Специалисты ESET обнаружили новый бэкдор группы Turla
Эксперты компании ESET рассказали о ранее неизвестном специалистам бэкдоре Gazer, которым группировка Turla пользуется для к…
Hardwear.io: конференция и тренинг, посвященные кибербезопасности железа
19-22 сентября 2017 года в Гааге пройдут конференция и тренинг, посвященные кибербезопасности железа. Читателям ][ скидка!
Хватит за мной следить! Тестируем мобильные браузеры на Android с защитой от отслеживания
В Google Play и Apple App Store можно найти множество браузеров со встроенным блокировщиком рекламы и защитой от отслеживания. Их разработчики обещают нам приватность, молниеносную скорость загрузки веб-страниц и, конечно же, рассказывают об уникальных технологиях, заложенных в их продукт. Но выполняют ли браузеры свои функции на самом деле и что, в конце концов, означает термин «защита от отслеживания»?
465 000 пациентов с кардиостимуляторами должны посетить врача и получить критические обновления
Пациенты, использующие кардиостимуляторы компании Abbott (ранее St. Jude Medical), должны будут обратиться к своим лечащим в…
Покупателей Essential попросили отправить данные о водительских правах по электронной почте
Пользователи приняли легитимные письма от разработчиков смартфона Essential за фишинговую атаку, а Энди Рубин теперь вынужде…
Эксперт обнаружил почти 3000 устройств для майнинга, которые доступны через Telnet без пароля
Известный ИБ-специалист Виктор Геверс (Victor Gevers) обнаружил в сети 2893 Bitcoin-майнеров, доступных кому угодно через Te…
Администрация трекера HDClub объявила о закрытии ресурса
Проработавший более десяти лет сайт HDClub, один из ведущих поставщиков «пиратского» HD- и 3D-контента в рунете, объявил о з…
Используя баг в API Instagram, хакеры обнародовали фото обнаженного Джастина Бибера
Выяснилось, что участившиеся в последние дни случаи взлома аккаунтов Instagram обусловлены багом в API.
Баги в PoS-системах SAP можно эксплуатировать с помощью Raspberry Pi
Специалисты компании ERPScan рассказали о проблемах Point-of-Sale систем SAP на конференции Hack in the Box.
Больницы Шотландии атаковал вымогатель Bit Paymer, распространяющийся через RDP-брутфорс
Шотландские больницы атакованы шифровальщиком. Злоумышленники требуют выкуп в размере $230 000.
IoT-устройства подвергаются атакам каждые две минуты
Специалист SANS Institute провел эксперимент, доказывающий, что интерес киберпреступников к интернету вещей не угасает.
Троян Jimmy основан на исходниках NeutrinoPOS
Специалисты «Лаборатории Касперского» обнаружили новую модификацию NeutrinoPOS, самостоятельный банкер Trojan-Banker.Win32.J…
Эксперты Positive Technologies нашли способ частичного отключения Intel ME
Исследователи компании Positive Technologies рассказали об обнаружении недокументированного режима, позволяющего частично от…
От 0 до 100% за 15 минут. Стандарты, особенности и проблемы технологий быстрой зарядки
С выходом каждого нового поколения смартфонов процессоры становятся всё быстрее, разрешение экрана — всё выше, приложения — всё прожорливее, а аккумуляторы... Аккумуляторы всё те же. Чтобы хоть как-то компенсировать этот недостаток, производители используют технологии быстрой зарядки. Но, кроме преимуществ, они могут принести владельцу смартфона массу проблем — от банальной несовместимости и снижения срока службы аккумулятора до сожженных смартфонов и блоков питания.
Специалисты научились определять, какие расширения для браузера установлены у пользователей
Исследователи предупреждают, что практически все современные браузеры уязвимы перед атаками на расширения.
Специалисты университета Кампинаса получили бан от Tor Project из-за своих исследований
Бразильские специалисты получили бан от Tor Project, так как пытались собирать информацию о пользователях.
Рождение, расцвет и смерть джейлбрейка. Как на протяжении десяти лет Apple боролась с хакерами и победила
Долгие годы джейлбрейк был необходимой и естественной процедурой для большинства продвинутых «яблочников». Однако сегодня даже создатель Cydia Джей Фриман (saurik) констатирует смерть джейлбрейка. Новые утилиты для взлома выходят крайне редко, твики не обновляются, а многие из тех, кто не мог представить своей жизни без взломанного iPhone, теперь спокойно обходятся без него. Как же все это стало реальностью?
Неизвестные жертвовали деньги Маркусу Хатчинсу с ворованных банковских карт
Стартовала кампания по сбору средств для оплаты юридических издержек известного ИБ-специалиста Маркуса Хатчинса, также извес…
Компания DJI запустила программу bug bounty и предлагает вознаграждения ИБ-специалистам
Разработчики DJI пытаются предотвратить взлом и перепрошивку своих мультикоптеров любой целой. Теперь компания анонсировала …
Набравший популярность анонимный мессенджер Sarahah похищает данные пользователей
В последние месяцы приложение Sarahah возглавляет рейтинги App Store и Google Play, набрав миллионы пользователей. Независим…
Ошибка Google привела к массовому отключению интернета в Японии
В прошлую пятницу, 25 августа 2017 года, интернет в Японии практически не работал в течение часа. Виной тому стала ошибка ко…
Cloak and Dagger: эксплуатируем атаку и создаем PoC нашумевшей уязвимости
Читал новость о Cloak and Dagger? Да-да, «новая уязвимость, которая представляет опасность для всех устройств на базе Android, вплоть до новейшей версии 7.1.2» и прочие страшные слова и их комбинации? Отлично, стало быть, проблема есть, а вот исходников в публичном доступе особо не просматривается. А это значит, что в этой статье тебя ждет самый настоящий 0day!
Специалисты Zimperium опубликовали PoC-эксплоит для уязвимостей в ядре iOS
Эксперты компании Zimperium обнародовали proof-of-concept для решения zIVA – это эксплоит для уязвимостей в ядре iOS, работа…
Неизвестные опубликовали на Pastebin крупную базу логинов и паролей для IoT-устройств
Исследователи обнаружили на Pastebin тысячи «работающих» логинов и паролей для различных «умных» устройств. Более того, инфо…
IDC Security Roadshow 2017. Информационная безопасность в мультиплатформенную эру
14 сентября 2017 года в Санкт-Петербурге состоится восьмая ежегодная конференция «IDC Security Roadshow 2017. Информационная…
Трояны атакуют пользователей Android через WAP-биллинг
Специалисты «Лаборатории Касперского» обнаружили, что трояны воруют денег у пользователей, используя услуги WAP-биллинга.
Приложение для Android позволяет создать вымогателя за несколько минут
На китайских андеграундных форумах активно рекламируют приложение, которое позволяет генерировать вымогательский софт буквал…
Через Facebook Messenger распространяется кроссплатформенная малварь
Специалисты предупреждают: не стоит переходить по ссылкам на видеоролики, даже полученным от проверенных контактов в Faceboo…
Нарушение процесса. Изучаем внедрение PHP-объектов на примере уязвимости в ProcessMaker 3
ProcessMaker 3 — это популярная система управления бизнес-процессами, которая используется в крупных компаниях. Возможность несанкционированного доступа к ней может обернуться большими проблемами, тем более что захватить можно не только базу данных, но и сервер, на котором стоит ProcessMaker. Сейчас я расскажу, как это сделать, а заодно это послужит показательным примером поиска уязвимостей в коде на PHP.
В Великобритании обновление прошивки вывело из строя телевизоры Samsung
Британские пользователи массово жалуются, что после обновления, вышедшего две недели назад, их телевизоры перестали работать…
ЦРУ следит за коллегами из других ведомств с помощью инструмента ExpressLane
Wikileaks опубликовала очередные файлы из цикла Vault 7, на этот раз повествующие о том, как ЦРУ следит за своими коллегами.
Как работает «черная» и «белая» раскрутка в Instagram: интервью с разработчиками сервиса отложенного постинга
Мы пообщались с коммерческим директором Parasite Антоном Голубевым, чтобы узнать, как устроен рынок продвижения в «Инстаграме». Специалисты из Parasite работают над сервисом отложенного постинга и аналитики, но из-за специфики рынка оказались отлично осведомлены и о более темной его стороне.
Атака ROPEMAKER предполагает изменение писем уже после их получения
Эксперт компании Mimecast придумал, как можно изменять содержание писем на вредоносное уже после их получения.
Мошенники завлекают пользователей, предлагая авиабилеты
Специалисты ESET предупредили о новой спамерской кампании: злоумышленники выдают себя за представителей авиакомпании Delta A…
Популярное iOS-приложение AccuWeather передавало данные пользователей третьим сторонам
Независимый исследователь обнаружил, что популярное «погодное» приложение AccuWeather собирает данные о пользователях и пере…
Компания Zerodium предлагает до $500 000 за эксплоиты для популярных мессенджеров
Известный брокер уязвимостей, компания Zerodium, теперь покупает и эксплоты для 0-day уязвимостей в защищенных мессенджерах.
Капкан на лису. Выполняем произвольный код из PDF через уязвимость в Foxit Reader
Foxit Reader — популярная программа для просмотра PDF. Занимает мало, работает быстро и для многих пользователей полностью заменяет неповоротливый Adobe Acrobat. Одна беда — вот уже четыре месяца его разработчики не могут закрыть дыру, которая позволяет исполнять произвольный код из вредоносного PDF. Сейчас я покажу, что это за дыра и как ее эксплуатировать.
Троян Arnold похож на банкера TwoBee и тоже подменяет платежные данные в файлах .txt
Специалисты «Лаборатории Касперского» проанализировали нового банковского трояна Arnold.
Специалисты Forcepoint обнаружили масштабную вымогательскую кампанию
Аналитики Forcepoint заметили, что мошенники-вымогатели активизировались и пытаются запугивать пользователей.
Криптовалютный майнер CoinMiner распространяется посредством EternalBlue и WMI
Эксперты Trend Micro предупредили о появлении нового трояна-майнера CoinMiner, который атакует компьютеры, работающие под уп…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире