Разбор конкурса Leave ATM Alone на PHDays 8
На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении уч…
Хакер заработал миллионы, атакуя пользователей Steam
Специалисты «Доктор Веб» рассказали о вирусописателе, скрывающемся под псевдонимом Faker. Он распространяет «по подписке» ра…
Разработчики Git устранили два бага, один из которых допускал удаленное выполнение произвольного кода
Разработчики Git и различные компании, предоставляющие хостинг для Git-репозиториев, выпустили обновления, исправляющие две …
Провайдеры предоставляют своим абонентам небезопасные роутеры
Специалист компании NewSky Security и известный эксперт в области IoT-безопасности Анкит Анубхав (Ankit Anubhav) обнаружил, …
Криптуем по-крупному. Разбираемся с режимами работы российских блочных шифров
В предыдущих статьях мы подробно разобрали, как работают два отечественных криптоалгоритма. Однако с помощью них получится зашифровать весьма скудный кусочек информации — 8 или 16 байт. Понятно, что нынче в такие объемы ничего втиснуть не получится и нужно что-то с этим делать. А что с этим делать, подробно изложено в очередном российском стандарте!
Неизвестные сканируют сеть в поисках неправильно настроенных нодов EOS
Только недавно специалисты Qihoo 360 рассказали сразу о нескольких проблемах, обнаруженных в коде блокчейн-платформы EOS. Те…
Telegram для iOS не может обновиться с середины апреля
На официальном сайте Telegram обновился раздел FAQ. Согласно обновленной информации, компания Apple не позволяет iOS-версии …
MEGANews. Основные события мая
В этом месяце: множественные атаки ботнетов на роутеры, новые варианты уязвимостей Meltdown и Spectre, правительственная малварь VPNFilter, предустановленная малварь и баги в сотнях моделей смартфонов, куча багов в BMW, атаки на криптовалюты Verge и Bitcoin Gold, обязательные обновления для Android и многое другое.
ESET: группа Turla меняет тактику
Эксперты ESET обнаружили новые инструменты в арсенале кибершпионской группы Turla. Теперь хакеры используют для заражения це…
Oracle прекратит поддержку сериализации Java, называя ее «ужасной ошибкой»
Разработчики Oracle намерены отказаться от поддержки функциональности сериализации и десериализации данных в языке Java. Об …
Обнаружены уязвимости блокчейн-блатформы EOS, включая критический RCE-баг
Специалисты китайской ИБ-компании Qihoo 360 сообщили об обнаружении «серии эпических уязвимостей» в блокчен-платформе EOS. О…
Яндекс анонсировал собственную умную колонку Яндекс.Станция, с помощницей Алиса на борту
На конференции Yet another Conference компания Яндекс продемонстрировала первое устройство собственной разработки — Яндекс.С…
Сразу два канадских банка сообщили о взломе. Данные 40 000 человек похищены
Сразу два крупнейших канадских банка, Simplii Financial (дочерняя компания Canadian Imperial Bank of Commerce) и Bank of Mon…
Арест лидера не прекратил деятельность группы Cobalt: хакеры атаковали крупные банки России и СНГ
Специалисты Group-IB подготовили новый отчет о деятельности хакерской группы Cobalt и сообщили, что последние целевые атаки …
Предпоследняя капля. Разбираем уязвимость Drupalgeddon2 в Drupal 7
Недавно мир узнал о серьезной уязвимости в системе управления контентом Drupal. Однако, разобрав проблему в ветке 8.x, мы оставили за кадром аналогичную брешь в Drupal 7. А ведь на этой версии сейчас работает куда больше сайтов! Эксплуатировать уязвимость в ней сложнее, но не намного. Сейчас я покажу, как это делается.
ФБР и производители объяснили пользователям, что делать с малварью VPNFilter
Представители ФБР, а также производители уязвимых перед VPNFilter устройств подробно объяснили пользователям, как обезопасит…
Методика FontCode позволяет внедрить секретное послание в глифы шрифтов
Специалисты Колумбийского университета разработали методику FontCode, которая позволяет размещать скрытые сообщения внутри г…
Роскомнадзор требует удаления Telegram из AppStore, угрожая «нарушить его функционирование»
На официальном сайте Роскомнадзора появилось заявление, согласно которому, представителям Apple было направлено официальное …
Эксперты обошли шифрование SEV, защищающее виртуальные машины на серверах с процессорами AMD
Группа немецких специалистов опубликовала доклад, посвященный обходу защитного механизма Secure Encrypted Virtualization (SE…
Android: Google I/O и все-все-все
Сегодня в выпуске: Jetpack для Android-разработчиков, WorkManager для всех фоновых задач, Android App Bundle вместо тысячи APK, AndroidX, а также другой треш и угар с Google I/O, включая потрясающий рассказ о том, как Android отрисовывает картинку и оптимизирует код. Ну а для любителей Kotlin — Kotlin в Android, Kotlin в браузере, Kotlin в Kotlin, который внутри Java, и два отличных читшита по этому отличному языку.
Неизвестные атаковали майнинговый пул HDAC, принадлежащий Hyundai
Майниговый пул HDAC, связанный с корейской блокчейн-платформой для интернета вещей и выпуском токенов Hyundai-DAC (DAC) был …
Умные колонки Amazon могут тайно записывать разговоры владельцев и отправлять людям из списка контактов
Обладатели колонки Amazon Echo из Портленда столкнулись с необычным багом: устройство записало личную беседу своих владельце…
Вышел патч, нормализующий работу Windows 10 с SSD производства Intel и Toshiba
Разработчики Microsoft представили кумулятивное обновление KB4100403, исправляющее сразу несколько багов, включая проблемы W…
Пользователей Mac заражает майнер криптовалюты Monero
Специалисты Malwarebytes проанализировали малварь mshelper, заражающих пользователей macOS майнером криптовалюты Monero(XMR)…
WWW: Carbon — сервис для создания идеальных скриншотов кода
В теории сделать скриншот кода, чтобы кому-то показать, — задача несложная. В реальности разговор после этого нередко сворачивает на то, как у тебя настроен редактор и какой шрифт лучше для программирования. Поэтому вовсе не помешает способ делать идеально ровные картинки, которые не будут выдавать о тебе ничего лишнего.
WWW: Lobe — сервис, который обещает сделать машинное обучение доступным каждому
Как известно, работа с моделями нейросетей для глубокого машинного обучения в чем-то сродни шаманству. Но чтобы начать шаманить, нужно сначала развернуть у себя окружение из многих частей — подчас непростых в настройке. Возможно, уже скоро при решении многих типовых задач всего этого можно будет избежать.
Хакеры научились устанавливать на сайты с WordPress плагины с бэкдорами
Злоумышленники используют плохо защищенные аккаунты WordPress.com и плагин Jetpack для установки плагинов с бэкдорами на раз…
В роутерах D-Link DIR-620 нашли бэкдор и несколько уязвимостей
Эксперты «Лаборатории Касперского» рассказали о четырех уязвимостях, включая бэкдор, обнаруженных в прошивке роутеров D-Link…
WWW: asciicasts — утилита для записи консольных скринкастов и анимационного ASCII-арта
Ты наверняка видел не один скринкаст, где автор что-то долго и печально набирает в терминале. Не исключено, что тебе при этом отдельно досаждало низкое качество видео — буквы иногда еле разберешь. Но что, если в таких случаях записывать не видео, а непосредственно ввод-вывод терминала? И занимать будет меньше, и выглядеть лучше!
Малварь VPNFilter заразила 500 000 роутеров и IoT-устройств. Ее, предположительно, создали российские хакеры
Специалисты Cisco Talos предупредили об обнаружении крупного ботнета, который уже заразил полмиллиона роутеров Linksys, Mikr…
Специалисты Avast нашли предустановленную малварь на Android-устройствах сотен брендов
Специалисты Avast Threat Labs обнаружили предустановленное рекламное приложение Cosiloon на устройствах нескольких сотен раз…
Криптовалюты Bitcoin Gold и Verge под атакой, злоумышленники «заработали» миллионы долларов
Эксперты сообщают, что преступники вновь атаковали криптовалюту Verge (XVG), обойдя предыдущие патчи и хардфорк. Также была …
Александр Жаров: компания Google перестала предоставлять IP-адреса мессенджеру Telegram
На Петербургском экономическом форуме глава Роскомнадзора заявил, что компании Google и Microsoft более не предоставляют Tel…
Творческая Iskra. Делаем аппаратный менеджер паролей своими руками
Давай рассмотрим настоящий тру-хакерский, тру-гиковский, удобный и безопасный способ хранить пароли, создав свой аппаратный менеджер паролей! Он будет способен хранить в себе данные разных аккаунтов, логины и зашифрованные пароли, ключ от которых должен храниться отдельно и вводиться непосредственно перед использованием, а также будет эмулировать USB-клавиатуру для вывода данных.
Житель Волгоградской области был участником хак-группы, зарабатывавшей на Android-трояне до 500 000 рублей в день
Сотрудники управления «К» МВД России и специалисты компании Group-IB рассказали о задержании хакера, который входил в группи…
Взломанные сайты на базе Drupal распространяют майнеры, трояны и занимаются скамом
Исследователи предупреждают, что уязвимости Drupalgeddon2 и Drupalgeddon3 по-прежнему используются для компрометации сайтов,…
Китайские исследователи нашли более десяти уязвимостей в автомобилях BMW
Специалисты Keen Security Lab, исследовательского подразделения компании Tencent, изучили бортовые системы автомобилей BMW. …
Вредоносный PHP-скрипт спамерского ботнета обнаружен на 5000 сайтов
Специалисты компании Proofpoint обнаружили, что спамерский ботнет Brain Food использует более 5000 скомпрометированных сайто…
Представители ФБР признали, что завышали количество «невзламываемых» устройств
В прошлом году представители ФБР заявляли, что не смогли провести детальный анализ 7775 устройств из-за слишком надежного ши…
Исследователь заработал 36 000 долларов, обнаружив проблему в Google App Engine
18-летний студент из Уругвая заработал 36 337 долларов, обнаружив критическую RCE-уязвимость в составе Google App Engine.
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире