Болгарская полиция провела обыск в доме крякера, взломавшего защиту Denuvo
Совсем недавно мы рассказывали о крякере Voksi, который сумел справиться с новейшими версиями защиты Denuvo, взломав Total W…
Проблема компрометации iPhone посредством MDM оказалась шире, чем предполагали специалисты
Эксперты Cisco Talos и их коллеги пришли к выводу, что недавно обнаруженная шпионская кампания, направленная против индийски…
Расширения для Chrome и Firefox, а также приложения для iOS и Android следили за 11 млн пользователей
Аналитики компании AdGuard обнаружили подозрительную активность сразу нескольких расширений для браузеров Chrome и Firefox, …
Ботнет Death построен из уязвимых устройств AVTech
ИБ-специалисты сообщают, что хакер, известный под псевдонимом EliteLands, создает IoT-ботнет, получивший кодовое имя Death. …
Идеальное фото. Что такое HDR+ и как активировать его на своем смартфоне
Камеры смартфонов линейки Pixel и Nexus за последние четыре года сделали мощный рывок вперед: Google внедрила программный механизм постобработки фотографий под названием HDR+. В этой статье мы расскажем, как он работает и как активировать HDR+ на своем смартфоне, независимо от его марки.
ESET: обнаружена кибершпионская кампания, нацеленная на правительственные учреждения Украины
Специалисты компании ESET рассказали о новой кибершпионской кампании, нацеленной на правительственные учреждения Украины. По…
Обнаружена новая версия банковского трояна Kronos
Аналитики компании Proofpoint рассказали об обнаружении переработанной версии банковского трояна Kronos, которая задействова…
Ботнет Hide ‘N Seek атакует «умные» дома
Эксперты компании Fortinet сообщают, что известный ботнет Hide ‘N Seek продолжает обзаводиться новыми эксплоитами и целями д…
Серверы Oracle WebLogic оказались под атакой после публикации эксплоита для свежей проблемы
Как минимум две группы хакеров уже эксплуатируют уязвимость в Oracle WebLogic, исправление для которой было выпущено на прош…
Задачи на собеседованиях. Задания для хардкорщиков от компании Acronis
Приятно осознавать, что среди наших читателей много настоящих хакеров, способных дать решительный бой повсеместному засилью сделанных на двухнедельных онлайн-курсах веб-программистов. Поэтому за новыми задачами мы обратились к компании, «низкоуровневая» ориентация специалистов которой не вызывает сомнений, — Acronis!
Криптографический баг представляет опасность для многих имплементаций Bluetooth и миллионов устройств
Продукция Apple, Broadcom, Intel, Qualcomm и множества других производителей оказалась уязвима перед новым багом, затрагиваю…
Ботнет атакует устройства на Android c открытыми отладочными портами
Эксперты компания Trend Micro предупредили о новой волне атак: неизвестные сканируют сеть в поисках устройств на Android с о…
Представлена еще одна side-channel атака: SpectreRSB
Совсем недавно ИБ-специалисты сообщали, что эксплуатация «процессорной» уязвимости Spectre возможна еще двумя способами, кот…
Исходные коды Android-трояна Exobot опубликованы в открытом доступе
ИБ-специалисты обнаружили, что исходные коды трояна Exobot «утек» на сторону, и теперь эксперты ожидают роста количества соо…
Угрозы под контролем. Превращаем Zabbix в сканер безопасности
15 июня 2018 года ребята из Vulners представили опенсорсный проект Zabbix Threat Control, позволяющий превратить систему мониторинга Zabbix в систему контроля безопасности машин. В этой статье мы расскажем, что такое Zabbix Threat Control, покажем, как его установить, и проверим работоспособность системы.
Исправленный в мае критический баг в IE потребовал новых патчей и спровоцировал утечку памяти
Аналитики китайской ИБ-компании Qihoo 360 рассказали, что майский патч для опасной проблемы в VBScript, которую можно было э…
Эксперты рассказали о трояне Calisto для macOS, «прародителе» семейства малвари Proton
Специалисты «Лаборатории Касперского» рассказали об обнаружении бэкдор для macOS, который получил имя Calisto. Исследователи…
Более 500 000 000 IoT-устройств уязвимы перед атаками DNS rebinding
Специалисты компании Armis подсчитали, что около полумиллиарда «умных» устройств уязвимы перед старой проблемой перепривязыв…
Microsoft утверждает, что российские хакеры уже трижды атаковали американские выборы в 2018 году
На мероприятии Aspen Security Forum специалисты компании Microsoft рассказали, что в текущем году они обнаружили и помогли в…
Кибербитва на PHDays: как за 30 часов взломать городскую инфраструктуру
Третий год подряд главным соревнованием форума Positive Hack Days остается The Standoff — кибербитва между командами атакующ…
Механизм, защищающий браузер Edge от XSS-атак, работает некорректно
Аналитик PortSwigger обнаружил, что механизм, призванный защищать браузер Edge от XSS-атак, не работает по неизвестным причи…
Злой дебаг. Исследуем и взламываем приложения для Android при помощи отладчика
Мы уже неоднократно рассказывали о взломе приложений для Android. Несколько раз мы вскрывали приложения практически голыми руками, имея только декомпилятор и дизассемблер, один раз прибегли к помощи фреймворка Frida, но есть и еще один, одновременно очевидный и неочевидный способ взлома — использовать отладчик.
Хакеры используют Google CDN для размещения малвари
Специалисты компании Sucuri обнаружили интересный вектор атак: злоумышленники прячут вредоносный код в метаданных изображени…
Хакеры скомпрометировали LabCorp, крупнейшую в США сеть диагностических лабораторий
Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была атакована неизвестными злоумышленни…
Власти ЕС оштрафовали Google на 5 млрд долларов за антимонопольные нарушения
На этой неделе стало известно, что Еврокомиссия оштрафовала Google на рекордные 4,3 млрд евро за то, что компания злоупотреб…
Разработчик малвари собрал ботнет из 18 000 уязвимых роутеров за один день
ИБ-специалисты обнаружили появление нового IoT-ботнета, который скомпрометировал более 18 000 устройств за один день.
Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами
Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих б…
Обнаружена мошенническая схема с поддельными подарочными картами
Эксперты «Лаборатории Касперского» обнаружили мошенническую схему: теперь злоумышленники предлагают пользователям совершенно…
WTF is APT? Продвинутые атаки, хитрости и методы защиты
Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные предприятия, госучреждения и даже военные объекты. Кто их осуществляет? Почему они оказываются столь разрушительными? Можно ли от них защититься? На эти вопросы мы постараемся ответить в этой статье.
Всероссийский форум по информационной безопасности ИнфоБЕРЕГ-2018 пройдет в начале сентября
С 4 по 7 сентября 2018 года в Алуште состоится XVII Всероссийский ежегодный форум «Информационная безопасность. Регулировани…
Хакеры проникли в сеть ПИР банка, скомпрометировав всего один роутер
Специалисты Group-IB представили отчет о недавней хакерской атаке на ПИР банк. В начале июля 2018 года финансовое учреждение…
Удаленное удаление. Как захватить контроль над WordPress, заставив его стереть файл
В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимость. Она позволяет в пару запросов удалить любой файл, доступный для записи пользователю, от которого работает PHP, а затем получить контроль над сайтом. В этой статье мы разберемся с причинами и посмотрим, как работает эксплуатация.
Разработчик малвари LuminosityLink арестован и признал свою вину
Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), ко…
Поставщик решений для американских систем голосования оснащал продукты средствами удаленного доступа
Представители компании Election Systems & Software, которая много лет разрабатывает и поставляет американским властям решени…
Макеты для печати оружия на 3D-принтерах разрешили публиковать открыто: создатель Liberator выиграл суд
Активисты из организации Defense Distributed выиграли многолетнюю судебную тяжбу с американскими властями. Файлы с макетами …
Автор шифровальщика King Ouroboros обиделся из-за того, что ИБ-специалисты называют его скамером
Разработчик шифровальщика King Ouroboros обратился к ИБ-специалистам в Twitter, доказывая, что он не скамер, каковым его наз…
Господин Самоуничтожение. Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой
Представь: ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где грустный клоун крутит ручку шарманки. Когда мелодия кончается, флешка делает «бам» и… в лучшем случае обсыпает тебя конфетти. Из этой статьи ты узнаешь, как скрестить девайс для атак BadUSB с устройством самоуничтожения и заодно научишься кое-каким мейкерским приемам.
Незащищенная база MongoDB помогла разоблачить кампанию по отмыванию денег через мобильные игры
ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам да…
GitHub будет следить за безопасностью проектов на Python
Разработчики GitHub сообщили, что Python пополнил список языков программирования, для которых осуществляется автоматический …
Вымогатель Magniber расширил географию атак на все азиатские страны
Шифровальщик Magniber, ранее атаковавший только пользователей из Южной Кореи, теперь представляет угрозу для всех пользовате…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире