В прошлой статье мы рассмотрели утечки памяти, которые возникают при остановках и переустановках веб-приложений, написанных на Java. Речь шла о выводе логов Spring через Log4j2. Сейчас я расскажу, как можно легко и просто получить утечки памяти, используя Log4j2 в веб-службах, и на этот раз конец истории будет не таким радужным.
В официальных сообществах Tkeycoin DAO появилось скрытое сообщение-тест. Пользователям предлагается разгадать спрятанную в к…
Пользователи еще одного проекта, проводящего ICO (Initial Coin Offering, «первичное размещение токенов»), стали жертвой моше…
14-я встреча пройдет в конгресс-центре Московского технического университета связи и информатики. В субботу 10 февраля мы согреем тебя порцией отличных докладов, а в холле расположатся знакомые тебе Hardware Village и Lockpick Village. Приходи, день обещает быть интересным, проведи выходной в сообществе с пользой для головы и рук. ;)
Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специаль…
ИБ-эксперты сообщили о появлении новой вымогательской угрозы GandCrab, которая отличается от других аналогичных вредоносов м…
Linux-системы обладают очень широкими возможностями для автоматизации рутинных действий. В других статьях мы уже показали массу самых разнообразных и странных примеров, включая возможность управления машиной с помощью календаря Google. Однако мы почти никогда не говорили об автоматизации и скриптовании графического софта. А ведь во многих случаях им тоже можно управлять из консоли и скриптов.
Специалисты крупнейших ИБ-компаний предупредили о появлении огромного Windows-ботнета, жертвами которого уже стали как миним…
Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь …
С начала марта 2018 года встроенное в Windows защитное решение Windows Defender начнет автоматически удалять программы, кото…
Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить…
Мы тут подумали, что нельзя быть самым громким рупором хакерского дела в Рунете и не освещать при этом события с международных конференций. Причем не просто в общем обзоре, которые мы неоднократно раньше готовили, а рассказывать о самых интересных докладах. И начнем мы с третьего квартала прошлого года, который традиционно богат на интересные презентации.
Разработчик опубликовал на GitHub простейший инструмент, позволяющий автоматизировать массовые атаки на уязвимые устройства …
Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний A…
Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Secur…
Сотрудник компании Duo Security опубликовал отчет, посвященный уязвимостям в так называемых «аварийных кнопках» различных пр…
Не так давно на глаза мне попалась программа Deleaker. Софтина, из описания на сайте, предназначена для поиска в приложениях утечек памяти, GDI-ресурсов и незакрытых хендлов. А мне стало интересно, как у нее обстоят дела с защитой от взлома.
Компания Facebook опубликовала новые правила размещения рекламы, согласно которым, под запрет в социальной сети теперь попад…
13 февраля в Санкт-Петербурге состоится действительно знаменательное событие криптоиндустрии: Blockchain Conference St. Pete…
Инвесторы проекта Experty пострадали от рук мошенников. Неизвестные получили доступ к базе пользователей, ожидающих ICO прое…
Разработчик защитных решений, компания Malwarebytes, была вынуждена извиниться перед своими пользователями, так как очередно…
Инженеры Lenovo выпустили экстренное обновление для приложения-сканера отпечатков пальцев, которое работает с устройствами T…
Специалисты компании Proofpoint рассказали о необычном мошенничестве: операторы Tor2Web сервиса наживаются на пользователях,…
Все любят забавные гифки, но особый юмор — это повесить сервер на PHP при помощи специально сформированного файла GIF. Успешная эксплуатация бага, который мы разберем, приводит процесс в состояние бесконечного цикла. Создав множество таких процессов, атакующий исчерпает ресурсы системы. Жертвой может стать любой сервис, который производит манипуляции с картинками, написан на PHP и использует библиотеку gd или libgd.
Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки дл…
Японская криптовалютная биржа Coincheck, пострадавшая в результате масштабного ограбления в конце прошлой недели, сообщила, …
Продолжается борьба с проблемными обновлениями, которые должны были защищать пользователей от уязвимостей Meltdown и Spectre…
Аналитики компании Trend Micro обнаружили, что майнинговые скрипты сервиса Coinhive добрались даже до YouTube, куда криптодж…
Не важно, смотришь ты этот внезапно популярный сериал про хакеров или нет: пасхалки, элементы игры в альтернативную реальность и прочая сопутствующая развлекуха в данном случае чуть ли не интереснее самого сюжета. В декабре закончился третий сезон «Мистера Робота» — самое время поговорить о том, что происходило в сериале и вокруг него.
Нашим сегодняшним гостем стал Алексей Лукацкий, известный специалист в области информационной безопасности и бизнес-консультант компании Cisco. Если хочешь узнать, почему дроны взламывают даже чаще автомобилей и зачем производители сельскохозяйственной техники блокируют неавторизованный ремонт своих машин на уровне прошивок, читай дальше!
Специалисты ИБ-компании Confiant выяснили, почему в 2017 году вредоносная реклама доставила столько проблем специалистам и п…
Опубликован анализ инструмента CrossRAT, который использовался в ходе обнаруженной недавно шпионской компании Dark Caracal.
ИБ-специалисты обнаружили, что вредоносная кампания, начавшаяся еще весной 2017 года, продолжается, и к списку пострадавших …
Японская криптовалютная биржа Coincheck сообщила об ограблении, которое может стать самым крупным инцидентом такого рода. Зл…
Специалисты Palo Alto Networks зафиксировали масштабную вредоносную кампанию по распространению скрытых майнеров, направленн…
Acronis выпускает бесплатное решение ПО для защиты от программ-вымогателей на основе своей технологиеи Acronis Active Protec…
Технология перехвата вызовов функций WinAPI известна уже давно, она часто используется как в троянах и вирусах, так и в снифферах, трейнерах для игр, а также в любых ситуациях, когда нужно заставить чужое приложение выполнять код, которого там никогда не было. Я расскажу, как пользоваться этой могучей техникой, а затем мы напишем библиотеку перехвата методом сплайсинга.
Trend Micro Zero Day Initiative, организаторы ежегодного состязания Pwn2Own, анонсировали новые цели для взлома и сообщили о…
Специалисты «Лаборатории Касперского» рассказали о многоцелевой финансовой угрозе Mezzo, которая интересуется как обычными д…
Компания Microsoft сообщила, что совсем скоро у пользователей и администраторов появится инструмент, который позволит следит…
Сайт защищен Qrator —
