Разработчик SMB-червя EternalRocks испугался внимания и свернул все операции
Автор SMB-червя EternalRocks прекратил все операции, после того, как исследователи привлекли к нему внимание СМИ.
Проблема «Плащ и кинжал» угрожает всем версиям Android, вплоть до 7.1.2
Исследователи обнаружили новую проблему в Android, позволяющую перехватить контроль над устройством.
Вычисления на дому. Как заставить компьютер решать мировые проблемы
Владельцам современных компьютеров и мобильных гаджетов доступны мощнейшие вычислительные ресурсы, которые используются на полную катушку только изредка. При этом существует масса интересных задач, решением которых можно загрузить простаивающую технику. Объединившись, тысячи персоналок, ноутбуков и даже смартфонов могут выступать наравне с суперкомпьютерами.
Лингвистический анализ WannaCry показал, что малварь написали китайцы
Эксперты продолжают изучать вымогателя WannaCry и пытаются разобраться в том, кто стоял за массовыми вымогательскими атаками…
Автор шифровальщика AES-NI опубликовал мастер-ключ из опасения, что его подставили
Пользователи, пострадавшие от деятельности вымогателя AES-NI, могут расшифровать свои файлы бесплатно.
Специалисты enSilo выпустили патч для Windows XP, защищающий от эксплоита EsteemAudit
Microsoft закрыла не все бреши, которые эксплуатировало АНБ. Специалисты компании enSilo сами написали патч для Windows XP.
Специалист Google Project Zero портировал Windows Defender на Linux
Специалист Google Project Zero Тевис Орманди (Tavis Ormandy) сообщил, что портировал Windows Defender под Linux.
Исследователи обнаружили баг в OpenVPN, который пропустили две команды аудиторов
Специалисты компании Sysdream сообщили об обнаружении уязвимости в OpenVPN, который проверяли совсем недавно.
К истерии вокруг WannaCry присоединились скамеры из фальшивой техподдержки
Хотя паника, связанная с шифровальщиком WannaCry понемногу стихает, мошенники продолжают паразитировать на популярной теме.
Magisk. Модифицируем прошивку Android с комфортом
Скажи, ты когда-нибудь вносил изменения в прошивку? Не Xposed, а более низкоуровневые — например, менял /system/build.prop, удалял системные приложения, устанавливал ViPER4Android, подменял /system/hosts, чтобы заблокировать рекламу. Если ответ «да», то ты не понаслышке знаком с ситуацией, когда одно неверное движение превращает твой смартфон в кирпич, а после обновления системы приходится все делать заново. К счастью, все эти проблемы можно решить, полностью автоматизировав внесение изменений и обезопасив себя от случайных модификаций.
В Samba обнаружена и исправлена RCE-уязвимость семилетней давности
Разработчики Samba сообщили об устранении опасной уязвимости, которой были подвержены все версии, начиная от 3.5.0.
Евгений Касперский: «Я не понимаю, почему они до сих пор пользуются Windows XP»
На конференции CeBit Australia Евгений Касперский поделился мыслями относительно атак WannaCry и использования Windows XP.
Android: DriveDroid — превращаем смартфон в загружаемую флешку
Каждому из нас приходилось прибегать к помощи самозагружающихся дисков и USB-флешек. Случился ли сбой основной ОС, или понадобилось воспользоваться чужим ПК, выручит флешка с собственной операционной системой или инсталлятором ОС. Однако, если у тебя есть смартфон, флешка больше не нужна. С задачей загрузки ОС он справится сам.
Сканер радужной оболочки глаза в Samsung Galaxy S8 обманули с помощью фото
При помощи обычной фотографии можно обмануть не только систему распознавания лиц, но и сканер радужной оболочки глаза.
Вредоносные субтитры угрожают пользователям VLC Media Player, Kodi, Popcorn Time и Stremio
Специалисты Check Point предупреждают: 200 млн пользователей в опасности из-за уязвимостей в популярных медиаплеерах.
МВД и Group-IB объявили о ликвидации хак-группы, создавшей малварь Cron и PonyForx
Управление «К» МВД России сообщило о пресечении деятельность хакерской группы, заразившей более миллиона смартфонов.
Check Point: атак с использованием эксплоит-китов вновь стало больше
Специалисты Check Point сообщают, что активность различных наборов эксплоитов не пошла на спад после всплеска в марте.
Vodlocker позволяет встроить окно с пиратским фильмом на любой сайт, нужен лишь код с IMDb
Журналисты издания Torrent Freak обнаружили сервис, который позволяет встраивать стриминг фильмов на любой сайт.
Роутеры компании Netgear начали собирать данные о своих владельцах
Компания Netgear активировала функцию сбора данных для устройств Netgear NightHawk R7000.
Эксперты обнаружили ряд угроз, которые тоже используют эксплоиты АНБ и брешь в SMB
Исследователи еще раз убедились, что WannaCry – не единственная малварь, взявшая на вооружение инструменты АНБ.
Microsoft обвиняет китайский игровой сервис iGSKY во взломе и использовании аккаунтов Xbox
Microsoft подала в суд на игровой сервис iGSKY, который взламывает и использует чужие аккаунты Xbox.
WannaCry: кто виноват и что делать
В последние недели атаки вымогателя WannaCry – одна из наиболее популярных тем в СМИ по всему миру. Компании подсчитывают убытки, обычные пользователи паникуют, ИБ-специалисты пытаются разработать дешифровщик и занимаются анализом вируса, а представители индустрии и спецслужб обвиняют в происшедшем друг друга. Чем же WannaCry так отличался от других угроз, почему спровоцировал такую волну обсуждений и, главное, как защититься от подобных атак и быть к ним готовым?
Заработок на Android: продаем контент через In-app Billing API
Если тебе удалось создать действительно полезное приложение, то стоит задуматься о монетизации своих трудов. Встроенная реклама всегда уродует продукт, да и много денег она не принесет. Лучше всего дать пользователю возможность просто заплатить — за дополнительные функции или в знак благодарности.
Реклама
Шенген в цифровом мире. Blitz Identity Provider — единый сервер аутентификации
Многие администраторы мечтают о едином сервере аутентификации, который бы избавил их от головной боли, связанной с идентификацией и аутентификацией пользователей. О таком сервере мы и поговорим в этой статье.
В даркнете из-за взлома закрылась торговая площадка Outlaw
В даркнете закрылась очередная торговая площадка, но пользователи подозревают, что причиной тому был не взлом.
Противостояние: хакерам скучать не придется
До Противостояния остались считаные часы. Напряжение растет, времени на подготовку все меньше, хакеры уже предупредили, что …
Противостояние: атакующие настроены на реванш
Совсем скоро стартует форум Positive Hack Days, а вместе с ним самая ожидаемая его часть — кибербитва между хакерами и безоп…
Vault 7: опубликованы данные о проекте Athena, способном атаковать любые версии Windows
Wikileaks продолжает обнародовать документы ЦРУ и на этот раз рассказывает об универсальной малвари для Windows.
SSD уязвимы перед похожими на Rowhammer атаками
Сводная команда исследователей рассказала о возможности проведения необычных атак на SSD-накопители.
Yahoo вознаградила исследователя, выплатив $778 за каждый байт его PoC-эксплоита
Независимый исследователь обнаружил баг в библиотеке ImageMagick, который позволял похищать изображения из чужих писем.
Как защищают банки: разбираем внутренние процессы банковского антифрода
В первой статье цикла мы рассмотрели архитектуру системы антифрода и ее связку с интернет-банком, а также пробежались по процессу анализа события антифродом. В рассматриваемой нами системе существует всего четыре ответа антифрода для обрабатываемых событий: разрешить или запретить событие, произвести дополнительную аутентификацию и создать кейс для последующего анализа аналитиком. Эти ответы формируются системой антифрода на основании оценки риска и правил политики, задаваемых фрод-аналитиком. В этом выпуске мы более подробно поговорим о технологических процессах, зависящих от того, какое решение принимает антифрод.
Исследователь получил $5000 за обнаружение бага в интранете Google
Австрийский исследователь Дэвид Винд (David Wind) нашел уязвимость на странице логина интранета Google.
Появился еще один дешифровщик для WannaCry, подходящий для Windows XP и 7
Эксперты подготовили еще один, улучшений вариант дешифровщика, который в частности работает с Windows 7.
Автоматизируем работу с программами на Android при помощи Accessibility Service
Способы, позволяющие автоматизировать пользовательские действия, чтобы программа работала с интерфейсами чужих софтин так, как будто это живой человек, совершенно закономерно интересуют программистов, хакеров и безопасников. Кто сказал «негласно автоматизировать работу с мобильным банком»? :) Стыдитесь, товарищ! Мы за мирную автоматизацию. В прошлой статье по Accessibility Service мы сфокусировались на получении данных экрана, а сегодня мы научим Accessibility Service делать работу на устройстве за нас!
Разработчик, установивший приложение HandBrake с трояном, пострадал от кражи кода
Сооснователь Panic Стивен Франк (Steven Frank) признал, что хакеры похитили исходные коды приложений его компании.
В устройствах WD TV Media Player обнаружены незакрытые уязвимости
Специалисты SEC Consult сообщили об обнаружении 8 багов, которые позволяют взломать девайсы Western Digital TV Media Player.
Найден способ расшифровки файлов после атаки WannaCry
Исследователи сообщают, что некоторые пользователи Windows XP могут спасти свои данные, не выплачивая выкуп злоумышленникам
В Индии арестовали группировку, которая похитила кинофильм и пыталась шантажировать студию
Индийские СМИ сообщили об аресте группы, которая похитила копию фильма «Бахубали: Завершение».
Разработчики WordPress объявили о запуске собственной программы bug bounty
Популярнейшая CMS WordPress запускает собственную программу вознаграждения за уязвимости на HackerOne.
В коде шифровальщика Wana Decrypt0r нашли баг, провоцирующий состояние гонки
Исследователи продолжают изучать шифровальщика Wana Decrypt0r и обнаружили баг в его коде.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире