Новая вариация Mirai атакует устройства, оснащенные ARC-процессорами
Специалисты MalwareMustDie обнаружили новую версию IoT-малвари Mirai, которая атакует устройства, оснащенные встраиваемыми п…
Двухфакторная аутентификация включена менее чем на 10% всех аккаунтов Google
На конференции Usenix Enigma 2018 сотрудник компании Google представил доклад, описывающий весьма печальное положение вещей …
Баг в устройствах Google Home и Google Chromecast вызвал неполадки в работе Wi-Fi
Пользователи устройств Google Home и Google Chromecast обнаружили, что их девайсы провоцируют серьезные неполадки в работе W…
Эксперты обнаружили мощное шпионское ПО Skygofree, предназначенное для мобильных устройств
Специалисты «Лаборатории Касперского» обнаружили многофункциональное ПО для целенаправленной слежки с помощью мобильных уст…
Плохая логика. Выполняем произвольный код в популярном сервере приложений Oracle WebLogic
Новая уязвимость в Oracle WebLogic позволяет выполнять произвольные команды на целевой системе любому атакующему без какой-либо авторизации. Разберемся, что именно должен делать атакующий и почему это работает.
Реклама
Как AntiShell Web Shell Hunter помогает искать вредоносные веб-шеллы
Большинство атак на корпоративные ресурсы подразумевают внедрение веб-шеллов — кода, который дает возможность управлять пораженными машинами извне сети. AntiShell Web Shell Hunter — это защитное средство, которое включает в себя целый набор механизмов для выявления веб-шеллов.
X Уральский форум пройдет 12-16 февраля 2018 года
12-16 февраля 2018 года в Башкортостане состоится юбилейный X Уральский форум «Информационная безопасность финансовой сферы»…
Более 500 000 человек стали жертвами четырех вредоносных расширений для Chrome
Эксперты компании ICEBRG обнаружили в официальном Chrome Web Store сразу четыре вредоносных расширения.
Антиотладка. Теория и практика защиты приложений от дебага
К методам детектирования отладки прибегают многие программисты: одни хотели бы уберечь свои продукты от конкурентов, другие противостоят вирусным аналитикам или автоматическим системам распознавания малвари. Мы в подробностях рассмотрим разные методы борьбы с дебагом — от простых до довольно нетривиальных.
В торрент-клиенте Transmission обнаружена уязвимость, ведущая к исполнению произвольного кода
Специалисты Google Project Zero обнаружили опасную уязвимость в популярном приложении Transmission.
Большинство производителей обозначили свои позиции относительно патчей для Meltdown и Spectre
Так как уязвимостям Meltdown и Spectre подвержено все и вся, рассказать о своих планах по выпуску исправлений пришлось практ…
Android: безопасность умных гаджетов, история создания Magisk и впечатляющие трюки в Kotlin
Сегодня в выпуске: безопасность домашних голосовых ассистентов и других умных гаджетов, безопасность приложений, использующих датчик отпечатка пальца, история создания Magisk, рассказанная автором проекта. А также: внутренности Instant Apps, введение в Android Architecture Components, по-настоящему впечатляющие трюки в Kotlin и свежая подборка библиотек.
В NAS компании Seagate устранена критическая уязвимость
ИБ-специалист Йорик Костер (Yorick Koster) обнаружил опасную брешь в прошивке устройств Seagate Personal Cloud.
Злоумышленники похитили 400 000 долларов с кошельков BlackWallet
Неизвестные злоумышленники сумели осуществить DNS hijack для сайта веб-кошелька BlackWallet, использующегося для криптовалют…
Патчи для Meltdown и Spectre вызывают частые перезагрузки машин на базе Broadwell и Haswell
Пользователи сообщают о новых проблемах, связанных с установкой патчей для уязвимостей Meltdown и Spectre. Теперь стало изве…
Microsoft объединилась с Open Whisper Systems и представила end-to-end шифрование в Skype
Компания Microsoft сообщила о начале сотрудничества с разработчиками Open Whisper Systems (создатели Signal), и появлении в …
Мобильные приложения для SCADA-систем кишат уязвимостями
Специалисты компаний IOActive и Embedi изучили безопасность мобильных приложений для SCADA-систем 34 производителей и пришли…
Неизвестные изменили hostname для десятков тысяч роутеров MikroTik и Ubiquiti
Неизвестные «переименовали» тысячи устройств MikroTik и Ubiquiti, изменив имя хоста на комбинации вроде HACKED FTP server, H…
Установка майнинговой малвари на серверы Oracle WebLogic принесла преступникам более 220 000 долларов
Хакерские группы заработали более 220 000, устанавливая на серверы Oracle WebLogic малварь для майнинга криптовалюты Monero …
Создатель малвари FruitFly для Mac шпионил за тысячами пользователей 13 лет
Министерство юстиции США рассказало о предъявлении официальных обвинений автору малвари FruitFly, действовавшей с 2003 года.
Мобильная паранойя. 10 новых фактов о том, как носимые устройства следят за тобой
Эпоха тотального контроля уже на пороге, но никого это не беспокоит – даже ошеломляющие откровения Сноудена широкими массами воспринимаются как обычный проходной скандальчик. Что же остается нам, хакерам? Информировать. Сегодня мы подобрали для тебя десять интересных презентаций с инфобез-конференций, которые расскажут тебе о новых веяниях в области мобильного мегашпионажа.
Обнаружена первая малварь для Android, написанная на языке Kotlin
Эксперты Trend Micro нашли в каталоге приложений Google Play малварь, написанную на языке Kotlin.
Хак-группа Turla распространяет бэкдор вместе с установщиком Flash Player
Специалисты компании ESET обнаружили новый метод компрометации рабочих станций, который использует хакерская группировка Tur…
Meltdown и Spectre. Разбираем фундаментальные уязвимости в процессорах
Самый большой подарок всем хакерам преподнесли в новогодние праздники эксперты по безопасности. Они нашли фундаментальные недостатки в архитектуре современных процессоров. Используя эти уязвимости, легко нарушить изоляцию адресного пространства, прочитать пароли, ключи шифрования, номера банковских карт, произвольные данные системных и других пользовательских приложений в обход любых средств защиты и на любой ОС.
Патчи для Meltdown и Spectre вызывают проблемы у пользователей Ubuntu 16.04
Исправления для фундаментальных уязвимостей в процессорах (Meltdown и Spectre) продолжают служить источником головной боли д…
Обнаружен вымогатель HC7, принимающий выкуп в Ethereum
За последний месяц стоимость криптовалюты Ethereum возросла более чем в два раза, превысив отметку 1000 долларов США. Из маг…
Баг в macOS позволяет любому желающему получить доступ к настройкам App Store
В macOS High Sierra обнаружили проблему, с помощью которой любой желающий может получить доступ к настройкам App Store.
Intel и Microsoft признали, что патчи для Meltdown и Spectre замедляют работу компьютеров
Уязвимости Meltdown и Spectre затрагивают практически все современные CPU и представляют собой огромную проблему. Однако пат…
Первый «вторник обновлений» в 2018 году принес исправление для 0-day уязвимости в Office
Компания Microsoft представила традиционный ежемесячный набор исправлений. Патчи исправляют 16 критических уязвимостей, вклю…
Google Play очистили от десятков вредоносных приложений-фонариков
Специалисты компании Check Point рассказали, что в официальном каталоге приложений Google Play было обнаружено семейство адв…
Пять столпов Android. Технологии, лежащие в основе самой популярной ОС
Существует как минимум пять технологий, которые делают Android именно тем, чем мы привыкли его видеть: виртуальная машина, система многозадачности, сервисы Google, IPC-механизм Binder и ядро Linux. Мы в подробностях поговорим о каждой из них и покажем, почему Android — это нечто гораздо большее, чем мобильная ОС.
В устройствах MyCloud компании Western Digital нашли бэкдор
Специалисты GulfTech Research and Development обнаружили сразу несколько багов в устройствах Western Digital MyCloud, включа…
Исследователь предложил майнить криптовалюту с помощью публичных Wi-Fi сетей и атаки CoffeeMiner
Необычный proof-of-concept, получивший название CoffeeMiner, опубликовал независимый ИБ-исследователь из Испании. По сути, C…
Анонсирован стандарт WPA3, Wi-Fi обещают сделать безопаснее
Представители организации WiFi Alliance рассказали о скором появлении протокола WPA3 и опубликовали первые детали о грядущих…
В кошельках Electrum устранена критическая уязвимость
Почти два года в коде кошельков Electrum существовала серьезная уязвимость, позволявшая третьим лицам похищать криптовалюту …
Компания HP отзывает аккумуляторы для ноутбуков из-за опасности возгорания
Компания HP объявила, что отзывает из обращения и продажи аккумуляторы для ряда ноутбуков, так как те могут перегреваться и …
Опубликованы детали уязвимости в AMD Secure Processor
Пока весь мир занят обсуждением проблем Meltdown и Spectre, компания AMD исправляет уязвимость в Secure Processor, ранее изв…
Юзай новый блютус, BLE-пять! Изучаем и кодим под новый скоростной протокол на примере Arduino
С ростом количества сетевых беспроводных устройств совершенствуются и старые стандарты и протоколы беспроводной связи. Не так давно вышла новая спецификация стандарта радиосвязи для обмена данными по воздуху Bluetooth 5. В этой статье я на примере программирования новейшего микроконтроллера покажу преимущества нового стандарта.
Сергей Лебедь. Интервью с руководителем службы кибербезопасности Сбербанка
Сегодня мы побеседовали с главой службы кибербезопасности Сбербанка Сергеем Лебедем. Мы обсудили проблемы современного образования, узнали, как Сбербанк проводит массовые ИБ-учения для своих сотрудников и выяснили, почему специалисты Сбербанка должны уметь мыслить, как хакеры.
Расширение Archive Poster для Chrome уже несколько недель скрыто майнит криптовалюту
ИБ-специалист обнаружил, что популярное расширение для Chrome, установленное более 100 000 раз, занимается криптоджекингом и…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире