Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных
Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с 20…
Разработчики анонсировали второй патч для проблемы Drupalgeddon2
Авторы Drupal анонсировали скорый выход еще одного внеочередного критического обновления, которое станет дополнением для уже…
Беспощадный буст. Как ускорить многопоточный код на C++
Уже много лет твой компьютер умеет выполнять код любимого ПО параллельно на всех своих ядрах и процессорах. И казалось бы, уже весь софт давным-давно должен уметь максимально эффективно нагревать атмосферу вокруг тебя, нагружая транзисторы твоего ПК многопоточностью. Но все не так замечательно, как хотелось бы.
Роскомнадзор разработал новые правила для внесения сайтов в черные списки
Журналисты издания «Коммерсант» обратили внимание, что Роскомнадзор опубликовал новую версию подзаконного акта, регулирующег…
NAS компании LG уязвимы перед удаленными атаками
Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Патча для пробл…
Конкурс Wallarm на PHDays до 30 апреля
Осталось несколько недель до главной российской весенне-летней конференции, посвященной практической безопасности — Positive…
Громкий звук системы пожаротушения вывел из строя жесткие диски в дата-центре Nasdaq
Шведский дата-центр, ответственный за операции Nasdaq на территории Северной Европы, сообщил о проблемах из-за громкой работ…
Заметаем следы. Как уничтожить данные быстро и безвозвратно
Уничтожать улики и заметать следы — удел не самых законопослушных граждан. Мы же сегодня поговорим о том, как гарантированно удалить информацию с разнообразных носителей в тех случаях, когда ты собираешься продать, подарить или попросту выбросить диск, телефон или компьютер.
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры
Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что пробл…
Роскомнадзор начал блокировать google.com. Пользователи запускают бумажные самолетики
Прошла неделя с того момента, как Роскомнадзор начал попытки заблокировать мессенджер Telegram, согласно решению Таганского …
Только 5% всех сайтов в интернете по-прежнему работают с Flash
Аналитики W3Tech сообщили, что доля использования Flash продолжает снижаться. В настоящее время Flash можно найти только на …
Более 20 млн человек используют фальшивые блокировщики рекламы
Разработчики AdGuard утверждают, что из-за плохой модерации Chrome Web Store более 20 млн пользователей установили себе фаль…
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor
Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Тепер…
Мошенники заработали более 2 000 000 рублей на ажиотаже вокруг криптовалюты GRAM
Специалисты «Лаборатории Касперского» обратили внимание на мошенников, которые паразитируют на ICO Telegram. По данным комп…
Роскомнадзор блокирует уже более 18 000 000 IP-адресов, включая Microsoft Azure и Hetzner
В реестр запрещенных сайтов входят уже более 18 млн IP-адресов, однако СМИ сообщают, что популярность Telegram в России толь…
Использование Facebook для входа на сторонние сайты чревато утечками данных
Эксперт Принстонского университета Стивен Энгельгардт (Steven Englehardt) выяснил, что многие аналитические и рекламные Java…
Выносим всё! Какие данные о нас хранит Google и как их вернуть себе через Takeout
Как известно, Google хранит огромное количество данных о своих пользователях, чем его непрерывно попрекают. Под напором критики в Google создали механизм, который позволяет взять и выкачать все свои данные. Этот сервис называется Takeout, и у него могут быть разные интересные применения, о которых мы и поговорим. А заодно детально изучим то, что он выдает на руки пользователю.
Вредонос, замаскированный под графическое приложение для снятия стресса, охотится за учетными данными Facebook
Эксперты Radware рассказали о малвари Stresspaint. По данным компании, вредонос, замаскированный под графическое приложение …
Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi
На конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме в механизме синхронизации iOS-устройств через iT…
Роскомнадзор внес в реестр запрещенных сайтов IP-адреса хостера Digital Ocean
Вечером 18 апреля 2018 года стало известно, что реестр запрещенных сайтов пополнился адресами хостинг-провайдера Digital Oce…
Шифровальщик XiaoBa «перепрофилировали» в майнера, но он все равно повреждает файлы
Специалисты Trend Micro обнаружили, что авторы шифровальщика XiaoBa изменили свою малварь и превратили ее в криптовалютного …
Intel предлагает использовать GPU для защиты от малвари
Компания Intel анонсировала новые технологии Threat Detection Technology (TDT) и Security Essentials, которые помогут бороть…
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами
Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреж…
Роскомнадзор vs Telegram. Хроники одного противостояния
Противостояние Роскомнадзора и мессенджера Telegram, берущее начало еще в прошлом году, продолжается. Хотя с 16 апреля 2018 года Роскомнадзор начал ограничивать доступ к мессенджеру на территории России, для большинства пользователей Telegram по-прежнему доступен без использования VPN и прокси, чего нельзя сказать о других ресурсах и сервисах. Подводим промежуточные итоги.
Известного на YouTube криптовалютного инвестора взломали и похитили порядка 2 млн долларов
Известный криптовалютный инвестор и блогер Ян Балина (Ian Balina) обнаружил, что стал жертвой хакеров прямо во время стрима.
Роскомнадзор может заблокировать Facebook до конца 2018 года
В интервью «Известиям» глава Роскомнадзора Александр Жаров сообщил, что до конца 2018 года регулятор намерен провести провер…
Авторы игры Guild Wars 2 забанили 1600 читеров, используя шпионское ПО
ИБ-эксперт обнаружил, что разработчики игры Guild Wars 2 использовали шпионское ПО для поиска читеров.
В Google Play нашли трояна, который подписывал пользователей на платные услуги
Более 20 000 раз из Google Play загрузили трояна, который обманом подписывал пользователей на платные услуги.
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal
Вот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять любые команды на целевой системе.
Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки
ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, мо…
На фестивале Positive Hard Days выступят шесть музыкальных групп
Закончился прием заявок на участие в двухдневном музыкальном фестивале IT-компаний Positive Hard Days, который пройдет в рам…
Началась блокировка Telegram, в «черные списки» попали миллионы адресов Amazon
Сегодня, 16 апреля 2018 года, Роскомнадзор и провайдеры приступили к блокировке мессенджера Telegram, как и было обещано ран…
Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты
Специалисты Security Research Labs выяснили, что крупные производители Android-устройств, в том числе компании Samsung, Xiao…
Лучшее с мировых ИБ-конференций. Как взломать NFC и Apple Pay и уронить человека с гироскутера
Продолжаем держать тебя в курсе самых интересных докладов с мировых хакерских конференций. В сегодняшнем материале — все, что связано с уязвимостями беспроводных технологий. И между прочим, делись в комментах лекциями и докладами, которые ты нашел без нашей помощи!
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI
Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локаль…
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются
Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Сервис Opera VPN заявил о прекращении работы и «превращении» в SurfEasy
Популярный сервис Opera VPN, недавно занявший лидирующую позицию в App Store, прекратит работу в текущем виде 30 апреля 2018…
Исследователи разработали метод хищения данных с компьютеров через провода питания
Специалисты из израильского Университета имени Бен-Гуриона создали очередной экзотический способ извлечения данных с изолиро…
В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка
Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найден…
Российский Интернет-Форум 2018 будет проходить с 18 по 20 апреля
C 18 по 20 апреля 2018 года в Подмосковье пройдет 22-й Российский Интернет Форум (РИФ 2018) — одно из самых массовых и интер…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире