Аудит OpenVPN выявил только одну серьезную уязвимость
Две команды экспертов провели аудит OpenVPN и сумели обнаружить лишь одну серьезную уязвимость.
Обнаружены новые версии Wana Decrypt0r. Эксперты ожидают новую волну вымогательских атак
У шифровальщика Wana Decrypt0r уже появились новые версии и подражатели, и понедельник должен принести новую волну атак.
Исследователь остановил распространение Wana Decrypt0r, а Microsoft выпустила патч для XP
Распространение шифровальщика Wana Decrypt0r временно приостановили, но паника продолжается.
Обход SOP в браузере Edge позволяет похищать куки и учетные данные
Исследователь Мануэль Кабальеро рассказал о баге в браузере Edge, который позволяет обойти Same Origin Policy.
Хакеры взламывали юридические фирмы и использовали инсайдерские данные для скупки акций
Трое китайских хакеров должны выплатить 8,8 млн долларов после взлома двух юридических компаний из Нью-Йорка.
Шифровальщик Wana Decrypt0r одновременно атаковал десятки компаний и организаций по всему миру
Компании и организации по всему миру, включая РФ, начали сообщать об атаках вымогателя Wana Decrypt0r, который использует эк…
На протяжении двух лет радиостанция учила слушателей, как лучше прятать детское порно
Радиостанция в Аризоне на протяжении нескольких лет объясняла слушателям, как прятать нелегальный контент.
Исследователи научились создавать фальшивые цифровые отпечатки для разблокировки смартфонов
Специалисты Политехнического института Нью-Йоркского университета смогли подделать цифровые отпечатки пальцев.
8 способов использовать сканер отпечатков пальцев в Android
Официально поддержка сканера отпечатков пальцев появилась в Android 6.0, но до сих пор многие пользователи воспринимают его лишь как средство для разблокировки смартфона. Между тем, если ты умеешь пользоваться Tasker, то сможешь назначить на него практически любое действие.
В ноутбуках HP обнаружили аудиодрайвер, выполнявший функции кейлоггера
Аудиодрайвер в некоторых моделях ноутбуков HP «запоминал» все нажатия клавиш и сохранял в локальный файл.
Genesis Moscow Conference 26 мая в Москве
26 мая в Москве, в центре Digital October, соберутся ключевые фигуры международного Блокчейн сообщества, для того чтобы обм…
Энтузиаст создал самый полный и самый бесполезный список сайтов даркнета
Исследователь Мэтт Траудт (Matt Traudt) создал сайт с «самым длинным и еще более бесполезным onion-индексом в галактике».
Критический баг в Android эксплуатируют вымогатели, но его не исправят до выхода Android O
Специалисты Check Point обнаружили брешь в одном из защитных механизмов Android, но исправления ждать еще долго.
Реверсинг малвари для начинающих. Внедрение shellcode и шифрование malware-кода
Рад снова тебя встретить на страницах нашего журнала, мой друг! Мы продолжаем прокачивать скиллы в реверсинге и познавать нелегкое ремесло malware-аналитика. В сегодняшнем выпуске мы поговорим о двух интересных фичах, которые довольно часто встречаются в «живых образцах» вредоносного ПО: шифровании (encoding) и внедрении shellcode, позволяющего получить командную оболочку ОС потенциальной жертвы.
Роутеры Asus RT уязвимы перед CSRF- и XSS-атаками, а также имеют ряд других проблем
Исследователи компании Nightwatch Cybersecurity обнаружили ряд проблем более чем в 40 моделях роутеров серии Asus RT.
Microsoft устранила три 0-day уязвимости, которые эксплуатировали российские хакеры
Майский «вторник обновлений» принес патчи более чем для 50 уязвимостей, включая ряд 0-day багов, которые использовали хакеры
Ботнет Persirai угрожает 120 000 подключенным к сети IP-камерам
Специалисты Trend Micro обнаружили новый IoT-ботнет, который атакует более 1000 различных моделей камер.
Минкомсвязи предлагает не выпускать российский трафик за рубеж
Минкомсвязи предлагает замкнуть российский трафик внутри страны. Новая инициатива описана в проекте «Цифровая экономика».
Microsoft выпустила экстренный патч для критической RCE-уязвимости в Windows
Проблема в Malware Protection Engine, найденная специалистами Google Project Zero, оказалась очень серьезной.
Google ужесточает правила использования OAuth в целях борьбы с мошенниками
После массовой фишинговой атаки на пользователей Gmail компания Google решила ужесточить правила.
Haiku: Знакомимся с экзотической операционной системой-преемницей BeOS
Что, если я скажу тебе, что у меня есть операционка с простым и удобным интерфейсом, 64-битной файловой системой, всем необходимым для жизни софтом, хорошей поддержкой оборудования и минимальными системными требованиями уровня Pentium II с 64 Мбайт оперативки? Время ее загрузки составляет примерно секунду, программы запускаются молниеносно, дистриб занимает около 300 Мбайт, и это лишь малая часть ее достоинств...
Из-за бага Microsoft Edge подменяет цифры во время печати PDF-файлов
В браузере Microsoft Edge обнаружен странный и вместе с тем опасный баг: браузер искажает цифры во время печати файлов.
Серверы приложения HandBrake раздавали RAT Proton пользователям Mac
Одно из зеркал популярного конвертера Handbrake на протяжении нескольких дней раздавало пользователям малварь.
HOW TO: Что делать, если Windows не запускает скрипты PowerShell по двойному клику
Запускать любые скрипты двойным кликом в «Проводнике» не совсем безопасно, но чертовски удобно, особенно если часто с ними работаешь. Однако на новой машине ты можешь столкнуться с тем, что эта возможность не работает. Посмотрим, что же может помешать скриптам запускаться.
Android: EFIDroid — мультизагрузчик для смартфона
Наверняка ты не раз слышал о загрузчике MultiROM, позволяющем установить на смартфон сразу несколько разных прошивок и переключаться между ними. Но MultiROM неидеален: он требует пропатченное ядро, специальную версию TWRP Recovery и совместим не со всеми прошивками. EFIDroid лишен его недостатков, он работает на любом ядре и может загрузить что угодно.
WWW: Fingerprint Central и Am I Unique — сервисы для проверки браузера на фингерпринтинг
Фингерпринтинг — это механизм слежки за пользователями, который опирается на отличительные черты браузера и операционной системы. По отдельности они не уникальны и не помогут никого идентифицировать, но если взять целый набор таких характеристик, то появляется возможность с определенной точностью выделить конкретного человека из числа посетителей сайта.
Бесплатный вебинар по резервному копированию с Acronis 10 мая в 10:00 по Москве
Компания AFLEX приглашает на бесплатный вебинар «Все, что вы хотели узнать о резервном копировании с Acronis, но боялись спр…
Это наконец произошло: дыры в SS7 используют для обхода двухфакторной аутентификации
Об уязвимостях в ОКС-7 говорят много лет, но теперь появились первые свидетельства того, что их используют злоумышленники.
Роскомнадзор заблокировал популярный китайский мессенджер WeChat
WeChat попал в реестр запрещенных сайтов, так как не предоставил сведения для реестра организаторов распространения информац…
Ботнет BondNet успешно майнит криптовалюту Monero, заражая Windows-серверы
Исследователи GuardiCore обнаружили ботнет, состоящий из 15 000 машин, который приносит своему оператору около $1000 в день.
X-Tools: разбираемся с el Scripto, фреймворком нового типа для XSS-атак
Я давно увлекаюсь XSS-атаками, размышляю над разными техниками эксплуатации, ищу обходы и новые векторы для внедрения кода в страницы. В определенный момент у меня накопилось много файлов с XSS-эксплоитами для топовых CMS, и, зная, что в Сети такое добро редко встречается, я решил собрать это все в один набор и назвать его el Scripto.
Обзор эксплоита: удаленное выполнение произвольного кода в GitHub Enterprise 2.8.0 < 2.8.6 (видео)
Уязвимость существует из-за применения статического ключа для подписи сессии. Атакующий может отправить произвольные данные и подтвердить их валидность с помощью сигнатуры, используя известный ключ. Отправив специально сформированный сериализованный объект, атакующий может скомпрометировать систему. Сериализованные данные будут преобразованы в объект Ruby при помощи модуля Marshal и выполнены.
Правительство Индии допустило утечку личных данных 135 000 000 граждан
Индийские власти допустили утечку индивидуальных номеров AADHAAR и личных данных из государственной биометрической базы.
Троян MulDrop7 пугает пользователей внезапными скримерами
«ВКонтакте» обнаружили трояна, который пугает пользователей SWF-роликами и построен на базе RAT Njrat.
Массовый фишинг с поддельными ссылками на Google Docs возымел ряд последствий
Появились интересные подробности о вредоносной кампании, которая едва не спровоцировала эпидемию среди пользователей Gmail.
Модемы на базе Intel Puma 6 уязвимы перед DoS-атаками и теряют пакеты
Стало известно о неисправленном баге в чипсете Intel Puma 6, который используют различные модели кабельных модемов.
Более 200 Android-приложений следят за пользователями посредством ультразвука
Исследователи обнаружили 234 приложения, которые шпионят за пользователями необычным способом.
Корейская криптовалютная биржа Yapizon заявила о взломе и хищении 5,5 млн долларов
На прошлой неделе неизвестный злоумышленник похитил у южнокорейской биржи Yapizon 3816 биткоинов.
Массовая фишинговая кампания со ссылками на Google Docs напугала пользователей
Специалисты Google исправили проблему, которая позволяла осуществлять необычные фишинговые атаки.
0-day в WordPress позволяет сбрасывать чужие пароли, и патча пока нет
Исследователь раскрыл подробности об опасной уязвимости WordPress, которую разработчики не могут устранить много месяцев.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире