Онлайн-конкурсы PHDays: да будет CTF!
Отличная возможность настроиться на нужную волну перед PHDays и продемонстрировать практические навыки в области безопасност…
Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах»
Мошенники имитируют поведение SFX-архивов, и заставляют пользователей поверить, что обладают инсайдерской информацией.
Настраиваем Anbox: как запускать приложения Android в Linux без эмулятора
Существует масса эмуляторов Android для всех возможных операционок. Худшие из них еле тащатся, лучшие работают быстро, а иногда даже позволяют поиграть. Вторые обычно доступны только для Windows, а в Linux работают так себе. Но сегодня на улице линуксоидов праздник: у нас появился способ запускать приложения Android прямо в Linux, без всякой эмуляции, тормозов, каждое в отдельном окошке с возможностью изменения размера. Встречай: Anbox — лучший способ запуска приложений Android на десктопе!
Реклама
Протестируй это! Бесплатная проверка знаний для айтишника
Периодически освежать свои знания нужно всем, хоть начинающему программисту, хоть опытному, — ведь важно не потерять квалификацию. А лучший способ сделать это — тесты! Не будешь же ты перечитывать толстенные книги по программированию? Тесты содержат, как правило, самые основные моменты, на которые нужно обратить внимание.
Роскомнадзор пытается заставить VPN-сервисы блокировать запрещенный контент
Представители HideMe.ru рассказали журналистам, что Роскомнадзор не хотел снимать блокировку с сервиса.
Chrome, Firefox и Opera уязвимы перед фишинговой техникой и Unicode в именах доменов
Китайский исследователь обнаружил, что некоторые современные браузеры уязвимы перед опасной вариацией омографических атак.
Исследователь обнаружил, что MySQL может сливать логины и пароли MitM-атакующим
Исследователь нашел в Oracle MySQL уязвимость, которой присвоил говорящее название «Решето» (Riddle).
Протокол CLDAP позволяет усилить DDoS-атаки в 70 раз
Специалисты Akamai впервые обнаружили DDoS-атаки с использованием протокола CLDAP.
Неисправленная уязвимость в Magento позволяет взламывать магазины через Vimeo-видео
DefenseCode предупреждает: в популярной e-commerce платформе Magento несколько месяцев не могут исправить опасный баг.
Новейшая DRM-защита Denuvo вновь не устояла перед крякерами
Защита Denuvo снова продержалась всего месяц. Но сообщество радо даже не взлому Mass Effect Andromeda, а взлому 2Dark.
Книжный DRM. Как защищают электронные книги и как взламывают их защиту
Adobe, Amazon, Barnes & Noble. Все эти компании прилагают массу усилий для защиты электронных книг от копирования и распространения в интернете. Однако каждый раз находятся способы ее обойти или взломать. Как работает такая защита, как ее взламывают и какие альтернативные способы принуждения к покупке (в противовес краже) используют компании вместо DRM — обо всем этом поговорим в сегодняшней статье.
Конкурс ][: расскажи об интересном хаке, трюке или программе и получи подписку!
Хочешь получить три месяца или год подписки бесплатно? Участвуй в нашем конкурсе трюков, хаков и советов! Опиши интересную программу или какую-нибудь хитрость и пришли нам: каждый совет, который будет опубликован, выиграет как минимум трехмесячную подписку.
Microsoft утверждает, что эксплоиты АНБ бесполезны, а уязвимости уже исправлены
Microsoft заявляет, что опубликованные The Shadow Brokers эксплоиты бесполезны, а эксперты оценили их в миллионы долларов.
The Shadow Brokers опубликовали еще одну порцию хакерских инструментов АНБ
Хакеры The Shadow Brokers опубликовали новый дамп, на этот раз с эксплоитами для Windows и доказательствами атак на SWIFT.
Шифровальщик Cerber стал наиболее распространенным вымогателем, обогнав Locky
Исследователи Malwarebytes представили отчет, согласно которому шифровальщик Cerber доминирует на рынке.
Пользователи новых процессоров и старых версий Windows перестали получать обновления
Microsoft сдержала свое обещание: обладатели процессоров седьмого поколения и Windows 7, 8.1 более не получают обновлений.
Матрица: перезарядка. Чем хороша легендарная кинотрилогия и чего ждать от ее возрождения
Культовая «Матрица» вышла в прокат восемнадцать лет назад, в конце марта 1999 года, и вскоре утвердилась в роли новой законодательницы моды в научно-фантастическом кино. С тех пор многое изменилось: Лукас больше не участвует в создании космооперы, братья Вачовски сменили пол, а виртуальная реальность, можно сказать, пришла в каждый дом — Sony не так давно с удовольствием рапортовала, что продажи PlayStation VR перевалили за миллион штук.
Сирены тревоги в Далласе взломали при помощи сигналов DTMF
Исследователи выяснили, как именно хакеры активировали систему экстренного оповещения о Торнадо в Далласе.
Набор эксплоитов Sundown пропал с радаров, и его место занял Terror
Ландшафт угроз снова меняется, набор эксплоитов Sundown неактивен уже более месяца, хакеры переходят на использование Terror…
Свежую 0-day уязвимость в Microsoft Office эксплуатировали «правительственные хакеры»
Интересные подробности продолжают появляться о 0-day баге в Microsoft Office, которую компания исправила на этой неделе.
Исследователи скомпрометировали плиту Aga, отправив ей неавторизованное SMS-сообщение
Чем больше «умных» девайсов, тем больше взломов. Эксперты Pen Test Partners нашли баг в плитах Aga.
Доходный накопитель. Как сдать свой диск в аренду и получать криптовалюту
Если у тебя безлимитный интернет и полно свободного места на диске, ты можешь попробовать на этом заработать. Мы расскажем, как блокчейн используют для хранения данных, и проведем эксперимент с криптохранилищем Storj. Предупредим сразу: купаться в деньгах не выйдет, зато получится прикоснуться к будущему.
Заключенные из Огайо построили два компьютера и взломали тюремную сеть
Заключенные из тюрьмы Марион, что находятся в Огайо, тайно собрали два компьютера, не покидая пенитенциарного учреждения.
Тысячи роутеров используются для взлома сайтов на WordPress
Специалисты Wordfence обнаружили, что уязвимые роутеры используются для брутфорса сайтов, работающих под управлением Wordpre…
Продавцов на Amazon атакуют хакеры, использующие давно украденные пароли
Злоумышленники атакуют продавцов на Amazon.com, перенаправляя платежи покупателей на свои счета.
Можно узнать чужой PIN-код и пароль, проанализировав, как пользователь держит смартфон
Группа исследователей из университета Ньюкасла разработала атаку, которая полагается на информацию от датчиков смартфона.
Реклама
Цветная струйная печать дешевле лазерной! Как работают «бесконечные» картриджи Epson
До недавних пор цветная печать была дорогим удовольствием: цветные лазерные принтеры стоили сумасшедших денег, а струйные поедали картриджи один за другим. Фирма Epson и устройства из линейки «Фабрика печати» изменили всё: теперь можно купить цветной струйный принтер с громадным запасом чернил и низкой стоимостью печати.
Обзор эксплоита: SQLi и удаленное выполнение произвольного кода в Drupal Services < 7.x-3.19 (видео)
В прошлом обзоре мы рассматривали уязвимость в REST API WordPress. Теперь поговорим о проблеме в API CMS Drupal. Здесь все гораздо серьезнее — к нам в руки попадает полноценная RCE. В чем причина? Давай разбираться.
Выход патчей показал, что хакеры эксплуатируют три 0-day уязвимости в продуктах Microsoft
«Вторник обновлений» исправил не одну 0-day уязвимость, находящуюся под атакой, а сразу три.
Мошенники добавляют десятки тысяч фальшивых организаций в Google Maps
На конференции International World Wide Web был представлен доклад о борьбе с мошенниками, использующими Google Maps.
IoT-ботнет Amnesia эксплуатирует известную уязвимость в DVR-устройствах
Специалисты Palo Alto Networks обнаружили ботнет Amnesia, состоящий из DVR-устройств, RCE-уязвимость в которых была найдена …
Через 0-day уязвимость в Microsoft Office распространяется банкер Dridex
Эксперты Proofpoint сообщают, что 0-day баг в Microsoft Office используется для распространения известного банковского троян…
В Испании арестован россиянин, которого подозревают в создании ботнета Kelihos
Министерство юстиции США сообщает о проведении операции, направленной на прекращение работы ботнета Kelihos.
Вредонос Mirai обзавелся компонентом для майнинга Bitcoin, но не стал его использовать
Эксперты заметили новую версию Mirai, которая способна майнить криптовалюту, однако вскоре эта функция была удалена.
Исследуем [не]безопасность Android-смартфонов, которые не сертифицировал Google
Каждый Android-смартфон с предустановленным Play Store должен обязательно проходить сертификацию Google. Это долгая процедура, которая стоит денег, поэтому некоторые компании ищут способы ее обойти. Вот только вместе с обходом сертификации они обходят и все требования Google к безопасности устройств, а мы получаем смартфон без возможности включить шифрование, с уязвимым датчиком отпечатков пальцев, неадекватной защитой от краж и root-доступом из коробки.
Аналитики Symantec связывают ЦРУ с кибератаками в 16 разных странах мира
Специалисты Symantec пришли к выводу, что ЦРУ связано как минимум с 40 атаками, которые приписывали хакерской группе Longhor…
Роутер TP-Link отправляет свои учетные данные любому, кто запросит их через SMS
Исследователь компании Securai обнаружил, что 3G/Wi-Fi роутер TP-Link M5350 готов сам предоставить злоумышленникам свой паро…
Для новой 0-day уязвимости в Microsoft Office нет патча, и ее эксплуатируют злоумышленники
Специалисты McAfee и FireEye сообщили, что хакеры взяли на вооружение новую 0-day уязвимость в Microsoft Office.
Virtuozzo и Packet представят облачный сервис гиперконвергентной инфраструктуры
Совместное решение Virtuozzo и Packet поможет получить доступ к инфраструктуре с Virtuozzo менее чем за 10 минут.
Баг на сервере Ask.com позволял просматривать чужие поисковые запросы
В поисковике Ask.com обнаружили баг, который позволял наблюдать за действиями других пользователей.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире