CTF от BI.ZONE: итоги соревнований
Как вы знаете, 17 и 18 ноября в гостинице «Космос» состоялась конференция ZERONIGHTS 2016. Многие из вас на ней присутствова…
Хакеры сдают в аренду Mirai-ботнет, состоящий из 400 000 машин
В сети рекламируют услуги крупного IoT-ботнета на базе Mirai, созданный теми же хакерами, которые написали малварь GovRAT.
Хакеры атаковали сервис доставки еды Deliveroo, разослав заказы случайным людям
Сервис доставки Deliveroo пострадал от странной атаки: хакеры заказывают еду с чужих аккаунтов, но необязательно для себя.
0-day уязвимость в InPage используется для атак на банки и правительственные ведомства
Исследователи «Лаборатории Касперского» раскрыли информацию о 0-day уязвимости в InPage.
Взломано шифрование вымогателя TeleCrypt, использовавшего API Telegram
Специалист Malwarebytes взломал шифрование TeleCrypt и выпустил бесплатный инструмент для спасения данных.
Атака Speake(a)r позволяет записывать звук с помощью наушников, превратив output в input
Исследователи из израильского университета Бен-Гуриона представили еще один оригинальный способ слежки.
Карантин для малвари. Запускаем небезопасный софт в Android без угрозы утечки личных данных
О безопасности Android, точнее ее отсутствии, ходят легенды. В операционке регулярно обнаруживают баги, Play Store постоянно превращается в площадку распространения малвари, сторонние магазины софта битком набиты троянами. В общем, здесь весело. Но что делать нам, рядовым пользователям смартфонов, если без приложения из сомнительного источника не обойтись?
В Network Time Protocol устранена критическая уязвимость, и уже опубликован PoC-эксплоит
Релиз NTP 4.2.8p9 устранил критическую уязвимость в демоне Network Time Protocol (ntpd) и ряд других проблем.
Свыше 900 команд приняли участие в баттле QIWI-Infosec CTF на ZeroNights 2016
Группа QIWI и системный интегратор «Информзащита» подвели итоги масштабного CTF- соревнования в рамках конференции ZeroNight…
Хак-группа Cobalt похитила миллионы, заставляя банкоматы выдавать наличные
Аналитики Group-IB рассказали, что российская хак-группа Cobalt стоит за атаками на банкоматы в 14 европейских странах.
Банковский троян Banker.GT!tr.spy препятствует работе Android-антивирусов
Специалисты компании Fortinet предупреждают: новый банкер Android/Banker.GT!tr.spy блокирует работу антивирусов.
Hotpatching: как обновить ядро Linux без перезагрузки системы
Одна из удобных особенностей *nix-систем — компьютер не нужно перезагружать после установки, удаления и обновления программ. Именно поэтому серверы в сети могут спокойно работать годами, хотя ПO постоянно обновляется администраторами. Единственное исключение из правила представляет обновление ядра ОС: здесь уже без перезагрузки точно не обойтись. Хотя в Linux это уже тоже не обязательно.
Баг в Office 365 позволял выдать фейковые письма с адресов microsoft.com за настоящие
Независимый турецкий исследователь обнаружил интересную проблему в Outlook 365.
Баги в механизме обновления WordPress ставят под угрозу треть всех сайтов в интернете
Исследователи в очередной раз говорят о небезопасности обновлений WordPress, однако разработчики не спешат к ним прислушатьс…
Обнаружено пятисекундное видео, которое заставляет любое iOS-устройство зависнуть
Короткое видео в формате MP4 способно «повесить» любое iOS-устройство, включая новейшие iPhone 7.
Старый бэкдор в роутерах Netis пытались эксплуатировать 57 млн раз за последние три месяца
Аналитики Trend Micro продолжают наблюдать за ситуацией вокруг бэкдора, обнаруженного два года назад в роутерах Netis.
Данные 8 млн пользователей GitHub утекли из-за неправильно настроенной базы MongoDB
Из-за ошибки администраторов рекрутингового сайта GeekedIn данные 8 млн пользователей GitHub оказались в открытом доступе.
Российский спамер подделал домен Google при помощи Unicode
Мошенники придумывают все новые способы обмана пользователей. Так, ɢoogle.com и google.com – это не одно и то же.
Что интересного произошло с нашими программерами за месяц. Колонка авторов
Каждый месяц со страниц рубрики «Кодинг» на тебя смотрят самые обычные (просто очень крутые) программисты. А в свободное от написания статей время они живут обычной кодерской жизнью. В этом месяце мы решили сделать экспериментальную колонку, в которой не один колумнист, а сразу несколько авторов расскажут о том, что им показалось интересным в этом месяце.
Шифровальщик Locky распространяется через SVG-картинки в Facebook
Спамеры взяли на вооружение новый метод распространения малвари и используют для этого SVG-изображения.
Итоги конференции Microsoft Connect(); 2016. Краткие выводы из трех дней мероприятия
Microsoft вновь объединила всех разработчиков: в этот раз не только Windows-программистов, но и девелоперов для других аппар…
Программируем на языке R: как правильно писать циклы для обработки больших объемов данных
В языке R чрезмерное или неправильное использование циклов может привести к ощутимому падению производительности — и это при том, что способов написания циклов в этом языке необычайно много. Сегодня мы с тобой рассмотрим особенности использования штатных циклов, а также познакомимся с функцией foreach из одноименного пакета, которая предлагает альтернативный подход в этой, казалось бы, базовой задаче.
Реклама
Что, где и как покупать в Черную пятницу. Выбираем топ-9 зарубежных магазинов с самыми вкусными предложениями
Должно быть, ты уже ознакомился с нашей статьей об истории и лайфхаках Черной пятницы в США. Теперь же поговорим о том, где искать желанные скидки, в каких местах они самые соблазнительные и как максимально тонко прочувствовать атмосферу этого зарубежного праздника, не отрываясь от компьютера.
Тулкит PhishLulz содержит все что нужно для автоматизации фишинга
Известный ИБ-эксперт представил написанный на Ruby тулкит PhishLulz, предназначенный для автоматизации фишинга.
Роскомнадзор предложил Opera Software ограничить режим Turbo в браузере
Роскомнадзор ведет переговоры с представителями Opera Software о добровольной фильтрации запрещенных в РФ сайтов.
Doom запустили в разрешении 2170 x 60 на Touch Bar нового MacBook Pro
iOS инженер компании Facebook сумел запустить Doom на Touch Bar-панели нового MacBook Pro.
Представлен опенсорсный фреймворк Little Doctor для взлома приложений чатов
На конференции KIWICON анонсировали фреймворк Little Doctor, который можно адаптировать под взлом веб-чатов.
Microsoft Connect(); 2016: итоги первого дня. Новости индустрии и громкие анонсы
Как мы обещали, первый день конференции можно было с русским переводом посмотреть на нашем сайте. Онлайн-трансляцию двух последующих дней мероприятия не пропусти на официальном сайте конференции, а мы пока подведем итоги первого дня.
Песочница, из которой не выбраться: используем Cappsule для запуска малвари и софта в виртуальной среде
Казалось бы, мы рассказали о песочницах уже всё. И про Docker написали во всех подробностях, и обзор инструментов для «быстрой» изоляции приложении сделали, даже собрали песочницу собственными руками. Но, как выяснилось, нет предела человеческой изобретательности. Встречай Cappsule — систему изоляции приложений на базе полноценной виртуализации!
Еще один скрытый бэкдор обнаружен на 3 000 000 Android-девайсов
Софт еще одного китайского производителя вызвал серьезное беспокойство экспертов.
iPhone по-тихому сохраняет все журналы звонков в iCloud
Elcomsoft предупреждает: iPhone автоматически сливает данные о звонках (и не только) в iCloud, где они хранятся месяцами.
Компания Qualcomm готова заплатить до $15 000 за уязвимости в своих продуктах
Компания Qualcomm запускает собственную bug bounty программу для процессоров Snapdragon, LTE-модемов и другой продукции.
Хакеры из Amn3s1a Team утверждают, что похитили исходные коды файлообменника Mega.nz
Группа хакеров заявляет, что им удалось похитить исходные коды Mega.nz и узнать учетные данные от аккаунтов сотрудников.
Allo, Google Assistant и Pixel. Колонка Евгения Зобнина
В 2012 году Google представила умный голосовой помощник Google Now, способный не просто выполнять команды пользователя, но и без всякого запроса с его стороны показывать контекстно зависимые подсказки. В этом году Google представила Assistant — серьезно модернизированный Google Now, способный вести нормальный человеческий диалог.
Лучший хакерский софт ноября. X-TOOLS #214
В этом выпуске: два инструмента для фаззинга, post-exploitation-фреймворк для bash, легковесный WebDAV-сканер, инспектор даркнет-сайтов, инструмент для обнаружения виртуальных окружений и утилитка для записи происходящего на экране. Stay Tuned!
Mozilla представила iOS-браузер Focus, ориентированный на приватность и защиту
Разработчики Mozilla анонсировали релиз браузера Focus для iOS, с включенным по умолчанию режимом инкогнито.
Троян BackDoor.Crane.1 интересуется башенными кранами
Специалисты «Доктор Веб» нашли и исследовали Windows-малварь, атаковавшую российские компании, занимающиеся строительными кр…
Обнаружен новый способ обхода экрана блокировки iOS с помощью Siri
Эксперты давно предупреждают о том, что использование Siri на экране блокировки лучше отключать.
Гевин Андресен сожалеет о том, что пытался установить личность Сатоси Накомото
Один из ведущих разработчиков Bitcoin Гэвин Андреcен нарушил полугодичное молчание и заявил, что личность Сатоси неважна.
Автор шифровальщика обратился за помощью к эксперту в сфере информационной безопасности
К исследователю и сотруднику компании Emsisoft Фабиану Восару (Fabian Wosar) обратился за помощью автор малвари.
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире