Исследователи придумали, как использовать «умные» лампочки для извлечения данных
Специалисты Checkmarx изучили работу «умных» лампочек Magic Blue и пришли к выводу, что с их помощью можно похищать данные.
Разработчики Chrome и Firefox хотят постепенно отказаться от поддержки FTP
Разработчики Google давно планируют отказаться от поддержки FTP в своем браузере, и грядущие нововведения станут первым шаго…
Перехват трафика вызвал сбой в российском сегменте интернета
Qrator Labs сообщает об ошибке конфигурации сетей российских провайдеров, которая привела к сбою при доступе к популярным се…
В JavaScript-библиотеке event-stream обнаружен бэкдор для кражи криптовалюты с кошельков Copay
Злоумышленник внедрил в популярную библиотеку вредоносный код, похищавший Bitcoin и Bitcoin Cash с кошельков Copay.
Роскомнадзор возбудил административное дело против Google
Поисковый гигант не подключен к федеральной государственной информационной системе (ФГИС), а значит, ему грозит штраф до 700…
Северокорейская хак-группа Lazarus атакует банки в Латинской Америке
Специалисты Trend Micro пишут, что северокорейская группировка Lazarus заражает бэкдорами финансовые учреждения в странах Ла…
ВзломДля начинающих
Фундаментальные основы хакерства. Знакомство с отладчиком
Помимо дизассемблирования, существует и другой способ исследования программ — отладка. Изначально под отладкой понималось пошаговое исполнение кода, также называемое трассировкой. Сегодня же программы распухли настолько, что трассировать их бессмысленно — с изучением алгоритма программы эффективнее справляется интерактивный дизассемблер (например, IDA).
Проблема Zip Slip представляет опасность для Apache Hadoop YARN
Эксперт предупреждают: уязвимость Zip Slip представляет опасность для Apache Hadoop YARN и NodeManager.
UA.SC 2018: третья всеукраинская конференция по ИТ-безопасности
28 ноября 2018 года в Киеве пройдет третья всеукраинская конференция по ИТ-безопасности UA.SC.
Украинская киберполиция арестовала хакера, заразившего 2000 человек малварью DarkComet
Украинские правоохранители сообщили об аресте оператора DarkComet RAT. Судя по всему, тот держал управляющий сервер малвари …
Кликер маскируется под программу DynDNS
Эксперты «Доктор Веб» обнаружили трояна-кликера, выдающего себя за программу DynDNS, которая позволяет привязать субдомен к …
Пентест Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple
Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружени…
Баг на сайте Почтовой службы США раскрывал данные о 60 000 000 человек
Известный ИБ-журналист Брайан Кребс рассказал, что из-за проблемы с API на сайте Почтовой службы США любой зарегистрированны…
WWW: Code Photo — сервис для превращения исходников в шедевральное фото
Культура публичной демонстрации исходных кодов нынче уже не та: если раньше придирались даже к кислотным цветам и криво настроенным шрифтам в Linux, то теперь горе-кодеры просто фотографируют нужный кусочек экрана телефоном. Но что если ты вдруг захотел превратить свой код в такой скриншот, а телефона под рукой нет? Это возможно!
WWW: JPEG Archive — набор утилит для оптимального сжатия фотографий
Ты выбираешь папку Photos, запрашиваешь сведения и, пока компьютер считает, успеваешь прикинуть, сколько будет стоить еще один жесткий диск. Проблема растущей горы снимков знакома многим энтузиастам фотографии, и если сортировать и удалять — не выход, то интересным решением будет набор скриптов и утилит под названием JPEG Archive.
WWW: iSH — «карманный» Linux, который работает в iOS
Ограничения, которые в Apple наложили на iOS и программы для нее, не останавливают желающих делать с системой всякое-разное. iSH — это одна из самых новых попыток затащить в систему линуксовский шелл, причем работает он внутри эмулятора x86.
Новая атака на проблему Rowhammer позволяет обойти защиту ECC
Атака Rowhammer снова актуальна: исследователям удалось обойти защиту ECC в памяти DDR3, и DDR4, скорее всего, тоже под угро…
Обновление для Adobe Flash Player устранило критическую RCE-уязвимость
Разработчики Adobe исправили критический баг во Flash Player, информация о котором была раскрыта несколькими днями ранее.
Мобильный троян Rotexy сочетает функциональность банкера и вымогателя
Специалисты «Лаборатории Касперского» рассказали о малвари Rotexy: помеси банкера и локера-вымогателя.
Немецкие электронные удостоверения личности могли быть подделаны из-за уязвимости
Специалисты SEC Consult обнаружили проблему в Governikus Autent SDK, благодаря которой можно было подделать данные электронн…
Group-IB: более 400 сайтов копируют AliExpress в преддверии «черной пятницы»
Эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую площадку AliExpress, и еще две сотни са…
Skolkovo Cyberday Conference 2018: эволюция методов защиты информации
30 ноября – 1 декабря в Инновационном центре «Сколково» состоится международная конференция Skolkovo Cyberday 2018. Ведущие …
Защита для cPanel. Как настроить CSF и CXS для защиты хостинга от DDoS и малвари
В этой статье я расскажу про два очень полезных плагина для панели управления хостингом WHM/cPanel. Они повышают уровень безопасности не только cPanel, но и самого хостингового сервера. В конце статьи я приведу пару примеров, как можно отбиться от небольшой DDoS-атаки с использованием плагина CSF.
Сотрудники Tesla случайно выдали пользователю права администратора на форумах компании
Пользователь рассказал о том, как случайно стал администратором официальных форумов Tesla.
За взлом аккаунтов Facebook, Instagram, WhatsApp и Oculus заплатят до 40 000 долларов
Компания Facebook обновила bug bounty программу. Теперь за баги, которые могут привести к захвату чужого аккаунта, будут пла…
Amazon допустил утечку email-адресов из-за «технического сбоя»
Представители Amazon уведомили пользователей об утечке данных, однако не раскрывают практически никаких деталей.
Для взлома сайтов на WordPress снова используют брешь в популярном плагине
После публикации PoC-эксплоита для бага в плагине AMP для WordPress, уязвимые установки стали использовать для захвата сайто…
Специалисты утверждают, что нашли хакера, продавшего базы MySpace и Dropbox в 2016 году
Аналитики Recorded Future сообщают, что деанонимизировали хакера Tessa88, торговавшего данными в 2016 году.
Хак-группы, занимающиеся атаками MageCart, начали бороться друг с другом
ИБ-эксперты заметили, что конкуренция среди хакеров стала острее, и группировки начали вредить друг другу.
Тихая разведка. Изучаем инструменты и техники пассивного сбора информации
Успешность тестов на проникновение многом зависит от качества составления профиля жертвы. Какими сервисами и софтом она пользуется? На каких портах и протоколах у нее есть открытые подключения? C кем и как она общается? Большую часть такой информации можно получить из открытых источников. Давай посмотрим, что для этого нужно сделать.
Пользователи Apple могут стать жертвами омографических атак
Пользователи, не установившие июльское обновление безопасности, могут стать жертвами атак с подменой символов.
13 фальшивых игр нашли в Google Play. Они были установлены более 560 000 раз
В официальном каталоге приложений Google снова нашли малварь. Фальшивки не имели никакой полезной функциональности и заразил…
Play Protect исследует не только приложения в Google Play, но и по всему интернету
Инженеры Google рассказали, как именно работает Google Play Protect. Оказалось, что инструмент анализирует не только приложе…
Троян TrickBot научился воровать информацию об истории проблем Windows
Исследователи обнаружили, что теперь TrickBot похищает данные, полученные от Reliability Analysis Component, средства анализ…
В роутерах TP-Link TL-R600VPN устранено четыре уязвимости
Специалисты Cisco Talos обнаружили ряд серьезных проблем в маршрутизаторах TP-Link, включая две RCE-уязвимости.
Троян-майнер для Linux удаляет антивирусы
Специалисты «Доктор Веб» обнаружили трояна, предназначенного для добычи криптовалюты, который может заражать другие сетевые …
Перепрограммировать процессор. Как работают встраиваемые FPGA и где они пригодятся
В мае 2018 года, после четырех лет работы, первые клиенты Intel получили серверные процессоры Xeon со встроенными FPGA — Intel Xeon SP-6138P. Это первая ласточка нового класса продуктов, о котором в Intel говорили с тех самых пор, как корпорация поглотила одного из двух ведущих производителей FPGA — фирму Altera.
Разработчики Instagram исправили ошибку, из-за которой могли утекать пароли пользователей
Из-за ошибки, связанной с функциональностью, которая позволяет скачать свои данные из Instagram, пароли пользователей могли …
Windows 10 1809 по-прежнему не работает как должно, теперь возникли проблемы с iCloud и не только
Инженеры Microsoft до сих пор пытаются заставить октябрьское обновление для Windows 10 работать нормально. Увы, после исправ…
Из-за незащищенной БД компании Voxox произошла утечка 26 млн SMS-кодов двухфакторной аутентификации
Исследователи обнаружили плохо защищенною базу компании Voxox, из которой любой желающий мог извлекать SMS с кодами 2ФА, пар…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире