Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens
Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact…
Apple начинает предупреждать пользователей macOS о несовместимости с 32-битными приложениями
С сегодняшнего дня, 12 апреля 2018 года, пользователи macOS начали получать предупреждения о несовместимости 32-битных прило…
Как обмануть криптоказино. Предсказываем случайные числа в умных контрактах Ethereum
Ethereum можно использовать в онлайн-рулетке, лотереях и карточных играх. Подтвержденные транзакции блокчейна нельзя подделать — технология децентрализована и прозрачна, — но код умных контрактов может быть уязвим. Одна из проблем — уязвимые генераторы псевдослучайных чисел, ГПСЧ. Давай разберем типовые ошибки реализации ГПСЧ в азартных играх на базе Ethereum.
Более 65 000 роутеров проксируют трафик ботнетов и преступных групп
Аналитики компании Akamai подсчитали, что более 65 000 роутеров по всему миру проксируют трафик для различных ботнетов и пре…
Роскомнадзор потребовал немедленно заблокировать Telegram
Утром 12 апреля 2018 года в Таганском суде города Москвы состоялась «беседа», в ходе которой рассмотрение дела о блокировке …
Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей
Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих …
Борьба Роскомнадзора с Zello привела к блокировке сотен IP-адресов Google
Недавно Роскомнадзор едва не дошел до блокировки Amazon AWS, так как услугами сервиса пользовались разработчики интернет-рац…
Google, Microsoft и Mozilla поддержат стандарт WebAuthn, предлагающий аутентификацию без паролей
Производители наиболее популярных браузеров, Google, Microsoft и Mozilla, поддержат стандарт Web Authentication (WebAuthn), …
Компания AMD выпустила микрокоды для исправления Spectre вариант 2
Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для …
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения
Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказал…
Facebook предлагает 40 000 долларов за обнаружение злоупотребления данными в приложениях
Как и было обещано, компания Facebook пополнила свою bug bounty программу новым пунктом. Теперь в приложениях можно искать п…
Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей
Специалисты компании ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Их загрузили око…
Код классического файлового менеджера для Windows адаптирован для Windows 10 и выложен на GitHub
Разработчики Microsoft немного переработали код классического файлового менеджера для Windows, адаптировали его для Windows …
Опасный баг в составе Linux Beep провоцирует состояние гонки
Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии…
Обновление iOS лишает iPhone 8 touch-функциональности, если те подвергались неофициальному ремонту
Противостояние компании Apple и неофициальных сервисных центров продолжается. Вышедшее в марте 2018 года обновление до iOS 1…
X-Tools. Подборка полезных хактулз для сбора и анализа данных
Сегодняшний X-Tools посвящен сбору и анализу открытых данных. Другими словами — этапу рекона. Очередные семь тулз, которые помогут найти, просканировать уязвимые хосты, а также облегчить этап эксплуатации, обогащая ресерчера новыми знаниями о целевой машине.
Шифровальщик PUBG расшифрует файлы, если играть в PlayerUnknown’s Battlegrounds
Исследователи обнаружили забавного шифровальщика PUBG, который согласен расшифровать файлы пользователя, если тот согласится…
На торрент-трекере EZTV появляются странные раздачи, предупреждающие, что EZTV представляет угрозу
Журналисты издания Torrent Freak обратили внимание на странные раздачи, появившиеся на торрент-трекере EZTV. Прямо поверх ви…
Прессуем WordPress. Как работает новый метод «класть» сайты на WordPress
В WordPress, самой популярной CMS в мире, была найдена ошибка, которая позволяет вызывать отказ в обслуживании сайта, то есть DoS. Успешную эксплуатацию с легкостью возможно провести удаленно, и для этого не нужно обладать никакими правами в системе.
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года
Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовы…
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России
Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. А…
WWW: Texttop — графический браузер, который работает в терминале
Не все из проектов, о которых я пишу в рубрике WWW, имеют практическую ценность, но штуковине под названием Texttop, кажется, удалось побить все мыслимые рекорды бесполезности. Единственное достоинство графического десктопа, который передается через текстовый терминал, — это завораживающая смелость всей затеи.
WWW: gron — утилита, которая облегчает работу с JSON из командной строки
Данные в формате JSON легко загружать и сохранять в своих программах, а вот через терминал работать с сериализованными объектами далеко не так просто. Автор утилиты gron решил исправить это, сделав так, чтобы по файлам в JSON можно было искать с помощью grep, сравнивать их через diff и так далее.
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры
Рекомендуем почитать: Хакер #316. Android по-хакерски Содержание выпуска Подписка на «Хакер»-60% Специалисты Embedi обнаружи…
Совсем скоро конференции «Код ИБ» пройдут в Санкт-Петербурге и Минске
19 и 26 апреля 2018 года ИБ-конференции «Код ИБ» пройдут в Минске и Санкт-Петербурге, собрав ведущих экспертов в области инф…
WWW: SQL Injection Wiki — коллекция примеров SQL-инъекций
Исследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор она считается одной из самых опасных.
Роскомнадзор подал исковое заявление в суд, требуя заблокировать Telegram
Сегодня, 6 апреля 2018 года, представители Роскомнадзора подали исковое заявление в суд, требуя заблокировать Telegram.
«Доктор Веб» сообщила о трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна
Специалисты «Доктор Веб» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сб…
Криптовалюта Verge (XVG) под атакой, разработчики обещают осуществить хардфорк
Майнеры и инвесторы обеспокоены: сообщается, что криптовалюта Verge (XVG) находится под атакой с 4 апреля 2018 года, и злоум…
Легитимный Windows-инструмент CertUtil используется для установки малвари
Встроенное в Windows решение для работы с сертификатами, CertUtil, используется для установки малвари. В частности, для майн…
Вредонос KevDroid способен тайно записывать телефонные звонки жертв
Аналитики Cisco Talos рассказали об Android-трояне KevDroid, который похищает данные с зараженных устройств и может записыва…
Intel просит пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов
Разработчики Intel простят пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов.
Оружие массового заблуждения. Разбираем 10 простых рецептов социальной инженерии
Социальная инженерия обычно считается частью таргетированной атаки, но что, если применять подобные схемы массово? Автор статьи разработал и протестировал десять таких сценариев, чтобы понять, как люди будут на них реагировать и какие могут быть последствия.
Facebook сообщила, что в распоряжении Cambridge Analytica были данные 87 млн человек
Компания Facebook сообщила, что в распоряжении Cambridge Analytica были данные 87 млн пользователей, а не 50 млн, как считал…
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine
Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection …
За 8 месяцев сеть кафе Panera Bread не сумела исправить уязвимость, раскрывавшую данные 37 млн человек
Популярную на Западе сеть кафе Panera Bread уличили в том, что сайт компании раскрывал личные данные 37 млн пользователей. П…
Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры
Специалисты Flashpoint обнаружили, что более 1000 сайтов на базе Magento взломаны и заражены малварью.
Прослушка VoIP. Как PRISM и BULLRUN извлекают информацию из голосового потока
VoIP-телефония постепенно отвоёвывает позиции у традиционных медно-проводных телефонных систем. Но как насчёт конфиденциальности VoIP-переговоров? Способно ли сквозное шифрование, применяемое в VoIP-софте, обеспечить эту самую конфиденциальность? Такие вопросы стали в особенности злободневными после откровений Сноудена, поведавшего миру о тотальной прослушке.
Реклама
IBM Security. Интервью с Ильёй Кравцовым
Предлагаем твоему вниманию беседу с Ильёй Кравцовым, который занимает должность руководителя подразделения IBM Security в России и странах СНГ. Мы поговорили с ним о роли искусственного интеллекта в информационной безопасности и цифровой трансформации бизнеса, а также попросили привести прогнозы на ближайший год.
Обнаружен троян для Android, ворующий данные из Facebook Messenger, Skype, Telegram, Twitter
Аналитики Trustlook Labs обнаружили трояна для Android, который похищает данные из популярных мобильных мессенджеров, включа…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире