопасности
В преддверие Летних Олимпийских игр 2020, которые пройдут в Токио, власти Японии хотят найти и обезопасить пользовательские …
Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение
В ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не собираются ее исправлять, поэтому давай разберемся самостоятельно, как это работает.
Маршрутизаторы Cisco под атакой после публикации нового эксплоита
Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был оп…
Группировки GreyEnergy и Sofacy использовали одну инфраструктуру
Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные группы GreyEnergy и Sofacy …
Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро
Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у…
Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI
В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду)…
Python по всем правилам. Делаем свою структуру данных совместимой с фичами Python
Если ты пишешь на Python, то наверняка видел в стандартных библиотеках определения методов, обернутых в двойные подчеркивания. Эти «магические» методы образуют многие из полезных интерфейсов, которыми ты постоянно пользуешься, — например, когда получаешь значение по номеру элемента или выводишь что-то через print. Сейчас я покажу, как эти методы использовать и в своих программах.
Пользователей Apple атакует вредоносная реклама со стеганографией
Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет в…
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах
Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 p…
Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту
Троян Razy подменяет поисковую выдачу Яндекс и Google, ищет на сайтах любые адреса криптовалютных кошельков и меняет их на а…
Avast: 55% программ на Windows-машинах устарели и подвергают пользователей риску
Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей продуктов Avast и AVG.
Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить
Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если же…
Изменения в работе Chrome Extensions могут повлиять не только на блокировщики контента
Все больше разработчиков и ИБ-специалистов критикуют Google и изменения, которые компания планирует внести в манифест, опред…
Corosync + Pacemaker. Как правильно развернуть кластер высокой отказоустойчивости
Сделать так, чтобы сервис тянул большую нагрузку, — задача, с которой однажды сталкивается любой сисадмин. И лучше всего позаботиться о создании механизма отказоустойчивости заранее, до того, как важные узлы сети начнут выходить из строя. В этой статье я расскажу о двух бесплатных и открытых решениях, которые позволят тебе создать кластер и не сойти при этом с ума.
Жюри музыкального конкурса Positive Wave на PHdays 9 возглавит Сергей Бобунец
Стал известен состав профессионального жюри музыкального конкурса Positive Wave, который пройдет весной 2019 года в рамках м…
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей
«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Каждое пятое бесплатное VPN-приложение для Android может представлять опасность
Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциаль…
За 10 месяцев специалисты увели в оффлайн более 100 000 вредоносных сайтов
Общественная инициатива ИБ-специалистов, URLhaus, помогла обезвредить около 100 000 вредоносных сайтов. В основном на них ра…
Я покажу вам Z-Way. Делаем хаб для умного дома на основе Z-Wave и Raspberry Pi
Если ты планируешь систему умного дома и хочешь с самого начала сделать все как можно лучше, то радиопротокол Z-Wave и серверный софт под названием Z-Way — это надежный и перспективный вариант. В этой статье я подробно расскажу о том, как сделать хаб своими руками на основе легкодоступного одноплатника Raspberry Pi, модуля RaZberry и бесплатного софта.
Официальный репозиторий PEAR был взломан более полугода назад
Неизвестные злоумышленники еще полгода назад скомпрометировали официальный сайт PEAR и внесли изменения в файл go-pear.phar,…
Разработчики Google могут «сломать» блокировщики рекламы
Разработчики Google собираются внести ряд изменений работу Chrome Extensions, из-за чего могут пострадать блокировщики рекла…
Виджет для отслеживания курсов криптовалют содержал малварь
Аналитики «Доктор Веб» обнаружили трояна в программе для отслеживания изменения курсов криптовалют.
Роскомнадзор разблокировал почти 3 млн IP-адресов Amazon
Сегодня Роскомнадзор снял блокировку с 2,7 млн IP-адресов компании Amazon, так как ими больше не пользуется Telegram.
Специалисты Check Point заметили активность BadRabbit
Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за декабрь 2018 года.
Сайты могут шпионить за пользователями через API расширений для браузеров
Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире