Фото, видео и бортовые журналы дронов DJI были доступны третьим лицам
Специалисты Check Point нашли серьезные проблемы в инфраструктуре DJI, позволявшие получить доступ к чужим данным.
Новый день, новая проблема: подлинные установки Windows 10 неожиданно деактивируются
Новый раздражающий баг обнаружен в Windows 10. Лицензия Windows 10 Pro понижается до Windows 10 Home, а потом система вообще…
До пятнадцатой встречи DEFCON Moscow остался один день
До пятнадцатой встречи DEFCON Moscow остался всего один день! Проведи выходной в сообществе с пользой для головы и рук. Напо…
Криптоджекинговая атака вынудила канадский университет полностью отключить свою сеть
В Университете святого Франциска Ксаверия обнаружили массированную атаку по добыче криптовалюты.
Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac
Ноябрьское обновление для Android содержит исправления для десятков уязвимостей, включая критические RCE-баги.
XSS-уязвимость в Evernote позволяла читать файлы и выполнять произвольные команды
В Evernote для Windows исправили уязвимость, допускавшую проведение stored XSS атак.
Взлом по-северокорейски. Как группировка APT38 уводит из банков сотни миллионов долларов
Если ты воображаешь, что в Северной Корее примерно три компьютера, на одном из которых Ким Чен Ын играет в League of Legends, а на другой кладет ноги, то ты ошибаешься. Северокорейские хакеры теперь фигурируют в новостях о крупных взломах наравне с русскими и китайскими, и их успехи впечатляют.
Банк HSBC сообщил о кибератаке. Похоже, речь об использовании credential stuffing
Представители HSBC сообщили об атаке, приведшей к утечке данных неизвестного количества клиентов.
Баг в Windows 10 мешает выбирать программы по умолчанию
Еще одну раздражающую проблему нашли в Windows 10. Иногда баг мешает задавать ассоциации файлов и назначать программы по умо…
Баг в WordPress и уязвимость в плагине WooCommerce приводят к полной компрометации сайта
Недочет в системе управления привилегиями плагинов, в сочетании с уязвимостью в WooCommerce представляют опасность для сайто…
Счетчик StatCounter взломали ради атаки на биржу Gate.io
Специалисты ESET обнаружили взлом сервиса веб-аналитики StatCounter, который был осуществлен ради перехвата Bitcoin-транзакц…
Стоп-спам для «Телеграма». Как написать и задеплоить бота на TypeScript за полчаса
К тебе в уютный и ламповый чат заходит непонятный и никому не известный человек. Ты приветствуешь его, но он угрюмо молчит. Только ты успеваешь мысленно оправдать его поведение, как он подло кидает рекламу очередной мошеннической криптовалютной группы. Знакомо? Сегодня мы закодим и запустим в продакшен собственное решение, которое положит конец гнусным спамерам!
Программа главной сцены ZeroNights 2018 и конкурс Crush SEMrush
Организаторы ZeroNights 2018 подготовили программу главной сцены, а также приглашают принять участие в конкурсе от партнеров…
Скамеры выдавали себя за Илона Маска и заработали 180 000 долларов за сутки
Мошенники в Twitter снова взялись за старое и заработали около 180 000 долларов, прикрываясь именем Илона Маска.
Пятнадцатая встреча DEFCON Moscow состоится 10 и 11 ноября. Приходи!
15-я встреча DEFCON Moscow пройдет 10 ноября в конгресс-центре МТУСИ с основным треком в главном зале на 30–40 минут и залом…
Обнаружена новая RCE-уязвимость в браузере Edge
ИБ-специалист рассказал в Twitter о 0-day уязвимости в Microsoft Edge и продемонстрировал работу PoC-эксплоита.
Chrome 71 будет блокировать рекламу на сайтах, злоупотребляющих нечестными трюками
С декабря текущего года Chrome будет блокировать еще больше навязчивой рекламы на сайтах.
Ботнеты Trinity и Fbot борются за заражение устройств на Android
Обнаружены сразу два ботнета, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами.
О`б’фу’ска””ция PowerShell. Как спрятать полезную нагрузку от глаз антивируса
В базах антивирусов содержатся миллионы сигнатур, однако трояны по-прежнему остаются в хакерском арсенале. Даже публичные и всем известные варианты полезных нагрузок Metasploit, разновидностей RAT и стиллеров могут остаться незамеченными. Как? Благодаря обфускации! Даже скрипт на PowerShell можно спрятать от любопытных глаз антивируса.
Уязвимости в популярных моделях SSD позволяют обойти шифрование
SSD, поддерживающие аппаратное шифрование, оказались под угрозой из-за уязвимостей в спецификациях ATA Security и TCG Opal.
В РФ хотят обязать мессенджеры проверять телефонные номера пользователей
По данным «Известий», мессенджеры и сотовые операторы должны будут совместно идентифицировать пользователей.
Малварь Trickbot научилась похищать пароли из приложений и браузеров
Trend Micro сообщает, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных.
В процессорах Intel нашли новую side-channel уязвимость PortSmash
ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simul…
Авторы вымогателя GandCrab потеряли около миллиона долларов после появления бесплатного дешифровщика
После того как Bitdefender опубликовала дешифровщик для GandCrab, свои файлы расшифровали уже более 1700 человек.
ZeroNights 2018: программа Web Village и итоги HackQuest
Подводим итоги HackQuest и знакомимся с программой Web Village.
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: IBM покупает Red Hat, Bloomberg утверждает, что в китайском железе есть опасные шпионские «закладки», Apple борется с неавторизованным ремонтом, в Signal и Telegram обнаружены неприятные баги, а в 2019 году появится новая версия Winamp
Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit
Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасно…
Опубликована программа конференции OFFZONE 2018
Мероприятие объединит признанных экспертов отрасли, практикующих специалистов и всех неравнодушных к безопасности окружающих…
Малварь Emotet массово похищает чужие письма
Эксперты обратили внимание на появление нового модуля для Emotet, который массово ворует чужую корреспонденцию.
Google запретит вход в учетную запись при отключенном в браузере JavaScript
Инженеры Google рассказали о новых механизмах безопасности, которые будут использоваться для защиты пользователей.
Google Home Hub можно вывести из строя с помощью простого cURL запроса
API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, расположенных в той же бе…
Google запускает reCAPTCHA v3, которая автоматически распознает плохой трафик
Официально анонсирована новая версия reCAPTCHA, которая обещает стать менее раздражающей для пользователей.
Android: security-чип в смартфоне Pixel 3, защита от ROP в ядре и уроки фаззинга
В этом выпуске: новый security-чип в смартфоне Pixel 3, защита от атак с использованием ROP в ядре Linux, уроки фаззинга, смартфон, ворующий рекламные деньги, прошлое, настоящее и будущее пакетов APK. А также несколько статей для программистов: управление приоритетами потоков, разбор системы типов Kotlin и рассказ о Contracts — новой функции Kotlin 1.3.
Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры
Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет.
Зафиксирован всплеск DDoS-атак на образовательные учреждения
В третьем квартале наибольшая доля DDoS-атак пришлась на сентябрь, когда начался учебный год, и возросла сетевая активность …
Спустя несколько часов после релиза iOS 12.1 был найден новый метод обхода блокировки экрана
Не успела компания Apple представить iOS 12.1, а энтузиаст уже нашел новой способ обхода блокировки экрана.
Из-за логической ошибки в документах Microsoft Word встраивание видео ведет к исполнению кода
Исследователи обнаружили проблему в Microsoft Office 2016 и выше, из-за которой злоумышленник может злоупотребить опцией Onl…
Дырявая логика. Эксплуатируем новые уязвимости в Oracle WebLogic
В этой статье мы поговорим сразу о нескольких уязвимостях в сервере приложений Oracle WebLogic, написанном на Java. Этот продукт безумно популярен в энтерпрайз-среде и попадается постоянно на периметрах разных компаний от мала до велика. Уязвимости носят критический характер и позволяют злоумышленнику выполнить произвольный код на целевой системе.
Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса
Администратор больницы в Иллинойсе рассказал на Reddit, что после установки нового МРТ-сканера у персонала перестали работат…
Десктопный клиент Telegram хранит чаты в незашифрованном виде
ИБ-специалист, недавно нашедший уязвимость в мессенджере Signal, решил исследовать Telegram и обнаружил похожую проблему и в…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире