Криптовалюта Verge (XVG) под атакой, разработчики обещают осуществить хардфорк
Майнеры и инвесторы обеспокоены: сообщается, что криптовалюта Verge (XVG) находится под атакой с 4 апреля 2018 года, и злоум…
Легитимный Windows-инструмент CertUtil используется для установки малвари
Встроенное в Windows решение для работы с сертификатами, CertUtil, используется для установки малвари. В частности, для майн…
Вредонос KevDroid способен тайно записывать телефонные звонки жертв
Аналитики Cisco Talos рассказали об Android-трояне KevDroid, который похищает данные с зараженных устройств и может записыва…
Intel просит пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов
Разработчики Intel простят пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов.
Оружие массового заблуждения. Разбираем 10 простых рецептов социальной инженерии
Социальная инженерия обычно считается частью таргетированной атаки, но что, если применять подобные схемы массово? Автор статьи разработал и протестировал десять таких сценариев, чтобы понять, как люди будут на них реагировать и какие могут быть последствия.
Facebook сообщила, что в распоряжении Cambridge Analytica были данные 87 млн человек
Компания Facebook сообщила, что в распоряжении Cambridge Analytica были данные 87 млн пользователей, а не 50 млн, как считал…
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine
Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection …
За 8 месяцев сеть кафе Panera Bread не сумела исправить уязвимость, раскрывавшую данные 37 млн человек
Популярную на Западе сеть кафе Panera Bread уличили в том, что сайт компании раскрывал личные данные 37 млн пользователей. П…
Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры
Специалисты Flashpoint обнаружили, что более 1000 сайтов на базе Magento взломаны и заражены малварью.
Прослушка VoIP. Как PRISM и BULLRUN извлекают информацию из голосового потока
VoIP-телефония постепенно отвоёвывает позиции у традиционных медно-проводных телефонных систем. Но как насчёт конфиденциальности VoIP-переговоров? Способно ли сквозное шифрование, применяемое в VoIP-софте, обеспечить эту самую конфиденциальность? Такие вопросы стали в особенности злободневными после откровений Сноудена, поведавшего миру о тотальной прослушке.
Реклама
IBM Security. Интервью с Ильёй Кравцовым
Предлагаем твоему вниманию беседу с Ильёй Кравцовым, который занимает должность руководителя подразделения IBM Security в России и странах СНГ. Мы поговорили с ним о роли искусственного интеллекта в информационной безопасности и цифровой трансформации бизнеса, а также попросили привести прогнозы на ближайший год.
Обнаружен троян для Android, ворующий данные из Facebook Messenger, Skype, Telegram, Twitter
Аналитики Trustlook Labs обнаружили трояна для Android, который похищает данные из популярных мобильных мессенджеров, включа…
Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров
Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проб…
Троян njRAT научился шифровать файлы пользователей и воровать криптовалюту
Эксперты Zscaler обнаружили новую версию трояна njRAT, которая способна шифровать пользовательские файлы и воровать криптова…
Робот HoneyBot призван защищать промышленную автоматику, отвлекая хакеров на себя
Специалисты из Технологического института Джорджии создали робота HoneyBot, который призван защищать промышленную автоматику…
Искусство форензики. Теория, книги, курсы, полезные материалы
Если ты когда-нибудь садился за чужой компьютер и пытался разобраться, то поздравляю: ты уже занимался форензикой. Только у специалистов круг задач намного шире: они расследуют инциденты, анализируют трафик, ищут сокрытые данные. Хочешь стать одним из таких спецов? Тогда давай посмотрим на основы этого мастерства и соберем коллекцию утилит и ссылок на ресурсы, которые помогут прокачать скилл.
Мошенническое приложение в Google Play подписывало пользователей на платный сервис
ESET обнаружила мошенническое приложение Pingu Cleans Up, которое подписывало пользователей на дорогостоящий сервис, использ…
Google запретила распространять через Chrome Web Store расширения для майнинга
Компания Google сообщила, что вынуждена запретить распространение расширений для майнинга через Chrome Web Store.
Разработку Tor Messenger решили прекратить
Разработчики Tor Project сообщили о прекращении разработки анонимного мессенджера Tor Messenger, который так и не сумел прой…
Представители Telegram пояснили властям, почему не могут передать ФСБ ключи шифрования
Представитель международной правозащитной группы «Агора», Павел Чиков, сообщил, что от лица Telegram в Роскомнадзор было нап…
Неверно настроенные приложения Django «сливают» пароли, ключи API и другие закрытые данные
ИБ-эксперты обнаружили тысячи плохо настроенных Django-приложений, по недосмотру операторов «сливающих» конфиденциальные дан…
Google закрывает сервис сокращения ссылок goo.gl
Представители Google объявили о скором прекращении работы сервиса для сокращения ссылок goo.gl. Прием новых ссылок завершитс…
MEGANEWS. Основные события марта
В этом месяце: паника из-за Meltdown и Spectre, повсеместное распространение эксплоитов АНБ, громкие взломы криптобирж и кражи миллионов долларов при ICO, противостояние китайских производителей смартфонов и спецслужб США, текущие тренды в технологиях разработки ПО и другие события в сфере инфобезопасности, взлома и защиты.
150 000 000 аккаунтов MyFitnessPal пострадали из-за взлома
Производитель спортивной экипировки, компания Under Armour, сообщила о компрометации 150 млн пользователей принадлежащего ей…
Конференция разработчиков игр DevGAMM состоится 17-18 мая 2018 года
Крупнейшая на территории СНГ конференция для разработчиков и издателей игр, DevGAMM, в пятый раз пройдет в Москве 17-18 мая …
Троян Buhtrap распространялся через русскоязычные сайты новостей
Специалисты «Лаборатории Касперского» обнаружили, что банковский троян Buhtrap распространялся с помощью watering-hole атак,…
Компания Boeing заявила, что атакована шифровальщиком WannaCry
Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось бы…
Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя
Новый вредоносный майнер для Android обнаружили специалисты Trend Micro. Эксперты предупредили, что малварь HiddenMiner може…
В ночь с 31 марта на 1 апреля DC7499 проведет вторую по счету Lan Party 2000
В ночь с 31 марта на 1 апреля 2018 года московский синдикат DC7499 проведет вторую по счету Lan Party 2000.
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие
В конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с. Атака стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье я расскажу, что делает небольшой скрипт на Python, который привел к таким последствиям.
Фишеры атакуют пользователей биржи Poloniex
Специалисты компании ESET зафиксировали фишинговую атаку, нацеленную на пользователей криптовалютной биржи Poloniex.
Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown
Разработчики Microsoft выпустили внеплановый патч для Windows 7 и Server 2008 R2. Как оказалось, «вторник обновлений» не уст…
Мошенники заработали около 60 000 долларов на сбое Telegram
29 марта 2018 года в работе мессенджера Telegram произошел сбой, которым без промедления воспользовались злоумышленники.
Ботнет Hajime «охотится» на уязвимые роутеры MikroTik
ИБ-специалисты обнаружили, что IoT-ботнет Hajime активизировался и осуществляет массовые сканирования сети, в поисках роутер…
Защищаем ноутбук с Linux. Шифрование, аутентификация по флешке и возврат украденного
Уверен, многие читатели ][ уже давно избавились от стационарных компов и используют ноутбук как основной инструмент для работы, учебы и всего остального. Мир сдвинулся с места и стал мобильным. Но там, где есть мобильная техника, есть и риск ее потерять, забыть или быть обокраденным. Как при этом не лишиться данных, уберечь их от посторонних глаз и отыскать-таки украденную технику? Попробуем разобраться.
Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной
Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже…
Пользователи имиджборда Pr0gramm ополчились против Брайана Кребса из-за Coinhive и пожертвовали $120 000 на борьбу с раком
Известный журналист Брайан Кребс провел расследование, в попытке установить, кому сейчас принадлежит сервис для браузерного …
Новая side-channel атака BranchScope представляет опасность для процессоров Intel
Сводная группа исследователей из нескольких американских университетов разработала концепт новой side-channel атаки BranchSc…
Компания Recorded Future выявила самые атакуемые уязвимости
Исследователи Recorded Future опубликовали ежегодный список наиболее "популярных" уязвимостей в киберпреступном мире.
Фернандо Гонт расскажет о безопасности IPv6 на PHDays 8
На PHDays 8 выступит эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире