Обнаружен баг, превращающий устройства LG в шпионские гаджеты
Специалисты Check Point рассказали об обнаружении проблемы HomeHack в системе LG SmartThinQ. Из-за бага миллионы «умных» уст…
Секция Defensive на ZeroNights 2017
Представлен список докладов и докладчиков слота Defensive. Данная секция заслуженно пользуется большой популярностью у посет…
Fall Creators Update для программиста. Пробуем новые фичи Universal Windows Platform
Классические дотнетовские приложения хороши тем, что они практически не ограничены в правах и, например, могут работать в трее. Зато универсальные приложения (UWP) более безопасны, и их можно устанавливать/удалять бесчисленное количество раз, не забивая систему/реестр мусором. Платформа UWP постоянно развивается, и, пока пользователи обновляются до Fall Creators Update, который вышел в октябре этого года, мы, разработчики, можем посмотреть на его новые и интересные возможности.
Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям
Неизвестный взломал хакерский ресурс Basetools[.]ws, насчитывающий более 150 000 пользователей, и теперь вымогает деньги у е…
«Лаборатория Касперского» представила свою версию инцидента, повлекшего за собой утечку данных АНБ
Недавно западные СМИ обвинили «Лабораторию Касперского» в том, компания каким-то образом принимала участие в хищении киберор…
Приложения для iOS, имеющие доступ к камере, могут скрыто снимать фото и видео
Исследователь обнаружил, что iOS-приложения могут без каких-либо проблем шпионить за пользователями.
В анонимном сервисе для информаторов SecureDrop найдена уязвимость, приводящая к утечке данных
Администрация сервиса SecureDrop сообщила об устранении уязвимости, которая могла скомпрометировать весь обмен сообщениями м…
Сисадминский must have: 13 утилит, о которых должен знать каждый админ
Чемоданчик инструментов — вот что отличает опытного специалиста от новичка. А в вопросах, связанных с администрированием Linux, такой чемоданчик — едва ли не самое важное. В этой статье мы не будем говорить о таких вещах, как Nagios, Puppet, Webmin, или изощренных анализаторах логов Apache — обо всем этом ты должен знать и так. Вместо этого мы поговорим о небольших утилитах, способных сделать твою жизнь намного проще.
Реклама
Блокчейн — финансовый инструмент или очередная афера? Рассказывает Geekbrains
Биткойн сегодня обсуждают все кому не лень — от дяденек в костюмах до младших школьников. Даже цыгане начали им торговать. В ногу с криптовалютой идет технология блокчейн (blockchain), представляющая собой непрерывную последовательную цепочку блоков данных, выстроенных по определенным правилам.
Защитное решение Google Play Protect сравнили с другими антивирусами для Android
Специалисты AV-Test впервые провели сравнение защитного решения Google Play Protect с другими антивирусными продуктами. Увы,…
Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек
ИБ-эксперт обнаружил фишеров, которые выдавали себя за легитимный сервис Myetherwallet.com.
Атака DUHK поможет восстановить ключи шифрования для VPN- и веб-сессий
Вслед за KRACK и ROCA исследователи обнаружили еще один криптографический баг, который получил название DUHK (Don't Use Hard…
Неизвестные взломали майнинговый сервис CoinHive, заставив тысячи сайтов добывать Monero для себя
Сервис, предоставляющий владельцам сайтов скрипты для майнинга, был скомпрометирован. Злоумышленники проникли в аккаунт Clou…
Игра в числа. Разбираем уязвимость Integer Overflow в веб-сервере nginx
В популярнейшем веб- и прокси-сервере nginx была обнаружена занятная уязвимость: специально сформированным запросом можно получить информацию о внутренней структуре приложения. Этот баг томился без малого десять лет, и подвержены ей версии с 0.5.6 и до 1.13.2 включительно — то есть с 2007 года по июль 2017-го. Nginx, как известно, используется на каждом третьем-четвертом сайте, так что изучить эту лазейку не помешает.
Объявлены ключевые спикеры конференции «Интернет вещей»
С 31 октября по 1 ноября 2017 года в Москве пройдет международная конференция «Интернет вещей». Рассказываем, кто выступит н…
Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya
Вчера ряд российских СМИ, а также украинских госучреждений подверглись атаке шифровальщика Bad Rabbit. Эксперты ИБ-компаний …
«Правительственные» хакеры атаковали ИБ-экспертов с помощью спама и банальных вредоносных документов
Эксперты Cisco Talos обнаружили весьма странную таргетированную атаку, выполненную предположительно российскими «правительст…
Банкер LokiBot превращается в шифровальщика, если его пытаются удалить
Специалисты SfyLabs рассказали о гибридной Android-малвари LokiBot. Хотя вредонос, по сути, является банковским трояном, он …
Google тестирует функцию DNS over TLS, призванную защитить пользователей Android от слежки
Новая экспериментальная функция в Android призвана зашифровать DNS-запросы пользователей и защитить их от слежки.
Россия и Украина подверглись атакам шифровальщика Badrabbit
Российские и украинские СМИ и госучреждения массово сообщают о кибератаках. Специалисты Group-IB предупредили, что виной том…
Обвес macOS. Меняем скрытые настройки, ставим полезный софт и лезем под капот системы, перейдя на «мак»
Уверен, ты не раз слышал, что в Apple всё решают за пользователя и в macOS ничего нельзя толком настроить. Первое утверждение верно, а вот второе, на мой взгляд, полный бред. В macOS тысячи настроек — как доступных, так и скрытых, а если в системе чего-то не хватает, то наверняка кто-нибудь уже написал хорошую программу для решения проблемы. Я пользуюсь «макосью» уже десять лет и хочу поделиться с тобой накопленным опытом.
Специалисты Татарстана встретятся на конференции «Код ИБ» 26 октября
26 октября 2017 года в Татарстане, на территории «Гранд Отеле Казань» пройдет конференция «Код ИБ».
Группировка APT28 эксплуатирует недавно исправленную уязвимость в Adobe Flash Player
Эксперты компании Proofpoint обнаружили, что «правительственные» хакеры из группы APT28 (она же Fancy Bear и Pawn Storm) уже…
В роутерах Linksys обнаружили ряд неисправленных уязвимостей
Компания SEC Consult сообщила, что инженеры Linksys несколько месяцев игнорируют уязвимости в маршрутизаторах серии E.
Шифровальщик Locky теперь распространяется через DDE-атаки
Специалисты предупреждают, что вымогатель Locky уже взял на вооружение проблему Dynamic Data Exchange (DDE) и теперь докумен…
Как работает Linux: от нажатия кнопки включения до рабочего стола
Лучший способ понять, как работает операционная система, — это проследить поэтапно ее загрузку. Именно во время загрузки запускаются все те механизмы, что приводят ОС в движение. Процесс этот сложный, многоступенчатый и порой запутанный. Изучать его интересно, а открытия, которые ты сделаешь при этом, могут сильно тебя удивить.
В Windows появилась функциональность для борьбы с читерами
Стало известно, что в Windows 10 Fall Creators Update, вышедшем неделю назад, заработала система TruePlay, по функциональнос…
Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян
ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случилось с разработчиками утилиты CClean…
Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами
Компания Wordfence предупреждает: злоумышленники массово сканируют сайты в поисках директорий, где могут храниться приватные…
В Google Play снова нашли малварь, объединявшую устройства в рекламный ботнет
Специалисты Symantec обнаружили в приложениях из Google Play вредоноса Sockbot, который объединял зараженные устройства в бо…
Исследователи Check Point обнаружили масштабный IoT-ботнет
Компания Check Point рассказала о новом IoT-ботнете. По оценкам специалистов, миллионы организаций по всему миру могли стать…
Компания Epic Games подала в суд на создателя чита для Fortnite, оказавшегося майнером
Криптовалютные майнеры не только норовят оккупировать браузеры пользователей, но встречаются и в весьма неожиданных местах, …
Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat
В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на Java. Баг позволяет загружать любые файлы на сервер, так что, загрузив файл JSP, можно добиться выполнения произвольного кода. Разберемся, как работает эта уязвимость.
В рамках ZeroNights пройдет хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn
Совсем скоро, в рамках конференции ZeroNights, впервые проведен хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn…
В России открылась школа HackerU
Сейчас ведется набор на вводный курс по кибербезопасности. Вести занятия будут опытные израильские эксперты совместно со спе…
Google запускает программу вознаграждения за уязвимости в приложениях Play Store
В каталоге приложений Google Play регулярно обнаруживают малварь. Судя по всему, не помогают ни автоматизированные системы к…
VPN-провайдер PureVPN объяснил, как помог ФБР арестовать одного из своих пользователей
Представители сервиса PureVPN прервали молчание и объяснили, как и почему они предоставили ФБР данные одного из своих пользо…
Google раскритиковала систему обновлений Microsoft. В ответ Microsoft рассказала о RCE-баге в Chrome
Недавно специалисты Google Project Zero раскритиковали подход компании Microsoft к выпуску обновлений. Разработчики Microsof…
Новые сервисы для майнинга через браузеры появляются как грибы после дождя
Специалисты продолжают наблюдать за сервисами, предлагающими решения для майнинга через браузеры. И их становится все больше…
23 октября стартует традиционный HackQuest ZeroNights
Объявлены даты традиционного HackQuest ZeroNights. В этом году он стартует уже совсем скоро и пройдет с 23 по 29 октября 201…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире