Хак-группа Lazarus атаковала криптовалютную биржу с помощью малвари для macOS
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию хакерской группы Lazarus. Атака получила на…
Эксперты Qrator Labs изучили устойчивость национальных сегментов интернета разных стран
Исследователи Qrator Labs в третий раз изучили влияние возможных сбоев сетей системообразующих операторов связи на глобальну…
Android-вредонос Triout способен записывать звонки и воровать фотографии
Эксперты Bitdefender обнаружили вредоноса Triout, предназначенного для Android. Угроза является мощным шпионским инструменто…
Разработчики Adobe выпустили экстренное исправление для Photoshop CC
Инженеры Adobe опубликовали экстренные, внеплановые патчи, адресованные Photoshop CC для Windows и macOS. «Заплатки» закрыва…
Mozilla исключит устаревшие дополнения для Firefox из каталога AMO в начале октября
Представители Mozilla сообщили, что устаревшие аддоны для Firefox будут окончательно удалены из официального каталога уже в …
Мошенники продавали в Google Play логотип криптовалюты Ethereum за 335 евро
Забавных мошенников обнаружил в официальном каталоге приложений Google Play эксперт компании ESET Лукаш Стефанко (Lukas Stef…
Прокачай свой Burp! 11 наиболее полезных плагинов к Burp Suite
Поиск веб-уязвимостей и Burp Suite — это практически синонимы. Однако мощь твоего Burp напрямую зависит от выбора присадок к нему. В этой статье я собрал одиннадцать плагинов, которые постоянно использую в работе, и расскажу о том, какой вклад каждый из них вносит в облегчение и ускорение пентестерской деятельности.
В составе Ghostscript нашли RCE-уязвимость, патча для которой нет
Специалист Google Project Zero обнаружил критическую RCE-уязвимость в составе Ghostscript. Так как данный интерпретатор испо…
Представлена программа Chaos Constructions 2018
25-26 августа, в последние выходные лета, в Санкт-Петербурге, традиционно пройдет фестиваль компьютерного искусства Chaos Co…
Операторы нового вымогателя Ryuk уже заработали более 640 000 долларов
Эксперты предупреждают о появлении нового вымогателя Ryuk, который используется для направленных атак на бизнес-сектор. По п…
Microsoft сообщила, что помешала российским хакерам вмешаться в «промежуточные выборы»
Представители компании Microsoft заявили, что предотвратили фишинговую атаку на «промежуточные выборы», которую готовили раб…
Шпионаж из-за Великой стены. Как действуют команды китайских хакеров
В Китае для кибершпионажа, помимо регулярных структур на базе подразделений НОАК и Министерства госбезопасности, используются и вольнонаемные команды хакеров. Им поручают самую грязную работу, чтобы в случае разоблачения репутационный ущерб правительству был минимален. В этой статье мы разберем их инструменты и методы.
Веб-приложения и серверы, работающие с JavaScript, уязвимы перед атаками ReDoS
Специалисты Дармштадтского технического университета предупреждают, что проблема ReDoS по-прежнему является очень опасной. И…
Джон Макафи: «Называть Bitfi невзламываемым было неразумно»
Джон Макафи дал интервью сайту Eth News, в котором признался, что зря называл криптовалютные кошельки Bitfi «невзламываемыми…
ZeroNights 2018 будет отличаться от предыдущих конференций
Организаторы анонсировали, что юбилейная 2^3 по счету ZeroNights станет экспериментом или перезагрузкой, называйте это как в…
Техника атак Turning Tables помогает обойти защитные механизмы Windows
На конференции BSides, прошедшей в Лас-Вегасе, исследователи компании enSilo представили доклад о новой технике атак — Turni…
Вредоносный кабель USBHarpoon компрометирует устройство за считанные секунды
Группа ИБ-экспертов, с подачи Кевина Митника, объединилась для создания USBHarpoon – USB-кабеля, который эксплуатирует извес…
На GitHub был опубликован украденный исходный код инструмента DexGuard
Стало известно, что на прошлой неделе с GitHub был спешно удален исходный код популярного инструмента DexGuard. Это решение …
Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль
Хакеры давно используют документы MS Office как контейнеры для доставки пейлоада. Однако написание макросов и поиск уязвимостей в самих офисных программах — не единственные способы заставить их работать так, как нам нужно. В этой статье мы рассмотрим нетривиальный прием, заставляющий атакуемый компьютер c Windows передать нам по сети учетные данные пользователя при открытии файла .docx.
Apple удалила тысячи приложений из китайского App Store
Компания Apple забанила в китайском App Store несколько тысяч игорных приложений и разработчиков, которые их распространяли.
Ботнет Necurs атакует банки, распространяя малварь FlawedAmmyy
ИБ-специалисты предупредили, что новая спам-кампания ботнета Necurs направлена исключительно против банков и распространяет …
Баг в Twitch позволил пользователям читать чужие сообщения
Разработчики популярной стриминговой платформы Twitch извинились перед пользователями. Из-за ошибки в коде люди могли скачат…
Найдены новые способы обмана блокировщиков рекламы и защищающих от слежки механизмов
Специалисты Левенского католического университета представили на конференции Usenix Security Symposium доклад, посвященный с…
Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video
Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать и…
Северокорейская хак-группа Darkhotel эксплуатировала 0-day в VBScript
Эксперты Trend Micro рассказали, что северокорейская хакерская группа Darkhotel эксплуатировала «свежую» 0-day уязвимость в …
Микросервисы по-микрософтовски. Пакуем приложения ASP.NET Core с помощью Docker
Кажется, Microsoft все больше и больше любит Linux! Приложения ASP.NET Core теперь по-настоящему кроссплатформенны и могут запускаться в «никсах», а соответственно, и в Docker. Давай посмотрим, как их можно упаковать, чтобы развертывать на Linux и использовать в связке с Nginx.
Проблема PHP представляет опасность для сайтов на WordPress и не только
Специалист компании Secarma Labs обнаружил способ использования PHP-бага, связанного с десериализацией данных, против сайтов…
Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением
На ИБ-конференции USENIX Security Symposium представили доклад, описывающий весьма необычный способ атак на энергетические с…
Microsoft устранила около 60 уязвимостей в своих продуктах, включая две проблемы нулевого дня
На этой неделе компания Microsoft представила набор августовских обновлений для своих продуктов. Суммарно было устранено пор…
Ботнет Necurs занялся распространением нового вредоноса: дроппера Marap
Аналитики компании Proofpoint сообщают, что один из крупнейших ботнетов в мире, Necurs, начал распространять новую угрозу, н…
10 научно-фантастических комиксов для тех, кто не читает комиксы и не любит супергероев
В то время как фильмы по комиксам бьют все возможные рекорды кассовых сборов, сами комиксы остаются для многих неизвестной культурой, к которой сложно подступиться. Мы подобрали десяток комиксовых сериалов, которые предназначены для взрослой аудитории, имеют структуру законченного произведения и могут хотя бы отдаленно считаться научной фантастикой.
Bug bounty программа Google теперь распространяется на системы защиты от фрода, спама и злоупотребления
С 2010 года компания Google выплатила исследователям более 12 млн долларов по программе вознаграждения за обнаружение уязвим…
Инженеры Mozilla удалили 23 аддона для Firefox, собиравших информацию о пользователях
Инженеры компании Mozilla исключили из официального каталога 23 дополнения для браузера Firefox. Все «проштрафившиеся» решен…
Подросток из Австралии похитил 90 Гб данных у компании Apple
Австралийские издание The Age сообщило, что местные правоохранительные органы предъявили обвинения подростку (его имя не рас…
Хорошо заработать на майнинговых скриптах Coinhive сумели всего 10 человек
Эксперты из Рейнско-Вестфальского технического университета Ахена опубликовали очень интересную статистику. По их данным, вс…
Устройство SkimReaper обнаруживает скиммеры со стопроцентной точностью
Сотрудник Флоридского университета представил на конференции USENIX Security Symposium устройство SkimReaper, которое способ…
В конце августа в Санкт-Петербурге состоится Chaos Constructions 2018
25-26 августа, в последние выходные лета, в Санкт-Петербурге, традиционно пройдет фестиваль компьютерного искусства Chaos Co…
Миллионы Android-приложений уязвимы перед проблемой Man-in-the-Disk
Эксперты Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть по…
Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой
Случившееся с Bitcoin-инвестором Майклом Терпином (Michael Terpin) ярко иллюстрирует, почему в вопросах двухфакторной аутент…
Индийский Cosmos Bank взломали, похищено более 13 000 000 долларов
Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов по всему м…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире