Еврокомиссия оштрафовала Google на 2,4 млрд евро из-за манипуляций результатами поиска
Антимонопольная комиссия Евросоюза наложила на компанию Google рекордный штраф. Камнем преткновения стал Google Shopping.
У шифровальщика Petya нет аварийного «рубильника», но исследователи нашли «вакцину»
Исследователи обнаружили, что предотвратить атаки вымогателя Petya возможно, просто создав один файл на жестком диске.
ИБ-специалист отомстил телефонным мошенникам DDoS-атакой
Мошенники, выдающие себя за представителей Федеральной налоговой службы США, позвонили ИБ-специалисту и вскоре, наверное, по…
Шифровальщик «Петя» спровоцировал новую вымогательскую эпидемию
Не успел мир забыть о WannaCry, как новая версия шифровальщика Petya может устроить еще больший переполох.
Делаем полноценный домашний сервер из старого смартфона на Android
Представим такую ситуацию: у тебя есть старенький смартфон на Android. Свою основную функцию он уже давно потерял — разбит экран, или сдох модуль мобильной связи, или же смартфон банально устарел. Особого смысла продавать его за три копейки нет, а вот повесить на «вечную зарядку» и поднять сервер вполне можно. Причем для этого даже не придется запускать на смартфоне Linux или что-то компилировать. Все необходимое есть в Google Play.
Специалисты Google Project Zero рассказали о новой уязвимости в Malware Protection Engine
Microsoft уже неоднократно патчила свой «антивирусный движок» в этом году, но исследователи находят в нем все новые баги.
Системы на базе процессоров Skylake и Kaby Lake могут вести себя непредсказуемо из-за бага
Разработчики OCaml обнаружили баг в процессорах Intel, связанный с работой Hyper-threading.
Реклама
Тест-драйв облачной платформы xelent.cloud
Сегодня на нашем тест-драйве — облачная платформа xelent.cloud. Мы рассмотрим все аспекты, связанные с эксплуатацией этой платформы, — от создания виртуальных серверов до просмотра статистики.
Google перестанет сканировать содержимое писем Gmail в рекламных целях
Компания Google объявила, что перестанет сканировать письма и показывать пользователям Gmail таргетированную рекламу.
В сеть утекли внутренние билды и исходники Windows 10
32 Тб различной закрытой информации, связанной с Windows 10, случайно попали на форум BetaArchive.
Строим свой GitHub. HOW-TO по настройке GitLab, опенсорсной альтернативы Гитхабу
Сегодня тяжело представить серьезную разработку без использования системы контроля версий. Тем более что в Сети достаточно сервисов, предоставляющих такую возможность с большим числом полезных дополнений. Но когда проект разрастается, становится очевидным, что возможности бесплатных аккаунтов сильно ограничены, в первую очередь количество приватных репозиториев. И хочется большего контроля над репозиторием, ведь код — это все, что есть у бизнеса. Значит, пришло время разворачивать свой сервис.
Специалисты предупреждают: приложения для обхода украинских блокировок небезопасны
Аналитики «Доктор Веб» изучили ряд приложений из Google Play, предназначенных для обхода блокировки социальных сетей.
Дуров: «Чтобы победить терроризм через блокировки, придется заблокировать интернет»
Представители Роскомнадзора говорят, что время Telegram истекает, а ФСБ сообщает, что теракт в питерском метро подготовили с…
Двое британцев арестованы по подозрению во взломе сети Microsoft
Правоохранительные органы Великобритании арестовали двух человек, которых подозревают в участии в международном заговоре.
В Drupal устранены уязвимости, которые эксплуатировали спамеры
Разработчики Drupal представили версии 7.56 и 8.3.4, в которых был устранен ряд багов, в том числе используемых спамерами.
Wikileaks рассказала, как ЦРУ заражает изолированные от сети компьютеры
На Wikileaks были опубликованы документы, связанные с инструментарием Brutal Kangaroo, который использует ЦРУ.
Вымогатель Locky снова активен, но атакует только Windows XP и Vista
Исследователи предупреждают, что ботнет Necurs снова начал распространять шифровальщика Locky.
На пути к квантовому интернету: распутываем историю с квантовой запутанностью и китайским спутником
Китайский спутник Micius установил новый рекорд квантовой связи. Он сгенерировал пару запутанных фотонов, разделил их и передал одновременно двум наземным станциям. Затем они использовали эффект квантовой телепортации для обмена зашифрованными сообщениями. Запуск таких спутников открывает возможность создания глобальных систем связи, защищенных от перехвата на уровне физических принципов. Эксперимент уже окрестили «началом квантового интернета». Попробуем разобраться, как это работает.
WannaCry заразил 55 дорожных камер в Австралии
Вымогателя WannaCry явно рано списывать со счетов. Ранее на этой неделе малварь атаковала фабрику в Японии, а теперь добрала…
Шифровальщик TeslaWare играет в русскую рулетку с файлами своих жертв
Плохо написанный шифровальщик TeslaWare стирает файлы своих жертв, но платить выкуп не обязательно.
Роскомнадзор выдвинул ультиматум Telegram
Руководитель Роскомнадзора Александр Жаров обратился лично к Павлу Дурову со страниц официального сайта ведомства.
В OpenVPN обнаружен ряд новых проблем, которые пропустили аудиторы
Разработчики OpenVPN исправили несколько багов, обнаруженных независимым исследователем.
Взлом беспроводной клавиатуры. Реверсим протокол клавы Logitech и пишем кейлоггер
Беспроводные девайсы сейчас повсюду (мышки, клавиатуры, звонки, даже розетки, управляемые по радио). Зачастую вендоры в своих устройствах используют самописные протоколы, не задумываясь о безопасности. Поскольку материала в Сети на эту тему не так много, давай разберем один из таких протоколов на примере беспроводной клавиатуры Logitech и напишем для нее кейлоггер.
Похитителю сериалов и фильмов заплатили $50 000, но он все равно сливает украденное в сеть
Пострадавшая от взлома компания Larson Studios сообщила новые подробности случившегося и рассказала о выплате выкупа.
Компания Honda была вынуждена приостановить работу фабрики из-за атаки WannaCry
Казалось бы, эпидемия WannaCry уже практически угасла, но от атак шифровальщика по-прежнему страдают даже крупные компании.
Владельцы дронов покупают софт российской компании, чтобы летать в бесполетных зонах
Владельцы мультикоптеров DJI модифицируют свои устройства, чтобы обойти ограничения и летать в запрещенных местах.
Специалисты считают, что увеличение количества малвари для Android – это вина одного человека
Эксперты считают, что число банковских троянов для Android растет из-за инструкций, опубликованных на форуме Exploit.in.
Утечка помогла узнать, как компания Apple борется с утечками
В распоряжении издания The Outline оказалась запись внутреннего брифинга Apple, посвященного проблемам утечек.
Фишеры паразитируют на популярности Uber
Специалисты ESET обнаружили новую фишинговую кампанию: мошенники собирают данные банковских карт, прикидываясь Uber.
Эксплоит АНБ обнаружен в составе трояна-майнера
Похищенные у АНБ инструменты продолжают обнаруживать в составе вредоносных приложений.
Новая версия банкера Pinkslipbot использует UPnP для маскировки C&C-серверов
Специалисты компании McAfee предупредили о появлении новой версии малвари Pinkslipbot и представили инструмент для ее удален…
Разбираем империю Google: Android без Google Play, YouTube и прочих сервисов
Google собирает тонны информации о пользователе с помощью смартфона. Местоположение, активность установленных приложений, контакты, календарь, история поисковых запросов, бэкап данных приложений — это лишь часть сведений, которые уходят на серверы Google. Привязывать смартфон к аккаунту Google совсем не обязательно, но тогда пропадет возможность установки приложений, синхронизации контактов, календаря, бэкапов и многие другие полезные в быту функции. Можно ли обойти эти проблемы? Попробуем разобраться.
Positive Technologies: владельцы 15% IoT-устройств никогда не меняли дефолтный пароль
Исследователи опубликовали новую, неутешительную статистику, хорошо иллюстрирующую положение дел в сфере IoT.
Данные 198 млн американских избирателей были свободно доступны в бакете Amazon S3
Специалисты компании UpGuard заметили, что подрядчики Республиканской партии США хранят данные без надлежащей защиты.
В Китае доступ к чужим камерам можно приобрести за $28
Журналисты обнаружили, что вуайеризм пользуется большой популярностью в Китае, а доступ к чужим камерам даже раздают бесплат…
Корейский хостинг-провайдер выплатил шантажистам миллион долларов выкупа
Южнокорейский хостер Nayana был вынужден заплатить авторам шифровальщика более миллиона долларов в биткоин эквиваленте.
Живее всех живых. Разбираемся с TrueOS, десктопной версией FreeBSD
«Непонятно зачем существующий живой труп» — примерно так сегодня принято говорить о FreeBSD. Хайп вокруг Linux и GPL сделал свое дело и вытеснил когда-то самую популярную серверную ОС на задворки серверной. Тем не менее FreeBSD — очень даже живая современная ось с массой вкусностей под капотом и прекрасной поддержкой оборудования. А TrueOS — едва ли не наиболее красноречивое тому подтверждение.
Проблема Stack Clash позволяет получить root-привилегии в *NIX-системах
Специалисты компании Qualys рассказали об опасности уязвимости Stack Clash, обнаруженной еще в 2005 году.
Специалисты рассказали о новых техниках фишеров: URL с дефисами и селфи с документами
Исследователи изучили последние тренды, набирающие популярность в киберкриминальной среде.
Хакерская группа FIN10 атакует и шантажирует канадские компании
Специалисты FireEye изучили деятельность группировки FIN10, вымогающей деньги у североамериканских компаний.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире