Разработчики Steam пытаются блокировать фальшивые игры, создаваемые для торговли карточками
Компания Valve предупредила, что отныне будет вычислять мошенников, которые зарабатывают на играх-пустышках.
Нашумевшую уязвимость в SMB уже несколько недель эксплуатирует майнер Adylkuzz
Уязвимость в SMB, благодаря которой шифровальщик WannaCry атаковал своих жертв, используется и другими хакерами.
Хакеры похитили новый фильм Disney и требуют от компании выкуп
Неизвестные злоумышленники утверждают, что украли фильм «Пираты Карибского моря: Мертвецы не рассказывают сказки».
Курс IOT Weekend 20-21 мая в Москве
20-21 мая в Москве, в центре Digital October, пройдет курс, посвященный «Интернету вещей» — Internet of Things. Если вы давн…
Прокачанный арч. Зачем нам Manjaro, если есть Arch Linux
Мир настольных систем Linux очень разнообразен. На сегодняшний день в рейтинге Distrowatch.com насчитывается 288 дистрибутивов с самой разной философией и областью применения. За все время существования рейтинга в него входили и исчезали сотни дистрибутивов, но один из них смог завоевать популярность и вырваться на третье место всего за несколько лет своего существования. Это Manjaro, основанный на Arch Linux дистрибутив, оставивший своего родителя далеко позади.
Группа The Shadow Brokers вернулась и обещает опубликовать новые эксплоиты спецслужб
Группировка, ранее сделавшая хакерский инструментарий АНБ достоянием общественности, обещает опубликовать новые эксплоиты.
Wikileaks опубликовала детали еще о двух инструментах ЦРУ: AfterMidnight и Assassin
Wikileaks опубликовала новые файлы из цикла Vault 7, то есть рассказала еще о нескольких хакерских инструментах ЦРУ.
Неизвестные пытаются выдать шһатѕарр.com за легитимный сайт WhatsApp
Злоумышленники снова используют кириллические символы в именах доменов для обмана пользователей.
Главный юрисконсульт Microsoft обвинил АНБ в успехе шифровальщика Wana Decrypt0r
Индустрия оправилась после первого шока, вызванного атаками WannaCry, и начала искать виноватых.
Приложение Netflix более не работает на рутованных Android-устройствах
Официальное приложение Netflix более не работает с рутованными аппаратами. Разработчики используют Google Widevine DRM.
Началась охота на авторов Wana Decrypt0r. Эксперты полагают, что след ведет в Северную Корею
Хотя число заражений снижается, интерес к Wana Decrypt0r не утихает. Теперь специалисты нашли северокорейский след.
VISUALHACK #4: удаленное выполнение произвольного кода в Apache Struts <= 2.5.10
Если ты следишь за новостями, то уже наверняка слышал про эту нашумевшую проблему. Причина уязвимости — в некорректной логике обработки сообщений об ошибках. Если текст ошибки содержит языковые конструкции OGNL, то они будут выполнены. Таким образом, атакующий может отправить специально сформированный запрос, который повлечет за собой исполнение произвольного кода.
Dagger 2: оживляем старый Java-код для Android с помощью крутого фреймворка
Если тебе приходилось переписывать старый код только для того, чтобы он заработал в новом проекте, значит, ты кое-что упустил. Наш журнал спешит на помощь, срочно выкидывай «костыли» и «ржавые велосипеды» — с этого дня твоя жизнь круто поменяется. :)
CyberSecurity Weekend 20 и 21 мая в Москве
20 и 21 мая на площадке Digital October в Москве выступят профессионалы рынка (Microsoft, Positive Technologies, Infowatch, Kaspersky и другие), которые за два дня помогут участникам понять, как обезопасить себя и свою компанию. После окончания курса вы будете уверенно разбираться в основных способах борьбы с киберугрозами и сможете применить полученные навыки защиты данных на практике.
Бот VoIP-приложения Discord набирает популярность среди троллей и пранкеров
Исследователи предупреждают, что недавно добавленный в приложение Discord бот используется не по прямому назначению.
Конкурс по конкурентной разведке перед PHDays 2017. Остался 1 день!
Еще одна возможность получить инвайт на международный форум по практической безопасности Positive Hack Days — принять участи…
RuTracker представил собственное приложение для обхода блокировок анонсеров
Команда RuTracker опубликовала на GitHub приложение, которое автоматически обходит блокировку трекеров (анонсеров) ресурса.
Ботнет Necurs распространяет вымогателя Jaff со скоростью 5 млн писем в час
Ботнет Necurs, простаивавший несколько месяцев в 2017 году, вернулся в строй с новой спам-кампанией.
13-я встреча DEFCON MOSСOW пройдет 19 мая в 17:30. Приходи!
13-я встреча DEFCON MOSCOW пройдет в культурном центре ЗИЛ, 19 мая в 17:30 по адресу улица Восточная, 4, к. 1 (метро Автозав…
][akquest: самый легкий способ попасть на PHDays-VII!
Если хочешь попасть на PHDays VII, а c билетами пока не определился — прими участие в нашем хак-конкурсе по вебу. Сломаешь в…
Google готовит замену Android? Колонка Евгения Зобнина
В апреле прошлого года, не сделав никаких анонсов, Google выложила в Сеть исходники новой ОС Fuchsia, написанной с использованием языка Dart. «Фуксия» базировалась на крошечном микроядре, поэтому первое, что пришло в голову журналистам и исследователям кода: операционка для интернета вещей. Это представление полностью перевернулось несколько дней назад, когда в Fuchsia появился графический интерфейс.
Мобильный дайджест апреля. Платежи и звонки в Telegram, дырявый Tizen, смерть Ubuntu Touch и отчет о развитии LineageOS
Сегодня в выпуске: Android становится популярнее Windows, платежи и звонки в Telegram, дырявый Tizen, смерть Ubuntu Touch и отчет о развитии LineageOS. А также: отладка Android-приложений через Chrome DevTools, подробности об iPhone 6s собственной сборки, запуск Google Assistant на настольной машине, анализ трояна Chrysaor от NSA Group. И конечно же, подборка материалов и библиотек для разработчиков.
Бесплатный вебинар Acronis AnyData Engine 17 мая 2017 года
Acronis AnyData Engine — набор технологий, лежащий в основе всех новейших продуктов компании Acronis. Эти технологии обеспеч…
Аудит OpenVPN выявил только одну серьезную уязвимость
Две команды экспертов провели аудит OpenVPN и сумели обнаружить лишь одну серьезную уязвимость.
Обнаружены новые версии Wana Decrypt0r. Эксперты ожидают новую волну вымогательских атак
У шифровальщика Wana Decrypt0r уже появились новые версии и подражатели, и понедельник должен принести новую волну атак.
Исследователь остановил распространение Wana Decrypt0r, а Microsoft выпустила патч для XP
Распространение шифровальщика Wana Decrypt0r временно приостановили, но паника продолжается.
Обход SOP в браузере Edge позволяет похищать куки и учетные данные
Исследователь Мануэль Кабальеро рассказал о баге в браузере Edge, который позволяет обойти Same Origin Policy.
Хакеры взламывали юридические фирмы и использовали инсайдерские данные для скупки акций
Трое китайских хакеров должны выплатить 8,8 млн долларов после взлома двух юридических компаний из Нью-Йорка.
Шифровальщик Wana Decrypt0r одновременно атаковал десятки компаний и организаций по всему миру
Компании и организации по всему миру, включая РФ, начали сообщать об атаках вымогателя Wana Decrypt0r, который использует эк…
На протяжении двух лет радиостанция учила слушателей, как лучше прятать детское порно
Радиостанция в Аризоне на протяжении нескольких лет объясняла слушателям, как прятать нелегальный контент.
Исследователи научились создавать фальшивые цифровые отпечатки для разблокировки смартфонов
Специалисты Политехнического института Нью-Йоркского университета смогли подделать цифровые отпечатки пальцев.
В ноутбуках HP обнаружили аудиодрайвер, выполнявший функции кейлоггера
Аудиодрайвер в некоторых моделях ноутбуков HP «запоминал» все нажатия клавиш и сохранял в локальный файл.
8 способов использовать сканер отпечатков пальцев в Android
Официально поддержка сканера отпечатков пальцев появилась в Android 6.0, но до сих пор многие пользователи воспринимают его лишь как средство для разблокировки смартфона. Между тем, если ты умеешь пользоваться Tasker, то сможешь назначить на него практически любое действие.
Genesis Moscow Conference 26 мая в Москве
26 мая в Москве, в центре Digital October, соберутся ключевые фигуры международного Блокчейн сообщества, для того чтобы обм…
Энтузиаст создал самый полный и самый бесполезный список сайтов даркнета
Исследователь Мэтт Траудт (Matt Traudt) создал сайт с «самым длинным и еще более бесполезным onion-индексом в галактике».
Критический баг в Android эксплуатируют вымогатели, но его не исправят до выхода Android O
Специалисты Check Point обнаружили брешь в одном из защитных механизмов Android, но исправления ждать еще долго.
Роутеры Asus RT уязвимы перед CSRF- и XSS-атаками, а также имеют ряд других проблем
Исследователи компании Nightwatch Cybersecurity обнаружили ряд проблем более чем в 40 моделях роутеров серии Asus RT.
Реверсинг малвари для начинающих. Внедрение shellcode и шифрование malware-кода
Рад снова тебя встретить на страницах нашего журнала, мой друг! Мы продолжаем прокачивать скиллы в реверсинге и познавать нелегкое ремесло malware-аналитика. В сегодняшнем выпуске мы поговорим о двух интересных фичах, которые довольно часто встречаются в «живых образцах» вредоносного ПО: шифровании (encoding) и внедрении shellcode, позволяющего получить командную оболочку ОС потенциальной жертвы.
Microsoft устранила три 0-day уязвимости, которые эксплуатировали российские хакеры
Майский «вторник обновлений» принес патчи более чем для 50 уязвимостей, включая ряд 0-day багов, которые использовали хакеры
Ботнет Persirai угрожает 120 000 подключенным к сети IP-камерам
Специалисты Trend Micro обнаружили новый IoT-ботнет, который атакует более 1000 различных моделей камер.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире