Криптовалютная биржа BitGrail сообщила о хищении 180 000 000 долларов и своей неплатежеспособности
В минувшие выходные стало известно о втором за последние недели крупном ограблении криптовалютной биржи. На этот раз от рук …
Разработчики плеера VLC рассказали о борьбе с кишащими рекламой «клонами» своего продукта
Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного…
В популярных моделях роутеров Netgear обнаружили множество серьезных проблем
Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netg…
Криптовалюта Litecoin набирает популярность на черном рынке, обгоняя Monero
Аналитики компании Recorded Future изучили положение дел на черном рынке. Специалисты пришли к выводу, что в даркнете все б…
WWW: JS Paint — идеальный клон Paint, который работает в браузере
Если по какому-то из стандартных приложений Windows и можно ностальгировать, то это Paint. Причем ностальгируют о нем не только те, кто давно перешел на «мак» и Linux, но и пользователи последних версий самой Windows.
Скрытые «браузерные» майнеры в основном работают на порносайтах
Исследователи 360 Netlab опубликовали интересную статистику: криптоджекингом (то есть майнингом криптовалют через браузеры п…
Обновление для WordPress сломало функцию автоматических обновлений
Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под уп…
WWW: nEXT — минималистичный браузер в стиле Emacs
Собери достаточно большую команду гиков, и среди них обязательно найдутся ценители старинных текстовых редакторов. Они наверняка есть и среди наших читателей — уж не говоря про саму редакцию. Поэтому пройти мимо новейших попыток использовать проверенные временем идеи Vim и Emacs мы не можем никак.
WWW: nginxconfig.io — сайт, который поможет настроить веб-сервер nginx
Nginx — это прекрасный быстрый веб-сервер, на котором работает что-то около половины интернета. Увы, достоинство, которым nginx не обладает, — это простота настройки. К тому же установка веб-сервера — это обычно вещь, которую делаешь один раз и не повторяешь годами. Как в таких условиях запомнить все хитросплетения конфигов?
Мобильный вымогатель Android/Locker.B принимает выкуп в формате подарочных карт для iTunes
Аналитики компании ESET предупредили о новой малвари для Android, которая немного отличается от своих «коллег по цеху».
Встреча DEFCON в МТУСИ состоится уже завтра, 10 февраля в 14:00. Вход бесплатный!
Напоминаем, что 14 встреча DEFCON состоится уже завтра, 10 февраля 2018 года. Мы согреем тебя порцией отличных докладов, а в…
Компания Intel выпустила новые патчи для уязвимости Spectre, но только для процессоров Skylake
Продолжается работа над патчами для уязвимости Spectre: разработчики компании Intel подготовили первую партию исправленных м…
Мошенники заработали 5000 долларов за ночь, устроив фальшивую раздачу Ethereum от лица знаменитостей
Невзирая на тот факт, что рынок криптовалют лихорадит, интерес к этой сфере по-прежнему велик и продолжает расти, чем активн…
Эксплуатируй, GoAhead! Выполняем произвольный код в веб-сервере GoAhead
GoAhead — это популярный встраиваемый веб-сервер компании Embedthis, который используется в продуктах Oracle, IBM, HP и других известных производителей. Я думаю, не нужно говорить, какие перспективы открывает возможность исполнять произвольный код на сотнях тысяч устройств, где они работают. Давай разберемся, как это делается.
Патчи для уязвимости в Cisco ASA оказались неэффективными
Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалос…
Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10
Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей…
Неизвестные опубликовали на GitHub исходный код iBoot, одного из ключевых компонентов устройств Apple
На GitHub были опубликованы исходные коды iBoot, одного из ключевых компонентов устройств Apple, который отвечает за процесс…
ИБ-специалист адаптировал эксплоиты АНБ для всех версий Windows
Сотрудник компании RiskSense Шон Диллон (Sean Dillon) модифицировал инструменты EternalChampion, EternalRomance и EternalSyn…
Скамеры используют «download-бомбы» для запугивания пользователей
Мошенники взяли на вооружение новый трюк, при помощи которого пугают неподготовленных пользователей. Вредоносные сайты генер…
Авторы банкера Dridex создали шифровальщик FriedEx (он же BitPaymer)
Аналитики компании ESET обнаружили связь между известным банковским трояном Dridex и вымогателем FriedEx.
Вторая жизнь старого планшета. Как превратить его во второй монитор, медиацентр и другие полезные вещи
Старые устройства на Android уже не справляются с современными играми и ресурсоемкими приложениями, но отдавать или выкидывать их жалко, а покупать их никто не хочет. На примере Nexus 7 в этой статье я покажу, как можно не совсем стандартно использовать старый планшет в различных сценариях. Не будем останавливаться на банальных читалках и книгах рецептов для повара. Перейдем на уровень выше.
Qrator Labs предупреждает: протокол QUIC уязвим перед DDoS-атаками
Специалисты Qrator Labs предупредили, что непродуманное внедрение нового протокола QUIC может только ослабить защиту интерне…
Ошибка в популярном расширении Grammarly для Chrome привела к утечке данных 22 млн пользователей
Специалист Google Project Zero обнаружил, что популярное расширение Grammarly, предназначенное для проверки правописания в C…
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах
Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошелько…
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет
Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедш…
«Яндекс» открыл Школу информационной безопасности
Компания «Яндекс» объявила набор в Школу информационной безопасности. Данный образовательный проект ориентирован на студенто…
Майнинговый ботнет заражает устройства на Android через открытые порты ADB
Аналитики Qihoo 360 Network Security Research Lab обнаружили еще один майнинговый ботнет, состоящий из устройств, работающих…
Всемогущество взломщика. Оцениваем реальную степень угрозы хакерских атак
В каждую эпоху были свои сказания о рыцарях и драконах, героях и злодеях. Сегодня их место заняли хакеры в белом и черном. О них слагают легенды, им посвящают книги и называют новыми властителями техногенного мира. Давай вместе разберемся, какие из страхов перед хакерами оправданны, а для каких пока нет подтверждений.
Стал известен полный состав спикеров, которые выступят на конференции «Код ИБ ПРОФИ»
Стал известен полный состав спикеров, которые выступят на конференции «Код ИБ ПРОФИ», которая состоится в Москве, 1-4 марта …
Скрытый майнер для macOS распространился через компрометацию MacUpdate
Ряд приложений, распространявшихся через сайт MacUpdate, оказались заражены скрытым криптовалютным майнером для macOS.
Артем Бачевский. Интервью с руководителем по развитию IT-систем в отделе Application Security «Сбербанк-Технологий»
Из этой беседы ты узнаешь, чем именно занимается дочерняя IT-компания Сбербанка «Сбербанк-Технологии», какие Telegram-каналы стоит читать Application Security специалисту и почему во время обучения нельзя забывать о практике.
Шифровальщик Scarabey продолжает дело Scarab и атакует российских пользователей
Эксперты компании Malwarebytes предупредили о появлении новой вариации шифровальщика Scarab, которая сменила способ распрост…
В роутерах Asus обнаружили сразу несколько опасных проблем
Сразу несколько компаний и независимых ИБ-специалистов за последнее время раскрыли данные об уязвимостях, найденных в различ…
Java против утечек. Боремся с memory leaks в веб-службе
В прошлой статье мы рассмотрели утечки памяти, которые возникают при остановках и переустановках веб-приложений, написанных на Java. Речь шла о выводе логов Spring через Log4j2. Сейчас я расскажу, как можно легко и просто получить утечки памяти, используя Log4j2 в веб-службах, и на этот раз конец истории будет не таким радужным.
Интригующая загадка от Tkeycoin DAO
В официальных сообществах Tkeycoin DAO появилось скрытое сообщение-тест. Пользователям предлагается разгадать спрятанную в к…
Мошенники обманули инвесторов и провели фальшивое ICO проекта Bee Token
Пользователи еще одного проекта, проводящего ICO (Initial Coin Offering, «первичное размещение токенов»), стали жертвой моше…
14-я встреча DEFCON пройдет в МТУСИ 10 февраля в 14:00. Вход бесплатный!
14-я встреча пройдет в конгресс-центре Московского технического университета связи и информатики. В субботу 10 февраля мы согреем тебя порцией отличных докладов, а в холле расположатся знакомые тебе Hardware Village и Lockpick Village. Приходи, день обещает быть интересным, проведи выходной в сообществе с пользой для головы и рук. ;)
Вредоносные расширения для Chrome используют для атак скрипты session replay
Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специаль…
Шифровальщик GandCrab требует выкуп в криптовалюте DASH и распространяется посредством наборов эксплоитов
ИБ-эксперты сообщили о появлении новой вымогательской угрозы GandCrab, которая отличается от других аналогичных вредоносов м…
Вредонос WannaMine скрыто добывает Monero и использует эксплоты АНБ
Специалисты крупнейших ИБ-компаний предупредили о появлении огромного Windows-ботнета, жертвами которого уже стали как миним…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире