Группа The Shadow Brokers вернулась и обнародовала новые эксплоиты АНБ
После продолжительного затишья The Shadow Brokers открыли доступ к новой порции хакерских инструментов АНБ.
Wikileaks опубликовала данные о Grasshopper, инструменте ЦРУ для создания Windows-малвари
Опубликованы новые документы из цикла Vault 7, на этот раз посвященные фреймворку Grasshopper.
Троян Sathurbot распространяется через торренты и компрометирует сайты на WordPress
Специалисты ESET обнаружили трояна Sathurbot, который заражает машины жертв, а после устраивает брутфорс-атаки на Wordpress …
Техническая программа PHDays VII: троян HummingBad, вредоносное ПО для macOS и атаки на Java Card
Более 4000 экспертов по практической безопасности соберутся в Москве 23 и 24 мая 2017 года, чтобы обсудить самые острые вопр…
HOW-TO: Как протестировать и улучшить качество приема GPS на телефоне с Android
Если ты часто сталкиваешься с тем, что телефон плохо определяет свое местоположение по GPS, то не спеши ругать разработчиков навигационного приложения. Скорее всего, проблемы кроются в приеме сигнала GPS и установке спутников. Протестировать качество работы приемника можно с помощью специальных утилит.
Мошенники зарегистрировали двух интернет-провайдеров, чтобы продавать пиратский контент
Правоохранители сообщили о прекращении деятельности двух провайдеров, которые были «ширмой» для пиратской стриминговой платф…
WordFence предупреждает: статус «надежный» в браузере Chrome не значит, что сайт неопасен
Специалисты напоминают пользователям, что зеленый значок защищенного соединения не гарантирует безопасности сайта.
Как выиграть гонку. Эксплуатируем race condition в ядре Linux с обходом Supervisor Mode Execution Protection
Локальное повышение привилегий на атакуемой системе — это важнейший этап взлома: эксплоит должен быть быстрым и стабильным. Но добиться этих качеств бывает не так-то просто, особенно если эксплуатируешь состояние гонки. Тем не менее это удалось сделать для уязвимости CVE-2017-2636 в ядре Linux. В данной статье разобран ее эксплоит.
Хакеры захватили DNS инфраструктуру банка, скомпрометировав 36 доменов
Эксперты рассказали о масштабной атаке, жертвой которой стал неназванный бразильский банк.
Обнаружен вредонос BrickerBot, который умышленно «убивает» IoT-устройства
Специалисты Radware обнаружили малварь, которая умышленно «окирпичивает» IoT-устройства, вмешиваясь в работу ядра и не тольк…
HOW-TO: Как организовать видеозахват и кодирование с помощью EasyCAP и VirtualDub
Коллекция записей на видеокассетах с годами становится все большей головной болью — старые пленки постепенно рассыхаются и размагничиваются. Спасти записи поможет лишь оцифровка, а для этого понадобится оборудование и софт.
Мошенники успешно продавали пользователям Adobe Flash Player через Google Play
Злоумышленники используют оригинальный способ «заработка»: продают пользователям бесплатное ПО.
Обнаружен аналог «правительственной» спайвари Pegasus, созданный для Android-устройств
Специалисты Google и Lookout обнаружили семейство вредоносов Chrysaor, которое связывают с «правительственной» малварью для …
Все в сборе: настраиваем Elasticsearch + Logstash + Kibana для сбора, фильтрации и анализа логов на сервере
Журналы сервисов и приложений чуть ли не единственное средство, позволяющее найти источник проблем, но обычно после установки и отладки о них просто забывают. Современные подходы к разработке, деплою и сопровождению приложений требуют совершенно иного отношения — нужна возможность быстро найти необходимую информацию. Системы централизованного сбора и анализа журналов здесь выручают как никогда.
Реклама
Тотальная экономия. Б/у серверы на страже кошелька администратора
Оказывается, можно существенно сэкономить на покупке сервера, если обратить свой взгляд на бывшие в использовании варианты. Давай разберемся, что к чему.
Ubuntu возвращается к использованию GNOME. Разработка Unity и Ubuntu Phone прекращена
Марк Шаттлворт удивил сообщество, объявив о возвращении к использованию GNOME и «смерти» Unity.
Microsoft рассказала, какую именно телеметрию собирает Windows 10
В свете выхода Windows 10 Creators Update разработчики приоткрыли завесу тайны, рассказав, какие данные собирает Windows 10.
Малварь ROKRAT использует Twitter, «Яндекс» и Mediafire для работы управляющих серверов
Специалисты Cisco Talos обнаружили новую RAT-малварь, которая атакует корейских пользователей.
Эксперты продолжают изучать группу Lazarus, похитившую $81 млн у Центробанка Бангладеш
Новые подробности о группе, атаковавшей Sony Pictures Entertainment и едва не похитившей миллиард долларов.
Баг в Wi-Fi чипе Broadcom позволяет ломать устройства на базе iOS и Android «по воздуху»
Специалисты обнаружили баг в Wi-Fi чипах Broadcom, из-за которого под угрозой оказались пользователи устройств Google и Appl…
«Лаборатория Касперского» рассказала, зачем хакеры сверлят дырки в банкоматах
Физический взлом банкоматов по-прежнему не выходит из моды. Но теперь машины только взрывают, но и сверлят в них дырки.
Мобильный дайджест марта. Android O, iOS 10.3, Galaxy S8 и большой отчет Google о безопасности Android
Сегодня в выпуске: Android O и его противоречивый механизм энергосбережения, iOS 10.3 и функция поиска наушников, LineageOS и режим управления одной рукой. А также: софтверные особенности Galaxy S8, большой отчет Google о безопасности Android и его экосистемы, приложения, скрытно устанавливающие другие приложения, и обзор новых статей и библиотек для разработчиков.
Израильский исследователь обнаружил более 40 уязвимостей в ОС Tizen, используемой Samsung
Эксперт изучил операционную систему Tizen и признался, что это едва ли не худший код, что он видел в своей жизни.
Бесплатный вебинар Acronis AnyData Engine 11 апреля 2017 года
Компания AFLEX приглашает на бесплатный вебинар «Acronis AnyData Engine — защита любых данных, в любом месте, в любой среде!…
Хакеров Fancy Bear обвиняют во взломе Международной ассоциации легкоатлетических федераций
Представители Международной ассоциации легкоатлетических федераций сообщили, что недавно их серверы пытались взломать.
За одну ночь преступники похитили из банкоматов $800 000 при помощи «исчезающей» малвари
Специалисты рассказали, как хакеры похищают деньги из банкоматов, не оставляя никаких следов.
Обзор эксплоита: множественные XSS и отказ в обслуживании через CSRF в WordPress < 4.7.3 (видео)
В WordPress версий до 4.7.3 возможен межсайтовый скриптинг из-за отсутствия проверки пользовательских данных, а именно ID3-тегов в загружаемых аудиофайлах. Также отсутствует ограничение на количество загружаемых URL и размер файлов, что открывает возможность для атак типа «отказ в обслуживании».
Атаки Moonlight Maze двадцатилетней давности удалось связать с хак-группой Turla
Аналитики обнаружили, что бэкдор 20-летней давности очень похож на современный инструмент из арсенала хакеров Turla.
Хакер, вендор, клиент: безопасность без купюр
21 апреля 2017 года ИБ-специалисты поговорят о безопасности «без купюр».
Исследователи взломали IoT-вибратор со встроенной камерой и перехватили видео
Новость напоминает первоапрельскую шутку, но эксперты Pen Test Partners действительно нашли кучу уязвимостей в секс-игрушке.
Android-вымогатель маскируется под приложение «Одноклассники» и обходит все антивирусы
Специалисты компании Zscaler обнаружили нового вымогателя, который маскируется под популярные приложения для Android.
Google предложила исследователям найти уязвимости в Android, но приз оказался слишком мал
Специальная bug bounty акция Project Zero Prize не увенчалась успехом, представители Google гадают, в чем причина.
Баги в прошивке Gigabyte BRIX позволяют внедрить малварь непосредственно в UEFI
На конференции BlackHat Asia 2017 рассказали об уязвимостях в прошивке мини-компьютеров Gigabyte BRIX.
ICTF 2017. Как команда Bushwhackers из МГУ выиграла международное хакерское соревнование
3–4 марта 2017 года проходили ежегодные соревнования по информационной безопасности iCTF, которые организует команда Shellphish из университета Санта-Барбары (UCSB). Второй год подряд эти соревнования выигрывает наша команда Bushwhackers — команда, из студентов и выпускников факультета вычислительной математики и кибернетики МГУ. Сегодня мы расскажем о том, как это было :).
USB Canary предупредит, если к компьютеру без спроса подключили USB-устройство
На GitHub опубликовали интересную утилиту, которая сообщит владельцу ПК, если машину попытаются хакнуть через USB.
Wikileaks опубликовала исходники инструмента Marble, который помогает ЦРУ «заметать следы»
Новая информация продолжает серию публикаций Vault 7, посвященных крупной утечке хакерского инструментария ЦРУ.
Божественная ОС. Как постичь TempleOS и не попасть в ад
Здравствуй, брат мой! Сегодня мы с тобой изучим одну из самых интересных операционных систем современности. TempleOS занимает всего 17,5 Мбайт, компилируется на лету, содержит полный текст Библии, поддерживает многоядерные 64-разрядные процессоры и работает в богоугодном разрешении 640x480 в шестнадцати цветах. И это лишь малая часть замечательных и необычных черт TempleOS!
Систему распознавания лиц Samsung Galaxy S8 обманули при помощи фото
Новые смартфоны еще не поступили в продажу, а исследователи уже обнаруживают в них баги.
Отборочный этап соревнований VolgaCTF-2017 завершен
24-26 марта состоялся заочный отборочный этап соревнований по информационной безопасности VolgaCTF-2017.
FedEx обещает пользователям пять долларов скидки за установку Adobe Flash
Пока весь мир отказывается от использования Adobe Flash, компания FedEx поощряет его установку.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире