Атака chaiOS выводит из строя приложение iMessage для macOS и iOS
Исследователь Абрахам Марси (Abraham Masri) обнаружил баг, получивший название chaiOS. Он позволяет сбросить «текстовую бомб…
Исследователи заработали более 100 000 долларов, взломав смартфон Pixel
Группа специалистов получила более 100 000 долларов от компании Google за создание цепочки эксплоитов, позволяющей удаленно …
Ботнеты атакуют устройства для майнинга и переключают свое внимание на криптовалюту
Сразу несколько новостей об атаках майнинговой малвари принесли последние дни. Так, криптовалютой заинтересовались операторы…
Новый баг в DNS серверах BIND может провоцировать отказ в обслуживании
Разработчики Internet Systems Consortium (ISC) выпустили патчи для BIND, в число которых вошла заплатка, устраняющая удаленн…
Алмазный фонд «Хакера». Важные материалы по взлому за последние несколько лет
В прошлом выпуске мы сделали подборку по реверсингу и анализу malware-кода, которая в первую очередь была интересна программистам, реверсерам и софтверным инженерам. Сегодня же представляем твоему вниманию статьи, посвященные преимущественно хакерскому ремеслу — всему, что связано со взломами ОС, СУБД, тестированием ИТ-шной инфраструктуры на проникновение, уязвимостями ОС и прикладного ПО.
Check Point: майнинговая малварь атаковала 55% компаний в мире
Специалисты Check Point зафиксировали резкий рост распространения вредоносного ПО для майнинга криптовалюты. Исследователи о…
Новая вариация Mirai атакует устройства, оснащенные ARC-процессорами
Специалисты MalwareMustDie обнаружили новую версию IoT-малвари Mirai, которая атакует устройства, оснащенные встраиваемыми п…
Двухфакторная аутентификация включена менее чем на 10% всех аккаунтов Google
На конференции Usenix Enigma 2018 сотрудник компании Google представил доклад, описывающий весьма печальное положение вещей …
Баг в устройствах Google Home и Google Chromecast вызвал неполадки в работе Wi-Fi
Пользователи устройств Google Home и Google Chromecast обнаружили, что их девайсы провоцируют серьезные неполадки в работе W…
Плохая логика. Выполняем произвольный код в популярном сервере приложений Oracle WebLogic
Новая уязвимость в Oracle WebLogic позволяет выполнять произвольные команды на целевой системе любому атакующему без какой-либо авторизации. Разберемся, что именно должен делать атакующий и почему это работает.
Реклама
Как AntiShell Web Shell Hunter помогает искать вредоносные веб-шеллы
Большинство атак на корпоративные ресурсы подразумевают внедрение веб-шеллов — кода, который дает возможность управлять пораженными машинами извне сети. AntiShell Web Shell Hunter — это защитное средство, которое включает в себя целый набор механизмов для выявления веб-шеллов.
Эксперты обнаружили мощное шпионское ПО Skygofree, предназначенное для мобильных устройств
Специалисты «Лаборатории Касперского» обнаружили многофункциональное ПО для целенаправленной слежки с помощью мобильных уст…
X Уральский форум пройдет 12-16 февраля 2018 года
12-16 февраля 2018 года в Башкортостане состоится юбилейный X Уральский форум «Информационная безопасность финансовой сферы»…
Антиотладка. Теория и практика защиты приложений от дебага
К методам детектирования отладки прибегают многие программисты: одни хотели бы уберечь свои продукты от конкурентов, другие противостоят вирусным аналитикам или автоматическим системам распознавания малвари. Мы в подробностях рассмотрим разные методы борьбы с дебагом — от простых до довольно нетривиальных.
Более 500 000 человек стали жертвами четырех вредоносных расширений для Chrome
Эксперты компании ICEBRG обнаружили в официальном Chrome Web Store сразу четыре вредоносных расширения.
В торрент-клиенте Transmission обнаружена уязвимость, ведущая к исполнению произвольного кода
Специалисты Google Project Zero обнаружили опасную уязвимость в популярном приложении Transmission.
Android: безопасность умных гаджетов, история создания Magisk и впечатляющие трюки в Kotlin
Сегодня в выпуске: безопасность домашних голосовых ассистентов и других умных гаджетов, безопасность приложений, использующих датчик отпечатка пальца, история создания Magisk, рассказанная автором проекта. А также: внутренности Instant Apps, введение в Android Architecture Components, по-настоящему впечатляющие трюки в Kotlin и свежая подборка библиотек.
Большинство производителей обозначили свои позиции относительно патчей для Meltdown и Spectre
Так как уязвимостям Meltdown и Spectre подвержено все и вся, рассказать о своих планах по выпуску исправлений пришлось практ…
В NAS компании Seagate устранена критическая уязвимость
ИБ-специалист Йорик Костер (Yorick Koster) обнаружил опасную брешь в прошивке устройств Seagate Personal Cloud.
Злоумышленники похитили 400 000 долларов с кошельков BlackWallet
Неизвестные злоумышленники сумели осуществить DNS hijack для сайта веб-кошелька BlackWallet, использующегося для криптовалют…
Патчи для Meltdown и Spectre вызывают частые перезагрузки машин на базе Broadwell и Haswell
Пользователи сообщают о новых проблемах, связанных с установкой патчей для уязвимостей Meltdown и Spectre. Теперь стало изве…
Microsoft объединилась с Open Whisper Systems и представила end-to-end шифрование в Skype
Компания Microsoft сообщила о начале сотрудничества с разработчиками Open Whisper Systems (создатели Signal), и появлении в …
Мобильные приложения для SCADA-систем кишат уязвимостями
Специалисты компаний IOActive и Embedi изучили безопасность мобильных приложений для SCADA-систем 34 производителей и пришли…
Неизвестные изменили hostname для десятков тысяч роутеров MikroTik и Ubiquiti
Неизвестные «переименовали» тысячи устройств MikroTik и Ubiquiti, изменив имя хоста на комбинации вроде HACKED FTP server, H…
Установка майнинговой малвари на серверы Oracle WebLogic принесла преступникам более 220 000 долларов
Хакерские группы заработали более 220 000, устанавливая на серверы Oracle WebLogic малварь для майнинга криптовалюты Monero …
Мобильная паранойя. 10 новых фактов о том, как носимые устройства следят за тобой
Эпоха тотального контроля уже на пороге, но никого это не беспокоит – даже ошеломляющие откровения Сноудена широкими массами воспринимаются как обычный проходной скандальчик. Что же остается нам, хакерам? Информировать. Сегодня мы подобрали для тебя десять интересных презентаций с инфобез-конференций, которые расскажут тебе о новых веяниях в области мобильного мегашпионажа.
Создатель малвари FruitFly для Mac шпионил за тысячами пользователей 13 лет
Министерство юстиции США рассказало о предъявлении официальных обвинений автору малвари FruitFly, действовавшей с 2003 года.
Обнаружена первая малварь для Android, написанная на языке Kotlin
Эксперты Trend Micro нашли в каталоге приложений Google Play малварь, написанную на языке Kotlin.
Хак-группа Turla распространяет бэкдор вместе с установщиком Flash Player
Специалисты компании ESET обнаружили новый метод компрометации рабочих станций, который использует хакерская группировка Tur…
Патчи для Meltdown и Spectre вызывают проблемы у пользователей Ubuntu 16.04
Исправления для фундаментальных уязвимостей в процессорах (Meltdown и Spectre) продолжают служить источником головной боли д…
Meltdown и Spectre. Разбираем фундаментальные уязвимости в процессорах
Самый большой подарок всем хакерам преподнесли в новогодние праздники эксперты по безопасности. Они нашли фундаментальные недостатки в архитектуре современных процессоров. Используя эти уязвимости, легко нарушить изоляцию адресного пространства, прочитать пароли, ключи шифрования, номера банковских карт, произвольные данные системных и других пользовательских приложений в обход любых средств защиты и на любой ОС.
Обнаружен вымогатель HC7, принимающий выкуп в Ethereum
За последний месяц стоимость криптовалюты Ethereum возросла более чем в два раза, превысив отметку 1000 долларов США. Из маг…
Баг в macOS позволяет любому желающему получить доступ к настройкам App Store
В macOS High Sierra обнаружили проблему, с помощью которой любой желающий может получить доступ к настройкам App Store.
Intel и Microsoft признали, что патчи для Meltdown и Spectre замедляют работу компьютеров
Уязвимости Meltdown и Spectre затрагивают практически все современные CPU и представляют собой огромную проблему. Однако пат…
Первый «вторник обновлений» в 2018 году принес исправление для 0-day уязвимости в Office
Компания Microsoft представила традиционный ежемесячный набор исправлений. Патчи исправляют 16 критических уязвимостей, вклю…
Пять столпов Android. Технологии, лежащие в основе самой популярной ОС
Существует как минимум пять технологий, которые делают Android именно тем, чем мы привыкли его видеть: виртуальная машина, система многозадачности, сервисы Google, IPC-механизм Binder и ядро Linux. Мы в подробностях поговорим о каждой из них и покажем, почему Android — это нечто гораздо большее, чем мобильная ОС.
Google Play очистили от десятков вредоносных приложений-фонариков
Специалисты компании Check Point рассказали, что в официальном каталоге приложений Google Play было обнаружено семейство адв…
В устройствах MyCloud компании Western Digital нашли бэкдор
Специалисты GulfTech Research and Development обнаружили сразу несколько багов в устройствах Western Digital MyCloud, включа…
Исследователь предложил майнить криптовалюту с помощью публичных Wi-Fi сетей и атаки CoffeeMiner
Необычный proof-of-concept, получивший название CoffeeMiner, опубликовал независимый ИБ-исследователь из Испании. По сути, C…
Анонсирован стандарт WPA3, Wi-Fi обещают сделать безопаснее
Представители организации WiFi Alliance рассказали о скором появлении протокола WPA3 и опубликовали первые детали о грядущих…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире