Microsoft устранила около 60 уязвимостей в своих продуктах, включая две проблемы нулевого дня
На этой неделе компания Microsoft представила набор августовских обновлений для своих продуктов. Суммарно было устранено пор…
Ботнет Necurs занялся распространением нового вредоноса: дроппера Marap
Аналитики компании Proofpoint сообщают, что один из крупнейших ботнетов в мире, Necurs, начал распространять новую угрозу, н…
10 научно-фантастических комиксов для тех, кто не читает комиксы и не любит супергероев
В то время как фильмы по комиксам бьют все возможные рекорды кассовых сборов, сами комиксы остаются для многих неизвестной культурой, к которой сложно подступиться. Мы подобрали десяток комиксовых сериалов, которые предназначены для взрослой аудитории, имеют структуру законченного произведения и могут хотя бы отдаленно считаться научной фантастикой.
Bug bounty программа Google теперь распространяется на системы защиты от фрода, спама и злоупотребления
С 2010 года компания Google выплатила исследователям более 12 млн долларов по программе вознаграждения за обнаружение уязвим…
Инженеры Mozilla удалили 23 аддона для Firefox, собиравших информацию о пользователях
Инженеры компании Mozilla исключили из официального каталога 23 дополнения для браузера Firefox. Все «проштрафившиеся» решен…
Подросток из Австралии похитил 90 Гб данных у компании Apple
Австралийские издание The Age сообщило, что местные правоохранительные органы предъявили обвинения подростку (его имя не рас…
Хорошо заработать на майнинговых скриптах Coinhive сумели всего 10 человек
Эксперты из Рейнско-Вестфальского технического университета Ахена опубликовали очень интересную статистику. По их данным, вс…
Устройство SkimReaper обнаруживает скиммеры со стопроцентной точностью
Сотрудник Флоридского университета представил на конференции USENIX Security Symposium устройство SkimReaper, которое способ…
В конце августа в Санкт-Петербурге состоится Chaos Constructions 2018
25-26 августа, в последние выходные лета, в Санкт-Петербурге, традиционно пройдет фестиваль компьютерного искусства Chaos Co…
Миллионы Android-приложений уязвимы перед проблемой Man-in-the-Disk
Эксперты Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть по…
Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой
Случившееся с Bitcoin-инвестором Майклом Терпином (Michael Terpin) ярко иллюстрирует, почему в вопросах двухфакторной аутент…
Индийский Cosmos Bank взломали, похищено более 13 000 000 долларов
Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов по всему м…
В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF
Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш…
Исследователи заставили колонки Amazon Echo подслушивать пользователей
Сотрудникам китайской компании Tencent удалось превратить колонки Echo в подслушивающие устройства. Так, физически модифицир…
Злоумышленники могут незаметно вмешиваться в работу полицейских носимых камер
Специалист компании Nuix рассказал на DEF CON о том, что нательные камеры, которыми все чаще пользуются представители правоо…
Все по песочницам! Запускаем приложения в отдельных виртуалках с помощью AppVM
Если ты действительно заботишься о безопасности, то некоторые приложения есть смысл запускать в виртуализации. Но держать три десятка виртуалок неудобно. Мне удалось обойти часть неудобств: мое решение работает в Linux, позволяет запускать приложения с GUI и шейрить файлы с основной системой, а оверхеды при этом минимальны. Как я этого добился? Сейчас расскажу.
Атака VORACLE позволяет восстановить данные, переданные посредством HTTP через VPN-подключение
На конференциях Black Hat и DEF CON ИБ-специалист Ахамат Нафииз (Ahamed Nafeez) рассказал о проблеме VORACLE, которая при оп…
Эксперты раскритиковали ПО, предназначенное для уголовного судопроизводства
Киберкриминалисты и ИБ-эксперты выступили на конференции DEF CON и рассказали о несовершенстве ПО, которые используют в свое…
0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик
На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Ворд…
Check Point: сети организаций могут быть скомпрометированы через взлом факсов
На конференции DEF CON, прошедшей в Лас-Вегасе, специалисты Check Point рассказали о проблеме Faxploit. Такое название получ…
[Без]опасный JavaScript. Изучаем проблемы кода на JS и выбираем средства борьбы с ними
Разработка безопасных приложений на JavaScript — весьма непростое занятие. Но выполнимое. В этой статье рассмотрим особенности JavaScript, из-за которых возникает наибольшее количество проблем, и обратим внимание на инструменты разработчика, которые помогут их избежать.
3D в облаке. CAD Exchanger: облачный сервис для просмотра и конвертации трехмерных данных
Не часто, но все же бывает, что российская компания бросает вызов существующему в отрасли консервативному порядку, и каждая из таких success story заслуживает детального рассмотрения. Сегодня мы поговорим с нижегородскими парнями о том, как они смогли изменить сложившуюся (и не очень выгодную для клиента) ситуацию в мире систем автоматизированного проектирования.
В кардиостимуляторах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев
Резкой критике со стороны ИБ-сообщества подверглась компания MedTronic, производящая медицинские устройства (к примеру, инсу…
Google следит за пользователями, даже если «история местоположений» отключена
Журналисты Associated Press опубликовали результаты расследования, согласно которым, сервисы Google следят за пользователями…
Ошибка в настройках Amazon S3 привела к утечке внутренних данных хостера GoDaddy
Аналитики компании UpGuard обнаружили в свободном доступе неправильно настроенный бакет Amazon S3, содержащий закрытую инфор…
В прошивках многих Android-смартфонов обнаружены уязвимости
Исследователи компании Kryptowire обнаружили уязвимости в прошивках и предустановленных приложениях смартфонов многих крупны…
В процессорах VIA C3 нашли бэкдор
Специалист из Университета Огайо представил на конференции Black Hat доклад, посвященный обнаруженному им бэкдору в процесс…
Брешь в устройствах D-Link используют для перенаправления пользователей на фальшивые банковские сайты
Эксперты Radware обнаружили, что злоумышленники используют уязвимость некоторых устройств D-Link для изменения настроек DNS …
Искусство распаковки. Потрошим защиту хитрого банкера GootKit
Распаковка исполняемых файлов — одна из задач, с которыми приходится сталкиваться при реверсе. И если наш объект — это малварь, то зачастую приходится сталкиваться с кастомными упаковщиками. В этой статье я покажу, как справиться с защитными механизмами банкера GootKit, который постоянно развивается, апгрейдится и к тому же использует разные методы сопротивления отладке.
Участники DEF CON взломали все, до чего смогли дотянуться, и некоторым пришлось пообщаться с полицией
На прошлой неделе Лас-Вегас традиционно принимал на своей территории сразу две хакерских конференции: Black Hat и DEF CON. У…
Сайт EmuParadise был вынужден прекратить распространение старых игр из-за претензий Nintendo
В прошлом месяце компания Nintendo начала юридически бороться с сайтами, распространяющими ROM’ы старых игр. Это привело к т…
Компания Crowdfense запустит собственную платформу для покупки уязвимостей
Дубайская компания Crowdfense, чьим основным конкурентом является известный брокер уязвимостей Zerodium, анонсировала запуск…
На криптовалютном кошельке Джона Макафи, Bitfi, запустили Doom
Совсем недавно Джон Макафи предложил ИБ-специалистам взломать криптовалютный кошелек Bitfi, называя устройство «невзламываем…
WWW: Nexmon SDR — программа для превращения Raspberry Pi в SDR
Работая над переводом статьи о том, как можно превратить переходник с USB на VGA в передающее программно определяемое радио, я наткнулся на схожий и не менее интересный проект — Nexmon SDR. Это кастомная прошивка чипсета Wi-Fi, которая наделяет «Малинку» новыми интересными возможностями.
WWW: WTF — универсальный дашборд для настоящих фанатов терминала
Может показаться, что всякие виджеты и гаджеты — это удел развесистых графических интерфейсов, авторы которых уже не знают, что бы еще приделать к операционной системе. Однако некоторые поклонники командной строки Linux тоже не чужды легкомысленных развлечений. Впрочем, красиво оформленную приборную панель можно считать и практичной — смотря что на нее поставить.
WWW: Shadertoy — редактор шейдеров, который работает в браузере
Современные браузеры без проблем отображают трехмерную графику в формате WebGL, хотя на обычных сайтах такое развлечение пока что встречается и очень редко (да что там, почти никогда). Восполнить нехватку крутого 3D в организме, а также оценить мощь современных технологий и попробовать самостоятельно поиграться с шейдерами поможет сервис Shadertoy.
Смартфоны Samsung Galaxy S7 оказались уязвимы перед проблемой Meltdown
На конференции Black Hat,прошедшей на этой неделе в Лас-Вегасе, специалисты Грацского технического университета рассказали о…
Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак
Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специ…
APT из Поднебесной. Китайские хакерские группы и техники их целенаправленных атак
Следы большинства таргетированных атак в последние годы приводят в азиатский регион, где ярким пятном выделяются шанхайские серверы. В ходе расследований аналитики отмечают такие маркеры, как китайские IP-адреса, временные штампы, языковые настройки и софт, специфичные для Китая. Кто же устраивает кибератаки из-за «Великого китайского файрвола»?
ESET: Россия вошла тройку лидеров по количеству угроз для Android
Аналитики ESET представили отчет о вредоносных программах для мобильных устройств. По данным компании, Россия вошла в топ-3 …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире