Компания Logitech сообщила, что в 2018 году выведет из строя все устройства Harmony Link
Компания Logitech предупреждает пользователей хабов Harmony Link, что весной 2018 года их устройства будут умышленно выведен…
Amazon обновил панель управления, чтобы предупреждать администраторов о неверной настройке бакетов S3
После длинной череды утечек данных и проблем, связанных с неправильно сконфигурированными бакетами Amazon S3, компания решил…
В USB-стеке ядра Linux выявлены несколько десятков уязвимостей
Специалист Google обнаружил множество проблем в USB-драйверах, входящих в состав ядра Linux.
В клавиатурах MantisTek обнаружили кейлогер, передающий данные в Китай
Пользователи обнаружили, что клавиатуры китайского производителя шпионят за каждым их действием.
Приготовься к инъекции. Раскручиваем уязвимости в WordPress, препарировав метод prepare
WordPress — самая популярная CMS в мире. На ней работает от четверти до трети сайтов, и уязвимости в ней находят частенько. На этот раз мы разберем логическую недоработку, которая позволяет проводить широкий спектр атак — от обхода авторизации и SQL-инъекций до выполнения произвольного кода. Добро пожаловать в удивительный мир инъекций в WordPress!
Случайная активация бага в Ethereum-кошельке Parity заблокировала $280 000 000
Из-за ошибки в кошельке Parity и неосторожных действий всего одного человека, заблокированными оказались десятки пользовател…
Баги в Wi-Fi драйвере Qualcomm Atheros позволяют выполнять произвольный код на Android-устройствах
Компания Google выпустила патч для уязвимости KRACK, а также представила исправления для ряда других, ранее неизвестных проб…
Обнаружен способ удаленно вывести из строя принтеры Brother
Специалисты компании Trustwave рассказали об уязвимости, которая позволяет удаленно атаковать принтеры Brother и спровоциров…
Вымогатель GIBON продают на андеграундных ресурсах за $500
Исследователи обнаружили нового шифровальщика GIBON, который распространяется на киберкриминальных сайтах с мая 2017 года.
Дезинфицируем Android. Как устроены программы для очистки смартфона от встроенной малвари
Владельцы смартфонов, приобретенных на условном «Алиэкспрессе» за условные пятьдесят долларов, исчисляются десятками тысяч. Безусловно, пользоваться такими поделками можно, только вот прошивка таких телефонов может содержать большие сюрпризы. В этой статье мы покажем, как дать решительный бой всему этому дурно пахнущему программному мусору.
Плохо настроенные бакеты Amazon S3 уязвимы перед незаметными MitM-атаками GhostWriter
Компания Skyhigh Networks предупредила, что неправильно сконфигурированные бакеты Amazon S3 могут быть опасны не только поте…
Баги в IEEE P1735 ставят под угрозу интеллектуальную собственность производителей софта и железа
Специалисты из университета Флориды изучили стандарт IEEE P1735 и обнаружили семь различных проблем с криптографией.
Власти Эстонии отозвали сертификаты 760 000 ID-карт из-за уязвимости ROCA
В Эстонии заблокировали уязвимые из-за криптографической проблемы ROCA идентификационные карты. Теперь властям предстоит зам…
В браузере Tor устранена уязвимость, раскрывавшая IP-адреса пользователей
Разработчики Tor Project представили новую версию браузера Tor, которую рекомендуется как можно быстрее установить пользоват…
Защита для виртуалки. Гэрри Оуэн о том, как VMware изменит подход к корпоративной безопасности
Ландшафт решений для корпоративной безопасности становится все сложнее, и многие компании спешат предложить свои способы интеграции. В VMware, в частности, работают над тем, чтобы унифицировать подход к защите приложений, которые выполняются в виртуализации. Мы побеседовали со старшим менеджером VMware, чтобы узнать подробности о новом продукте компании — AppDefense.
Фальшивую версию WhatsApp для Android скачали более миллиона раз
В каталоге Google Play обнаружили поддельную версию мессенджера WhatsApp, которую загрузили более 1 млн раз.
Более 500 мошеннических сайтов предлагают купить iPhone X
Хотя продажи iPhone X стартовали в России только сегодня, 3 ноября 2017 года, специалисты Group-IB подсчитали, что мошенники…
Сразу несколько багов обнаружены в новой iOS 11.1 в ходе соревнования Pwn2Own
В Токио, в рамках конференции PacSec, вновь проходит соревнование Mobile Pwn2Own. Перед «белыми» хакерами не смогли устоять …
Через поисковую выдачу Google, с помощью «черного» SEO, распространяется банкер Zeus Panda
ИБ-аналитики заметили, что банковский троян Zeus Panda распространяется весьма необычным способом.
Драйверы компании Savitech поставляются вместе с корневыми сертификатами
Специалисты компании RSA обнаружили, что USB аудио драйверы компании Savitech поставляются с корневыми сертификатами, и в ит…
Арестован хакер, заявлявший о взломе сотрудника компании FireEye
Правоохранительные органы задержали злоумышленника, который стоял за операцией #LeakTheAnalyst и минувшим летом взломал спец…
WWW: Universal Paperclips — браузерная игра, в которой ты — искусственный интеллект, производящий скрепки
Эта игра начинается совершенно невинно: ты кликаешь по кнопке, которая прибавляет количество скрепок. Один клик — одна скрепка. Но уже через пару минут ресурсов хватает для покупки первого автомата, потом следующего, и вот кликать больше не нужно. Игра превращается в затягивающий экономический симулятор, который к тому же отличается неординарным сюжетом.
Фанера и пот. Собираем новую модель механического конструктора Ugears
Деревянные конструкторы Ugears тебе уже наверняка знакомы по нашим обзорам — в прошлый раз автор «Хакера» собирал сейф и комбайн и поделился своими впечатлениями. Позавидовав ему, я дождался удобного случая, чтобы проделать это с новыми моделями. На этот раз нам на тест прислали шкатулку с секретом и харди-гарди.
WWW: DevDocs — удобный и бесплатный браузер документации
Программировать, не заглядывая в Google, нынче редко получается, и в этом нет ничего странного, ведь раньше вместо этого приходилось судорожно листать справочники. Однако хорошая документация кое в чем превосходит поиск, особенно когда научишься в ней ориентироваться.
WWW: txt2re — генератор регулярных выражений для тех, кто их ненавидит
Регулярные выражения помогают быстро и элегантно парсить строки и текстовые файлы, но только в том случае, если ты хорошо знаком с синтаксисом и имеешь некоторый опыт. В противном случае они превращаются в хтонический ужас, продолжительный контакт с которым может обернуться потерей рассудка.
В WordPress устранена опасная уязвимость, позволявшая осуществлять SQL-инъекции
Разработчики WordPress представили версию 4.8.3, в которой был устранен опасный баг, благодаря которому через плагины и темы…
Мошенники компрометируют аккаунты криптовалютной биржи Poloniex
Специалисты ESET обнаружили в официальном каталоге приложений Google Play мошенническую кампанию, целью которой оказались по…
Разбираем феномен целевых атак. Колонка Дениса Макрушина
Как бороться с целенаправленными атаками? Очевидно, что нужно какое-то технологическое решение, в котором были бы объединены лучшие идеи по обнаружению неизвестных угроз. Но прежде чем говорить о нем, стоит определиться с тем, что считать целевой атакой, и разобрать, как они работают.
«Код информационной безопасности» пройдет в Тюмени, Перми и Ханты-Мансийске
В ноябре 2017 года еще три города примут у себя конференцию «Код информационной безопасности», которая в этом году охватывае…
Баг в работе адаптивных иконок уводит Android-устройства в бесконечную перезагрузку
Ошибка в работе адаптивных иконок, новой функции, представленной в Android Oreo, может вынудить пользователя откатить устрой…
Шифровальщик ONI, атакующий японские компании несколько месяцев, мог быть вайпером
Исследователи компании Cybereason обнаружили, что шифровальщик ONI, атакующий японские компании, может оказаться вайпером, с…
Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH
Аналитики Bitdefender обнаружили атаку, направленную против оборудования для майнинга, работающего под управлением ethOS.
В Facebook нашли фишинговую кампанию, направленную против пользователей iOS и Android
Специалисты обнаружили изощренную фишинговую кампанию: злоумышленники выманивают у пользователей учетные данные Facebook или…
Firefox запретит отслеживать пользователей посредством HTML5 Canvas
Разработчики Mozilla решили перенести в Firefox один из механизмов безопасности Tor Browser. Начиная с версии 58 Firefox зап…
Гайд по написанию защищенных приложений для Android, трояны, шифровальщики и обход Certificate Pinning
Сегодня в выпуске: инструменты анализа и деобфускации, разбор троянов и шифровальщиков, методы обхода Certificate Pinning, большой гайд по написанию защищенных приложений, неочевидные возможности Kotlin и отличное введение в написание асинхронного кода с помощью корутин. А также: двенадцать вещей, которые должен знать каждый начинающий разработчик, и большой список must have библиотек.
Авторы примитивного трояна CryptoShuffler уже похитили порядка $150 000
«Лаборатория Касперского» рассказала о том, как разработчики трояна CryptoShuffler «заработали» почти 150 000 долларов, испо…
Специалисты научились ломать reCAPTCHA с помощью ИИ и распознавания речи
За последние дни сразу несколько групп исследователей представили новые способы взлома систем CAPTCHA, в том числе с использ…
Oracle устранила опасный баг в Identity Manager, получивший 10 баллов по шкале CVSS
В этом месяце Oracle исправила 252 уязвимости в своих продуктах. Теперь компания представила еще один бюллетень. Баг получил…
Система двухфакторной аутентификации Pixie: фото случайных предметов вместо SMS-сообщений
Специалисты из международного университета Флориды, совместно с Bloomberg, представили интересную альтернативу существующим …
Проблемы баг-трекера Google привели к утечке информации об уязвимостях
Румынский исследователь обнаружил ряд багов в системе отслеживания ошибок Google, что позволило ему проникнуть в святая свят…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире