Microsoft подтверждает: браузер Edge перейдет на Chromium
Разработчики Microsoft официально подтвердили, что Edge станет Chromium-браузером, и получил версию для macOS и, возможно, д…
Специалисты ESET обнаружили 21 семейство малвари для Linux
Эксперты сообщили и множестве троянизированных версий OpenSSH, имеющих функциональность кейлоггера и бэкдора.
Кибершпионская группа использует расширения для Chrome против своих жертв
Правительственные хакеры, предположительно из Северной Кореи, используют расширения для Chrome для кражи куки и паролей.
Хак-группа RTM атаковала банки и другие организации от лица госучреждений
Эксперты Group-IB зафиксировали массовую рассылку вредоносных писем по финансовым учреждениям и предприятиям. Все 11 000 пис…
Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении
Образцы серьезной малвари и вымогателей часто содержат интересные методики заражения, скрытия активности и нестандартные отладочные приемы. В вирусах типа Potato или вымогателях вроде SynAsk используется простая, но мощная техника скрытия вызовов WinAPI. Об этом мы и поговорим, а заодно напишем рабочий пример скрытия WinAPI в приложении.
Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак
Разработчики Adobe устранили очередные критические уязвимости во Flash Player. По данным экспертов Qihoo 360, проблемы уже и…
Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress
Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты.
Банки в Восточной Европе были атакованы с использованием методики DarkVishnya
Аналитики «Лаборатории Касперского» рассказали об атаках на банки, получивших общее название DarkVishnya. Стартовой точкой т…
Дроппер CARROTBAT используется для атак на цели в Юго-Восточной Азии
Специалисты Palo Alto Networks обнаружили множество образцов дроппера CARROTBAT. С его помощью неизвестные злоумышленники ат…
Вышел Chrome 71. Новая версия борется с назойливой рекламой и мобильными подписками
Chrome 71 с более агрессивной блокировкой рекламы и другими улучшениями стал доступен широкой публике.
Новый вымогатель заразил десятки тысяч китайских пользователей и принимает выкупы через WeChat
Китайская пресса и ИБ-эксперты предупреждают, что местных пользователей атаковал новый вымогатель. Похоже, угроза распростра…
Кодим в консоли. Как отказаться от IDE и стать более продуктивным и уверенным в себе
Зачем в XXI веке разработчику нужны навыки программирования в «голой» консоли? Да затем же, зачем солдату навыки рукопашного и штыкового боя. Тому, чья служба состоит из покраски травы и стен, не нужны совсем, а вот коммандос этому все еще учат.
По слухам, Microsoft собирается заменить Edge браузером на базе Chromium
По информации СМИ, разработчики Microsoft работают над проектом с кодовым названием Anaheim. Он заменит собой браузер Edge и…
В Kubernetes обнаружена и исправлена критическая уязвимость, допускавшая повышение привилегий
В Kubernetes обнаружили первую серьезную уязвимость, набравшую 9,8 баллов по шкале CVSS.
Поисковик DuckDuckGo очистил bang-запросы от пиратских сайтов
Администрация DuckDuckGo провела серьезную чистку базы bang-запросов. В итоге оттуда пропали Pirate Bay, 1337x, а также таки…
Два приложения для iOS обманом вынуждали пользователей платить через TouchID
Сразу два фитнес-приложения были исключены из App Store, так как они обманом заставляли пользователей платить.
Набор программ для взлома программ. Выбираем инструменты для реверса
У каждого реверс-инженера, вирусного аналитика и просто исследователя со временем появляется устоявшийся набор утилит, которыми он постоянно пользуется для анализа, распаковки или кряка. В этом обзоре я поделюсь своей версией. Это будет полезно всем, кто еще не обзавелся своим набором и только приступает к изучению этой темы. Впрочем, и опытному реверсеру должно быть любопытно, что используют коллеги по цеху.
Описана еще одна спекулятивная атака на процессоры, SplitSpectre
Эксперты Северо-Восточного университета (Бостон, США) и IBM Research описали новую вариацию атаки класса Spectre.
Quora взломали, скомпрометированы данные 100 000 000 пользователей
Администрация Quora сообщила о взломе. Похищена информация пользователей, включая пароли, личные сообщения, данные об учетны…
Сервис Printer Advertising предлагает взлом принтеров и печать рекламы
Недавний хак принтеров, в ходе которого взломщик призывал пострадавших подписаться на PewDiePie, вдохновил других преступник…
KingMiner заставляет Windows-серверы майнить Monero
Специалисты компании CheckPoint рассказали об эволюции майнинговой малвари KingMiner.
Индийская полиция провела рейды в 26 колл-центрах фальшивой техподдержки по наводке Microsoft
Полиция Нью-Дели арестовала 63 человека и провела массовые рейды, направленные на борьбу с мошенническими центрами техническ…
Хакер скомпрометировал 50 000 принтеров и попросил их владельцев подписаться на PewDiePie
Интересный способ привлечения внимания к проблемам безопасности принтеров выбрал хакер, известный под ником TheHackerGiraffe…
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: данные пользователей Amazon, Instagram, Facebook, Dell и не только оказались в опасности; найдены новые способы эксплуатации проблем Meltdown, Spectre и Rowhammer; группировки MageCart продолжают атаковать онлайн-магазины; мошенники притворяются Илоном Маском и многое, многое другое.
Информация о 500 млн постояльцах отелей Marriott была украдена
Международная сеть отелей Marriott объявила о массовой утечке данных. Инцидент произошел еще в 2014 году, но известно о нем …
«Лаборатория Касперского»: преступники грабят банкоматы с помощью инструментария KoffeyMaker
Специалисты рассказали о наборе утилит KoffeyMaker, который не содержит фактической малвари и позволяет грабить банкоматы.
Сервер ElasticSearch раскрывал данные 57 000 000 человек
Специалист ИБ-компании Hacken обнаружил в открытом доступе сервер ElasticSearchс 73 Гб данных и персональными данными 57 млн…
Bing предупреждает о небезопасности официального сайта VLC
Поисковик компании Microsoft предупреждает пользователей, что сайт VLC Media Player может быть опасен. Разработчики VLC не …
Карточный sokoban. Выигрываем в смарт-карты вместе с Clojure
15–16 ноября в Москве прошла конференция OFFZONE Moscow, где участникам выдали пластиковые смарт-карты и предложили задания на получение флагов с их помощью. На сайте мероприятия выложили задания и дали управляющие последовательности, с помощью которых можно выполнять функции апплетов, записанных на карту. Разберем задание по шагам.
OFFZONE 2018: доклады об уязвимостях и заплатках в атмосфере постапокалипсиса
15 и 16 ноября прошла первая международная конференция по кибербезопасности OFFZONE 2018. Рассказываем, что удалось, что зап…
Ликвидирована масштабная мошенническая схема 3ve, принесшая десятки миллионов своим операторам
ФБР, Google и еще 20 технологических компаний объединили усилия для ликвидации огромной киберкриминальной сети, занимавшейся…
Хакеры открывают SMB-порты роутеров, чтобы использовать против них эксплоиты АНБ
По данным Akamai скомпрометировано уже более 45 000 роутеров, и из-за этого пострадали порядка 1,7 млн устройств.
Обнаружена кампания по распространению малвари для AutoCAD, активная с 2014 года
Аналитики Forcepoint рассказывают хак-группе, занимающейся промышленным шпионажем и атакующей фирмы, использующие в своей ра…
Android: борьба Google с малварью, платная разлочка Huawei и множество советов по языку Kotlin
Сегодня в выпуске: история о том, как Google безуспешно борется с малварью, статья о платной разблокировке загрузчика Huawei, гайд по борьбе с упаковщиками с помощью Frida. А также: подборка трюков и советов для Kotlin-программистов, инструменты профайлинга сетевых функций, лучшее объяснение отличия короутин от потоков и, конечно же, очередная подборка свежих библиотек и инструментов.
Компания Dell пострадала от атаки и вынуждена сбросить пароли пользователей
Представители Dell предупреждают: в начале ноября было обнаружено неавторизованное проникновение в сеть компании. Атакующие …
Власти США обвиняют в создании вымогателя SamSam двух граждан Ирана
Министерство юстиции США обвинило в создании и применении известного шифровальщика SamSam двух граждан Ирана и предъявило им…
Обнаружен червь, распространяющий трояна Bladabindi
Эксперты Trend Micro обнаружили нового червя, который распространяет свежую версию трояна Bladabindi (он же njRAT).
Канатная дорога в Москве временно прекратила работу из-за кибератаки
Только вчера, 27 ноября, в Москве открылась первая канатная дорога. И уже сегодня она приостановила работу из-за кибератаки.
Токсичные заметки. Как с помощью XSS исполнять произвольный код в Evernote
Не сомневаюсь, что ты слышал про сервис создания и хранения заметок Evernote. В клиентском приложении Evernote для Windows есть хранимая XSS-уязвимость, с помощью которой можно выполнить произвольный код на целевой системе пользователя.
Американские пользователи iOS стали мишенью для вредоносной рекламы
Исследователи обнаружили группировку ScamClub, атаковавшую пользователей iOS в США. Вредоносная реклама вмешалась в работу 3…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире