Плановое обновление Android окончательно устранило проблему Dirty Cow
На этой неделе компания Google представила декабрьский набор обновлений для Android, исправивший 74 уязвимости.
На этой неделе компания Google представила декабрьский набор обновлений для Android, исправивший 74 уязвимости.
Пользователи встревожены новой функцией Uber, которая позволяет собирать данные о местоположении после окончания поездки.
Известный ИБ-эксперт и основатель сервиса Have I Been Pwned?, Трой Хант, решил поделиться данными в честь трехлетия сайта.
Аналитики компании SEC Consult случайно обнаружили бэкдоры в 80 различных моделях камер Sony.
Специалисты ESET рассказали об обнаружении нового набора эксплоитов Stegano, который прячет вредоносный код в изображениях.
Агрегатор утечек LeakedSource сообщил о хищении пользовательских данных у крупного видеохостинга Dailymotion.
В администрировании всегда есть место творчеству. Хочешь сделать какую-нибудь автоматизацию рутинной задачи? Пожалуйста! Нужно что-то регулярно проверять на активность? Не вопрос! Хочешь обработать какой-нибудь гигантский отчет и вывести только актуальные данные? Тоже можно. Все эти и многие другие задачи лучше всего решать при помощи скриптов, и язык PowerShell в случае с Windows — оптимальный выбор.
CloudFlare сообщили, что неизвестный ботнет (не Mirai) с 23 ноября 2016 года обрушивает DDoS-атаки Западное побережье.
Журналисты пообщались с авторами новой версии Mirai, и те сообщили, что провайдеры сами виноваты в своих проблемах.
Эксперты компании Trend Micro предупредили о малвари, которая маскируется под приложение для генерации одноразовых паролей.
Исследователи из Ньюкаслского университета обнаружили, что информацию о картах Visa можно подобрать обычным брутфорсом.
Наша компания является российским представительством глобальной группы Yusen Logistics. Как это нередко бывает, достоинства глобальных компаний оборачиваются их же недостатками, так как головные и региональные штаб-квартиры стараются организовать централизованное управление всем, зачастую без учета «поправок на местность». С этим, к сожалению, пришлось столкнуться и нам...
Wine, позволяющий запускать приложения для Windows в Linux и UNIX-системах, существует уже более двадцати лет. Последние версии Wine справляются с этой задачей настолько хорошо, что с его помощью можно работать с большинством популярных приложений и играть почти во все игры, поддерживающие DirectX 9. Недавно появился Wine для Android — коммерческая версия CrossOver. И мимо этого события мы, конечно, не могли пройти.
Mirai продолжает доставлять неприятности. На этот раз пострадали пользователи UK Postal Office, TalkTalk и Kcom.
Профессионалы из областей медицины и информационной безопасности объединились для взлома кардиостимуляторов.
Эндрю Ауэрнхаймер — американский серый хакер, хактивист и признанный тролль. В марте 2013-го был осужден на три с половиной года за взлом компьютерной сети телекоммуникационного гиганта AT&T и похищение данных 120 тысяч владельцев iPad, включая высокопоставленных сотрудников пентагоновского агентства DARPA, руководящих работников NASA и других государственных ведомств США, высокопоставленных сотрудников Google, Amazon, Microsoft и AOL и руководителей других крупных компаний.
Сегодня мы разберем очередную уязвимость в роутере D-Link. На этот раз дыру нашли в прошивке модели DWR-932B, и о патче для нее на момент написания статьи ничего не известно. Также рассмотрим небольшую (по сложности, а не по разрушительной силе) уязвимость в тонких клиентах на HP ThinPro OS.
Специалисты обнаружили, что старая малварь Shamoon снова в строю и атакует компании в Саудовской Аравии.
Правоохранительные органы и ИБ-эксперты 40 стран мира объединили усилия для проведения операции «беспрецедентного масштаба».
Даже на новейших iPhone и iPad можно обойти блокировку активации и разлочить устройство.
После того как государство «перекрыло кислород» проекту Comma One, Джордж Хоц aka GeoHot решил сделать проект открытым.
Новый Android-троян PluginPhantom маскирует свою деятельность под работу плагинов, используя фреймфорк DroidPlugin.
Голландские журналисты обнаружили в интернете свободно доступное сетевое хранилище с секретными данными.
Как насчет свежей порции облачных ноябрьских задачек? А вот и нет! Задачки-то обычные, приземленные. «Облачная» — это компания, нам с тобой эти задачи задает. Встречай — Stack Group, которая предоставляет весь спектр соответствующих услуг: IaaS, storage, VDI / VDI GRID, DRaaS и другие. Как видишь, работодатель большой и завидный :)
Специалисты Flashpoint подтвердили, что новая версия Mirai существует и сообщили, что вредонос очень опасен.
Прямые атаки на банки, финансовые организации и принадлежащие им ресурсы и оборудование в последнее время становятся обычной…
Вредонос VindowsLocker объединяет в себе функции шифровальщика и фальшивого инструмента липовой технической поддержки.
Специалисты Check Point предупреждают: новая малварь для Android заражает 13 000 устройств каждый день.
С помощью нового эксплоита можно взломать более 35 моделей камер наблюдения, более чем семи разные производителей.
Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.
Разработчик Джефф Харрис (Jeff Harris) написал клиент для корпоративного мессенджера Slack для работы с Commodore 64.
Исследователь обнаружил очень простой способ обхода шифрования BitLocker.
Борьба с пиратством в интернете приняла самый масштабный характер за всю историю. В этом году был арестован владелец крупнейшего поисковика торрентов KickassTorrents и закрыты десятки ресурсов помельче. Правообладатели стали активнее топить пиратов, а последние находят все более изощренные способы оставаться на плаву. Чем же уникален новый виток этого извечного противостояния щита и меча?
Допустим, у нас есть один физический довольно мощный сервер. Конкретные характеристики приводить не буду, представим, что это современный сервер со средними или чуть выше средних параметрами. Ты хочешь его использовать в качестве веб-сервера для своего сайта, но в то же время нужно обеспечить его отказоустойчивость, а физический сервер всего один.
Жизнь — штука сложная. Потратив пять лет на обучение в престижном ВУЗе, еще год на поиск работы, ты вдруг заметил, что выбранная тобою 5 лет назад профессия скучная, удовольствия не приносит, а перспективы слишком натянуты. Так, к сожалению, бывает. В этой заметке мы попробуем ответить на почти философский вопрос «что делать?».
Неизвестные угрожают сдать пользователей банка налоговым органам и прессе, если те не согласятся заплатить выкуп.
Зафиксированы первые в России DDoS-атаки Wordpress Pingback, реализованные через защищенные шифрованием соединения.
Включить комп можно всего несколькими способами. Первый из них — через BIOS, если матплата поддерживает такую функцию. Второй — через софт (но именно «включить» таким образом не получится — только вывести из сна). Настроить это просто...
Я работаю в большой организации, и, как положено большой организации, у нас есть внутренние веб-приложения, которые реализуют довольно ответственную бизнес-логику. Именно о таком приложении мы сегодня и поговорим: проведем его анализ защищенности, найдем парочку уязвимостей и навсегда уясним, как не стоит хранить бэкапы.
Разработчики Instagram решили предупреждать о том, что кто-то пытается сохранить сообщения, которые сохранять не нужно.