Трояны атакуют пользователей Android через WAP-биллинг
Специалисты «Лаборатории Касперского» обнаружили, что трояны воруют денег у пользователей, используя услуги WAP-биллинга.
Приложение для Android позволяет создать вымогателя за несколько минут
На китайских андеграундных форумах активно рекламируют приложение, которое позволяет генерировать вымогательский софт буквал…
Через Facebook Messenger распространяется кроссплатформенная малварь
Специалисты предупреждают: не стоит переходить по ссылкам на видеоролики, даже полученным от проверенных контактов в Faceboo…
В Великобритании обновление прошивки вывело из строя телевизоры Samsung
Британские пользователи массово жалуются, что после обновления, вышедшего две недели назад, их телевизоры перестали работать…
Нарушение процесса. Изучаем внедрение PHP-объектов на примере уязвимости в ProcessMaker 3
ProcessMaker 3 — это популярная система управления бизнес-процессами, которая используется в крупных компаниях. Возможность несанкционированного доступа к ней может обернуться большими проблемами, тем более что захватить можно не только базу данных, но и сервер, на котором стоит ProcessMaker. Сейчас я расскажу, как это сделать, а заодно это послужит показательным примером поиска уязвимостей в коде на PHP.
Как работает «черная» и «белая» раскрутка в Instagram: интервью с разработчиками сервиса отложенного постинга
Мы пообщались с коммерческим директором Parasite Антоном Голубевым, чтобы узнать, как устроен рынок продвижения в «Инстаграме». Специалисты из Parasite работают над сервисом отложенного постинга и аналитики, но из-за специфики рынка оказались отлично осведомлены и о более темной его стороне.
ЦРУ следит за коллегами из других ведомств с помощью инструмента ExpressLane
Wikileaks опубликовала очередные файлы из цикла Vault 7, на этот раз повествующие о том, как ЦРУ следит за своими коллегами.
Атака ROPEMAKER предполагает изменение писем уже после их получения
Эксперт компании Mimecast придумал, как можно изменять содержание писем на вредоносное уже после их получения.
Мошенники завлекают пользователей, предлагая авиабилеты
Специалисты ESET предупредили о новой спамерской кампании: злоумышленники выдают себя за представителей авиакомпании Delta A…
Популярное iOS-приложение AccuWeather передавало данные пользователей третьим сторонам
Независимый исследователь обнаружил, что популярное «погодное» приложение AccuWeather собирает данные о пользователях и пере…
Капкан на лису. Выполняем произвольный код из PDF через уязвимость в Foxit Reader
Foxit Reader — популярная программа для просмотра PDF. Занимает мало, работает быстро и для многих пользователей полностью заменяет неповоротливый Adobe Acrobat. Одна беда — вот уже четыре месяца его разработчики не могут закрыть дыру, которая позволяет исполнять произвольный код из вредоносного PDF. Сейчас я покажу, что это за дыра и как ее эксплуатировать.
Компания Zerodium предлагает до $500 000 за эксплоиты для популярных мессенджеров
Известный брокер уязвимостей, компания Zerodium, теперь покупает и эксплоты для 0-day уязвимостей в защищенных мессенджерах.
Троян Arnold похож на банкера TwoBee и тоже подменяет платежные данные в файлах .txt
Специалисты «Лаборатории Касперского» проанализировали нового банковского трояна Arnold.
Специалисты Forcepoint обнаружили масштабную вымогательскую кампанию
Аналитики Forcepoint заметили, что мошенники-вымогатели активизировались и пытаются запугивать пользователей.
Криптовалютный майнер CoinMiner распространяется посредством EternalBlue и WMI
Эксперты Trend Micro предупредили о появлении нового трояна-майнера CoinMiner, который атакует компьютеры, работающие под уп…
Безумный олдскул. Самые необычные приставки и игровые аксессуары из прошлого
Если ты думаешь, что Guitar Hero, Kinect или Wii Remote — это странно, то спешим тебя заверить: это все ерунда по сравнению с тем, как извращались разработчики игровых приставок в старые времена. Были и жестовые контроллеры, и 3D-ускорители, встроенные прямо в картридж, и приставки, в которые вместо картриджа вставлялась другая приставка.
Специалисты IOActive показали, что взлом современных роботов может быть опасно легким
Эксперты компании IOActive рассказали, как взламывать промышленных и «домашних» роботов с целью причинения физического вреда…
Более 500 приложений из Google Play шпионили за 100 000 000 пользователей
В официальном каталоге приложений вновь обнаружили рекламную малварь китайского «производства».
Реклама
А ты знал? 10 фактов о Python
Python — язык программирования с достаточно низким порогом вхождения, поэтому его часто выбирают начинающие кодеры. Ты еще не решился изучать «Пайтон»? Вот десять фактов о нем, которые помогут тебе развеять сомнения и определиться с выбором. Они будут интересны не только программистам!
В редакторе для движка Unity найдена и устранена опасная RCE-уязвимость
Стало известно, что в редакторе Unity обнаружена RCE-уязвимость, представляющая опасность для всех версий Windows.
Авторы трояна для майнинга оставили «привет» Брайану Кребсу прямо в коде малвари
Исследователи «Доктор Веб» обнаружили нового трояна-майнера, предназначенного для добычи криптовалюты Monero (XMR). Авторы м…
Троян Joao охотится на пользователей онлайн-игр
Специалисты ESET обнаружили трояна Joao, нацеленного на геймеров. Малварь распространяется вместе с играми разработчика Aeri…
14 сентября: конференция «Информационная безопасность бизнеса и госструктур: новые задачи»
14 сентября 2017 года CNews проведет в Москве конференцию «Информационная безопасность бизнеса и госструктур: новые задачи».
Вычислительная мощь. Какие чипы AMD и Nvidia лучше для расчетов на видеокарте
Этим летом мы запустили серию статей о вычислениях на видеокартах. Подробно разобрали, как с их помощью брутфорсят пароли, майнят альткойны, принимают участие в научных расчетах и получают за это вознаграждение. Эта статья посвящена тонкостям неграфических вычислений и способам повысить их результативность.
Еще один криптовалютный стартап, Enigma, ограбили в преддверии ICO. Похищено $475 000
Неизвестные злоумышленники перехватили контроль над сайтом, Slack-каналом и почтовой рассылкой проекта Enigma.
Сайты, принимающие к оплате Bitcoin, компрометируют анонимность пользователей
Специалисты Принстонского университета предупреждают, что всю анонимность криптовалют сводят на нет сайты, принимающие оплат…
Мощная атака Mirai в 2016 году была направлена на PlayStation network
Сводная группа исследователей установила, что целью атаки, направленной на DNS-провайдера Dyn прошлой осенью, была вовсе не …
Chrome предупредит пользователей, если расширение перехватывает контроль над трафиком
Специалисты Google добавили в Chrome новую защитную функцию, особенно актуальную в свете недавней серии атак на разработчико…
Внедрить в мобильное устройство вредоносный чип или подменить тачскрин не так сложно
Специалисты из израильского университета имени Бен-Гуриона доказали, что незаметно подменить компоненты современного смартфо…
Группа OurMine взломала аккаунты PlayStation в социальных сетях
Официальные аккаунты PlayStation в Twitter и Facebook подверглись взлому, злоумышленники пишут, что получили доступ к базе д…
Кеш-атаки по сторонним каналам. Что произошло в области утечек на аппаратном уровне за последние два года
Несмотря на то что до 2016 года существовало лишь несколько публикаций о кеш-атаках на смартфоны (причем эти публикации ограничивались рассмотрением атак на AES-таблицу и не затрагивали более современные методы межъядерных атак: Prime + Probe, Flush + Reload, Evict + Reload и Flush + Flush, Rowhammer), в последние два года наблюдается бурный всплеск интереса к кеш-атакам по сторонним каналам. Именно эта тенденция и побудила нас просуммировать все то, что появилось по теме в паблике за последние два года.
Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений
Аналитики Imperva Incapsula пишут, что DDoS-атаки все чаще используют технику Pulse Wave, которая затрудняет борьбу с такими…
В Foxit Reader обнаружены две 0-day уязвимости
В популярном приложении для работы с PDF-файлами, Foxit Reader, обнаружили сразу двери критических уязвимости.
LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу
Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежде чем тебя пустить, есть шанс что твой ноутбук, телефон или любое другое накопительное устройство осмотрят. Такое, конечно, не всем по нраву, особенно, если у тебя полно секретных рецептов бабушкиного борща или корпоративный ноутбук с разработками компании. Обычно, такие данные шифруют, чтобы они не попали в чужие руки, если ноутбук украли или он был утерян.
Малварь GhostClicker проникла 340 приложений из каталога Google Play
Специалисты Trend Micro рассказали о вредоносе GhostClicker, который создан для кликфрода и присутствует в сотнях приложений…
Найден способ быстрого отключения Touch ID в iOS 11
В iOS 11, релиз которой состоится в начале осени, обнаружили интересную функцию, которая позволяет отключить сканера отпеча…
WWW: Creatism — нейросеть, которая сделает фотографов ненужными
Группа ученых, работающих в стенах Google, задалась вопросом: «В чем конкретно заключается художественный эффект фотографий», а затем попыталась свести этот эффект к набору параметров, которые могла бы воспроизводить нейросеть. На сайте Creatism ты найдешь примеры ее работ, и сможешь самостоятельно убедиться в том, что искусство фотографии вполне по силе компьютеру.
Мобильный банкер Faketoken атакует пользователей приложений для заказа такси
«Лаборатория Касперского» обнаружила новую модификацию известного банковского трояна Faketoken.
Злоумышленники создают настоящую малварь на базе опенсорсного вымогателя с GitHub
Специалисты обратили внимание, что опенсорсный PHP-вредонос стал основой для нескольких реальных шифровальщиков.
В Google Chrome обнаружена RCE-уязвимость, но исправлять ее не планируют
Пожелавший остаться неизвестным специалист обнаружил баг в браузере Chrome, не затрагивающий только Chrome 60.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире