Wikileaks рассказала, что ЦРУ использует для Linux-систем малварь OutlawCountry
Новая публикация из цикла Vault 7 рассказывает о малвари для Linux-систем.
Проверить компьютер на уязвимость перед эксплоитом ETERNALBLUE поможет Eternal Blues
Специалист компании Imperva Элад Эрез создал инструмент для проверки на уязвимость перед эксплоитом АНБ.
Лучшее в iOS 11: пробуем фичи, ради которых стоит ждать новой версии iOS
В одиннадцатой версии операционка iPhone и iPad получила много ценных фич, среди которых как мелочи, так и штуки, в корне меняющие подход к работе с устройством. Если ты не прочь ознакомиться с ними подробнее, но рисковать и ставить бету ты не хочешь, то эта статья — для тебя.
Федеральная налоговая служба уже может блокировать анонимайзеры
Совместный приказ Роскомнадзора, МВД, ФНС и Роспотребнадзора наделил ФНС полномочиями блокировать анонимайзеры.
Новая возможность получить скидку на «Хакер»: реферальные коды
Хорошие новости, все! С недавнего времени на «Хакере» заработала новая фича — реферальные коды на подписку. Распространив св…
Мошенники автоматизировали телефонную социальную инженерию
Журналисты обнаружили, что кардеры готовы доверить обзвон своих жертв автоматике.
Windows 10 будет бороться с шифровальщиками с помощью Controlled Folder Access
Разработчики Microsoft предложили свой способ борьбы с шифровальщиками: путем блокирования определенных директорий.
Стань админом! 11 техник атак с повышением привилегий в Windows
Одна из наиболее частых рекомендаций по безопасности — это запускать приложения и сервисы под урезанной учеткой. Полностью проблемы безопасности это не решает, но жизнь атакующему осложнить может. Таким образом, что бы ты ни ломал/пентестил: домен Active Directory, машину, на которой хостится сайт, — перед тобой почти обязательно встанет задача поднятия своих привилегий. От ее решения будет зависеть, сможешь ли ты продвинуться дальше или нет. Сегодня мы постараемся рассмотреть всё (ну или почти всё), что касается продвижения вверх в Windows-системах.
Обновленный троян PlugX атакует разработчиков компьютерных игр
Исследователи Palo Alto Networks обнаружили новые модификации известного трояна PlugX.
Украинские компании атакует .NET клон WannaCry, а специалисты вновь обвиняют M.E.Doc
Не только Petya атаковал украинские компании в последние недели. Эксперты заметили атаки подражателя WannaCry и «след» компа…
Авторы оригинального шифровальщика Petya пытаются помочь жертвам NotPetya
Разработчики, создавшие вымогателя Petya в 2016 году, попробуют расшифровать файлы NotPetya.
Уязвимость в systemd представляет опасность для многих дистрибутивов Linux
Разработчик Canonical обнаружил баг в составе systemd, который позволяет перехватить контроль над устройством посредством DN…
Группировка The Shadow Brokers рассылает новые эксплоиты и угрожает бывшему сотруднику АНБ
Хакерская группа The Shadow Brokers опубликовала новое сообщение и начала рассылать ежемесячные дампы с эксплоитам.
ЦРУ отслеживает местоположение целей с помощью сетей Wi-Fi и инструмента ELSA
Wikileaks опубликовала новые документы из цикла Vault 7, рассказав еще об одном инструменте из арсенала ЦРУ.
10 фич Kotlin, которые заставят тебя бросить Java: Null Safety, Extension Methods и прочие крутые штуки
Во время написания этой статьи произошло очень большое событие — язык программирования Kotlin был признан официальным языком программирования для платформы Android. Год назад мы уже писали про этот язык программирования, но жизнь не стоит на месте, и в этой статье я расскажу тебе о том, какими фичами этот язык смог покорить меня, старого и закаленного программиста :).
Эксперты пришли к выводу, что Petya – это не шифровальщик, а вайпер
Специалисты пришли к выводу, что Petya некорректно называть «вымогателем», так как он намеренно повреждает данные.
Баг в Skype для Windows позволял выполнить на уязвимой машине произвольный код
Исследователь Vulnerability Lab обнаружил опасную уязвимость в «устаревших» версиях Skype.
Павел Дуров: данных из открытых источников должно хватить для регистрации Telegram в реестре
Открытая переписка Павла Дурова с Роскомнадзором продолжается. В итоге Telegram был внесен в реестр распространителей информ…
Petya, NotPetya или Petna? Все, что нужно знать о новой эпидемии
Мир охватила новая вымогательская эпидемия, и специалисты сообщают, что шифровальщик Petya – вовсе не Petya. Разбираемся, чт…
Досмотр файлов: как защитить свои данные на смартфоне при пересечении границы
Мы часто пишем про абстрактные способы взлома и защиты мобильных устройств. При этом подразумевается, что защита должна быть, а противостоим мы некоему воображаемому злоумышленнику. Но что, если защищаться приходится не от сферического воришки в вакууме, а от вполне конкретного офицера-пограничника, который настойчиво требует предоставить ему полный доступ в устройство?
Реклама
Востребованные интернет-профессии: фронтенд- и веб-разработчик
Среди самых востребованных профессий сегодняшнего дня — веб- и фронтенд-разработчик. Хотя специалистов по веб-разработке достаточно много, спрос на них не падает.
Еврокомиссия оштрафовала Google на 2,4 млрд евро из-за манипуляций результатами поиска
Антимонопольная комиссия Евросоюза наложила на компанию Google рекордный штраф. Камнем преткновения стал Google Shopping.
У шифровальщика Petya нет аварийного «рубильника», но исследователи нашли «вакцину»
Исследователи обнаружили, что предотвратить атаки вымогателя Petya возможно, просто создав один файл на жестком диске.
ИБ-специалист отомстил телефонным мошенникам DDoS-атакой
Мошенники, выдающие себя за представителей Федеральной налоговой службы США, позвонили ИБ-специалисту и вскоре, наверное, по…
Шифровальщик «Петя» спровоцировал новую вымогательскую эпидемию
Не успел мир забыть о WannaCry, как новая версия шифровальщика Petya может устроить еще больший переполох.
Делаем полноценный домашний сервер из старого смартфона на Android
Представим такую ситуацию: у тебя есть старенький смартфон на Android. Свою основную функцию он уже давно потерял — разбит экран, или сдох модуль мобильной связи, или же смартфон банально устарел. Особого смысла продавать его за три копейки нет, а вот повесить на «вечную зарядку» и поднять сервер вполне можно. Причем для этого даже не придется запускать на смартфоне Linux или что-то компилировать. Все необходимое есть в Google Play.
Специалисты Google Project Zero рассказали о новой уязвимости в Malware Protection Engine
Microsoft уже неоднократно патчила свой «антивирусный движок» в этом году, но исследователи находят в нем все новые баги.
Системы на базе процессоров Skylake и Kaby Lake могут вести себя непредсказуемо из-за бага
Разработчики OCaml обнаружили баг в процессорах Intel, связанный с работой Hyper-threading.
Реклама
Тест-драйв облачной платформы xelent.cloud
Сегодня на нашем тест-драйве — облачная платформа xelent.cloud. Мы рассмотрим все аспекты, связанные с эксплуатацией этой платформы, — от создания виртуальных серверов до просмотра статистики.
Google перестанет сканировать содержимое писем Gmail в рекламных целях
Компания Google объявила, что перестанет сканировать письма и показывать пользователям Gmail таргетированную рекламу.
В сеть утекли внутренние билды и исходники Windows 10
32 Тб различной закрытой информации, связанной с Windows 10, случайно попали на форум BetaArchive.
Строим свой GitHub. HOW-TO по настройке GitLab, опенсорсной альтернативы Гитхабу
Сегодня тяжело представить серьезную разработку без использования системы контроля версий. Тем более что в Сети достаточно сервисов, предоставляющих такую возможность с большим числом полезных дополнений. Но когда проект разрастается, становится очевидным, что возможности бесплатных аккаунтов сильно ограничены, в первую очередь количество приватных репозиториев. И хочется большего контроля над репозиторием, ведь код — это все, что есть у бизнеса. Значит, пришло время разворачивать свой сервис.
Специалисты предупреждают: приложения для обхода украинских блокировок небезопасны
Аналитики «Доктор Веб» изучили ряд приложений из Google Play, предназначенных для обхода блокировки социальных сетей.
Дуров: «Чтобы победить терроризм через блокировки, придется заблокировать интернет»
Представители Роскомнадзора говорят, что время Telegram истекает, а ФСБ сообщает, что теракт в питерском метро подготовили с…
Двое британцев арестованы по подозрению во взломе сети Microsoft
Правоохранительные органы Великобритании арестовали двух человек, которых подозревают в участии в международном заговоре.
В Drupal устранены уязвимости, которые эксплуатировали спамеры
Разработчики Drupal представили версии 7.56 и 8.3.4, в которых был устранен ряд багов, в том числе используемых спамерами.
Wikileaks рассказала, как ЦРУ заражает изолированные от сети компьютеры
На Wikileaks были опубликованы документы, связанные с инструментарием Brutal Kangaroo, который использует ЦРУ.
Вымогатель Locky снова активен, но атакует только Windows XP и Vista
Исследователи предупреждают, что ботнет Necurs снова начал распространять шифровальщика Locky.
На пути к квантовому интернету: распутываем историю с квантовой запутанностью и китайским спутником
Китайский спутник Micius установил новый рекорд квантовой связи. Он сгенерировал пару запутанных фотонов, разделил их и передал одновременно двум наземным станциям. Затем они использовали эффект квантовой телепортации для обмена зашифрованными сообщениями. Запуск таких спутников открывает возможность создания глобальных систем связи, защищенных от перехвата на уровне физических принципов. Эксперимент уже окрестили «началом квантового интернета». Попробуем разобраться, как это работает.
WannaCry заразил 55 дорожных камер в Австралии
Вымогателя WannaCry явно рано списывать со счетов. Ранее на этой неделе малварь атаковала фабрику в Японии, а теперь добрала…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире