Первый «вторник обновлений» в 2018 году принес исправление для 0-day уязвимости в Office
Компания Microsoft представила традиционный ежемесячный набор исправлений. Патчи исправляют 16 критических уязвимостей, вклю…
Google Play очистили от десятков вредоносных приложений-фонариков
Специалисты компании Check Point рассказали, что в официальном каталоге приложений Google Play было обнаружено семейство адв…
Пять столпов Android. Технологии, лежащие в основе самой популярной ОС
Существует как минимум пять технологий, которые делают Android именно тем, чем мы привыкли его видеть: виртуальная машина, система многозадачности, сервисы Google, IPC-механизм Binder и ядро Linux. Мы в подробностях поговорим о каждой из них и покажем, почему Android — это нечто гораздо большее, чем мобильная ОС.
В устройствах MyCloud компании Western Digital нашли бэкдор
Специалисты GulfTech Research and Development обнаружили сразу несколько багов в устройствах Western Digital MyCloud, включа…
Исследователь предложил майнить криптовалюту с помощью публичных Wi-Fi сетей и атаки CoffeeMiner
Необычный proof-of-concept, получивший название CoffeeMiner, опубликовал независимый ИБ-исследователь из Испании. По сути, C…
Анонсирован стандарт WPA3, Wi-Fi обещают сделать безопаснее
Представители организации WiFi Alliance рассказали о скором появлении протокола WPA3 и опубликовали первые детали о грядущих…
В кошельках Electrum устранена критическая уязвимость
Почти два года в коде кошельков Electrum существовала серьезная уязвимость, позволявшая третьим лицам похищать криптовалюту …
Компания HP отзывает аккумуляторы для ноутбуков из-за опасности возгорания
Компания HP объявила, что отзывает из обращения и продажи аккумуляторы для ряда ноутбуков, так как те могут перегреваться и …
Опубликованы детали уязвимости в AMD Secure Processor
Пока весь мир занят обсуждением проблем Meltdown и Spectre, компания AMD исправляет уязвимость в Secure Processor, ранее изв…
Юзай новый блютус, BLE-пять! Изучаем и кодим под новый скоростной протокол на примере Arduino
С ростом количества сетевых беспроводных устройств совершенствуются и старые стандарты и протоколы беспроводной связи. Не так давно вышла новая спецификация стандарта радиосвязи для обмена данными по воздуху Bluetooth 5. В этой статье я на примере программирования новейшего микроконтроллера покажу преимущества нового стандарта.
Сергей Лебедь. Интервью с руководителем службы кибербезопасности Сбербанка
Сегодня мы побеседовали с главой службы кибербезопасности Сбербанка Сергеем Лебедем. Мы обсудили проблемы современного образования, узнали, как Сбербанк проводит массовые ИБ-учения для своих сотрудников и выяснили, почему специалисты Сбербанка должны уметь мыслить, как хакеры.
Расширение Archive Poster для Chrome уже несколько недель скрыто майнит криптовалюту
ИБ-специалист обнаружил, что популярное расширение для Chrome, установленное более 100 000 раз, занимается криптоджекингом и…
Интернет-провайдер пригрозил уличенным в «пиратстве» пользователям проблемами с термостатами
Во многих странах «пиратов» наказывают не только посредством штрафов, но и через интернет-провайдеров, лишая нарушителей инт…
Акустическая атака может вызвать перебои в работе HDD, систем видеонаблюдения и других устройств
Сводная группа специалистов из Принстонского университета и университета Пердью опубликовала научный доклад, посвященный аку…
Бэкдоры обнаружены еще в трех популярных плагинах для WordPress
Аналитики компании Wordfence обнаружили бэкдоры в составе еще трех плагинов для WordPress.
Apple извинилась перед пользователями за «замедление» iPhone и предложила скидки на аккумуляторы
По следам недавнего скандала компания Apple опубликовала официальные извинения, а также сообщила, что в 2018 году замена акк…
Операторы The Pirate Bay смеются над криптовалютой Bitcoin Cash
Администрация торрент-трекера The Pirate Bay расширила список криптовалют, в которых принимает пожертвования, и Bitcoin Cash…
Железкой по сети. Пробрасываем USB-устройства, видеокарту, звуковуху и диски на удаленную машину
В одной из прошлых статей мы обсуждали способы подключения самых разных сущностей как файлов и каталогов: WebDAV, BitTorrent, SSH и даже память видеоадаптера. Но что, если мы хотим получить доступ не к удаленному или локальному сервису, а к устройствам удаленной машины?
«Что день грядущий нам готовит?» Прогнозы на 2018 год от специалистов Qrator, Positive Technologies и SolidSoft
Конец одного года и начало другого — это всегда своеобразный переломный момент, когда мы стараемся заглянуть в будущее и представить, что оно нам готовит. Сегодня мы попытались спрогнозировать ближайшее будущее вместе со специалистами компаний Qrator Labs, Positive Technologies и SolidSoft.
Вредоносные приложения способны подобрать PIN-код для смартфона, используя данные сенсоров
Исследовательская группа из Наньянского технологического университета в очередной раз продемонстрировала, что у всех совреме…
Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки
Специалисты Trend Micro обнаружили, что «умные» колонки Sonos и Bose подвержены очень похожим уязвимостям, благодаря которым…
В новом году поддержка WhatsApp для Blackberry и Windows Phone будет прекращена
Разработчики мессенджера WhatsApp объявили о скором прекращении поддержки старых операционных систем Blackberry и Windows Ph…
Опубликован эксплоит для PlayStation 4 (4.05), полноценный джейлбрейк на подходе
Разработчик, известный под псевдонимом Specter, опубликовал на GitHub эксплоит для PlayStation 4 с прошивкой версии 4.05, по…
Прокачай десятку! Настраиваем Windows 10 для безопасной и комфортной работы
В своем развитии Windows прошла долгий путь от графической надстройки над MS-DOS до клиентской надстройки над облачным сервисом Microsoft. Превратить ее в полноценную операционку вряд ли удастся, но, если подкрутить глубокие настройки, она станет чуточку безопаснее и не такой своенравной.
В Thunderbird устранили пять уязвимостей, и вскоре почтовый клиент начнет поддерживать WebExtensions
Разработчики Thunderbird выпустили исправления для ряда опасных багов, а так же рассказали о планах на ближайшее будущее.
Конференция «Код ИБ ПРОФИ» пройдет в Москве 1-4 марта 2018 года
Весной 2018 года в столице состоится конференция «Код ИБ ПРОФИ», где с авторскими мастер-классами выступят порядка 20 призна…
Представлен первый инструмент для джейлбрейка iOS 11 и iPhone X
Появился инструмент LiberiOS для джейлбрейка iOS 11 (до iOS 11.1.2). К сожалению, пока возможен только непривязанный джейлбр…
Хакерская группа Fancy Bear обновила свой бэкдор Xagent
Эксперты компании ESET заметили появление новой версии основной вредоносной программы хак-группы Fancy Bear – бэкдора Xagent…
64 подарка для хакера. Выбираем лучшие гиковские гаджеты для друзей и для себя
Мы собрали 64 устройства, среди которых ты наверняка найдешь что-то, что порадует твоих друзей-гиков на Новый год или любой другой праздник или (мы знаем, как это бывает!) станет отличным способом потратить денежки, подаренные тебе родственниками, у которых не было такого гайда.
Серебряные пули. Вскрываем уязвимость в vBulletin 5
Ты наверняка неоднократно видел форумы на движке vBulletin. Форумы как таковые уже не на пике моды, но vBulletin по-прежнему один из самых популярных движков. В его последней (пятой) версии нашли несколько уязвимостей, которые способны сильно испортить жизнь админу. В этой статье я расскажу, как они эксплуатируются.
Заканчивается 2017 год, а пароль «123456» по-прежнему остается самым популярным
Уже много лет подряд аналитики компании SplashData составляют список самых худших паролей года. Результаты, к сожалению, мал…
Сотни сайтов на WordPress используют плагины с бэкдорами, обнаруженными три года назад
Уже давно специалисты обнаружили подозрительный код в составе сразу 14 плагинов для WordPress. И хотя плагины были удалены и…
Участник Lizard Squad и PoodleCorp признал себя виновными в организации DDoS-атак
Участник известных хакерских групп Lizard Squad и PoodleCorp признал свою вину в организации сервиса DDoS-атак на заказ, при…
Эксперты Solar Security проверили безопасность мобильных кошельков для криптовалют
Специалисты компании Solar Security проверили безопасность популярных приложений для операций с криптовалютами.
Вопрос вредоноса. Разбираем метод общения малвари с C&C через анонимные сервисы вопросов и ответов
Создание анонимного двустороннего канала связи — постоянная головная боль для разработчиков вредоносного ПО. В этой статье мы на примерах разберем, как сервисы, разработчики которых используют недостаточно сильную защиту, могут превратиться в такой канал.
Команда Эдварда Сноудена создала приложение, превращающее устройство на Android в шпионскую станцию
«Фонд свободы прессы» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, д…
Уязвимость в веб-сервере GoAhead угрожает сотням тысяч «умных» устройств
Пока на Западе все заняты празднованием Рождества, эксперты австралийской компании Elttam обнаружили RCE-уязвимость в веб-се…
Банковский троян Catelites Bot атакует российских пользователей
Специалисты Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot.
Nvidia перестанет выпускать драйверы для 32-битных операционных систем
Компания Nvidia анонсировала, что скоро прекратит выпуск GPU-драйверов для всех 32-битных операционных систем.
В Китае владелец VPN-сервиса приговорен к пяти с половиной годам лишения свободы
Житель Китая был приговорен с 5,5 годам тюрьмы и штрафу в размере 76 000 долларов за администрирование несанкционированного …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире