Преступники зарабатывают миллионы долларов с помощью троянов-майнеров и кибершпионских техник
Майнинг по-прежнему выгоден, и преступники уже используют методы и техники сложных целевых атак для распространения майнинго…
В AdBlock появится функция кеширования популярных JavaScript-библиотек
Блокировщик рекламы AdBlock будет кешировать популярные JavaScript-библиотеки локально, на компьютере пользователя.
В Исландии похищены 600 ферм для майнинга, чья стоимость превышает 2 000 000 долларов
Криптовалютные ограбления тоже бывают разными. Правоохранительные органы Исландии рассказали о похищении 600 дорогостоящих ф…
Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX
Исследователи продемонстрировали новый вариант эксплуатации проблемы Spectre, который позволяет извлекать данные из анклавов…
Новое поколение джейлбрейка. Как взломать iOS 11, чем это грозит и как работает новый метод взлома
В конце прошлого года специалист Google Project Zero опубликовал эксплоит для уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. На горизонте замаячила соблазнительная возможность джейлбрейка. Насколько оправдались ожидания любителей взлома устройств? Чем грозит существование уязвимости (и работоспособных джейлбрейков) обычным пользователям и чем она может быть полезна для хакеров? Попробуем разобраться.
Kali Linux добавили в Windows Store, но Defender считает дистрибутив угрозой
Kali Linux теперь доступен в официальном Windows Store, однако Windows Defender считает дистрибутив угрозой.
В Google Play обнаружен банковский троян, нацеленный на российских пользователей
В официальном каталоге приложений Google Play был обнаружен банкер семейства BankBot, нацеленный на российских пользователей…
Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек
На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксиров…
«Лаборатория Касперского»: фишеры стали чаще атаковать пользователей Mac
«Лаборатория Касперского» опубликовала детальный отчет о развитии финансовых угроз в 2017 году. Оказалось, что фишеры стали …
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE
Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
Проблему в rTorrent используют для установки майнеров на Unix-системы
ИБ-специалисты компании F5 обнаружили, что проблему в популярном клиенте rTorrent используют для установки скрытых майнеров.
Android: отслеживание смартфона без GPS, взлом упаковщика Qihoo и модификация приложений в рантайме
Сегодня в выпуске: отслеживание смартфона с выключенным GPS, взлом продвинутого упаковщика Qihoo, восстановление истории переписки и удаленных сообщений WhatsApp, модификация приложений в рантайме. А также: советы по использованию шифрования в своих приложений, обзор библиотеки Android-ktx, способы распознавания отпечатков, лица и голоса, и конечно же подборка свежих библиотек.
Банковский троян Triada обнаружен в 42 моделях бюджетных Android-смартфонов
Специалисты «Доктор Веб» предупреждают: 42 модели бюджетных Android-смартфонов заражены банкером Triada «из коробки».
DDoS-атаки с использованием Memcached уже применяют вымогатели
Вымогатели шантажируют компании, используя в качестве рычага давления DDoS-атаки с амплификацией посредством Memcached.
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre
Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользова…
На GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек, и благодарить за это нужно Memcached
На GitHub обрушилась сильнейшая DDoS-атака за всю историю наблюдений, пиковая мощность которой достигала 1,35 Тб/сек. Специа…
Представлена бета-версия Datalore, умной веб-среды для анализа и визуализации данных на языке Python
Компания JetBrains анонсировала бета-версию приложения Datalore, созданного для анализа данных на Python.
Исходный код iBoot снова опубликован. На этот раз в даркнете
Группа, называющая себя Dark-Liberty Team, опубликовала в даркнете исходный код iBoot.
Одна «Альфа» хорошо, а две — лучше! Готовимся к продвинутым техникам взлома Wi-Fi
В прошлых статьях о пентестах точек доступа Wi-Fi мы разобрали базовые техники, а сейчас примемся за более продвинутые. Рассмотрим особенности адаптеров и добавим мощности нашему донглу. Это необходимо, чтобы использовать ускоренные способы взлома, принудительно отключать беспроводные клиенты, атаковать скрытые сети и обходить фильтрацию по MAC-адресам.
Ошибка в коде Facebook позволяла узнать данные администраторов страниц
Исследователь обнаружил ошибку в коде Facebook, которая позволяла узнать информацию об администраторах конкретных страниц.
23 000 SSL-сертификатов отозваны из-за странной утечки и размолвки между компаниями Trustico и DigiCert
Между компаниями Trustico и DigiCert возникли серьезные разногласия. Компанию Trustico обвиняют в хранении приватных ключей …
Опубликован бесплатный инструмент для расшифровки файлов, пострадавших от GandCrab
Компания Bitdefender выпустила бесплатный инструмент для расшифровки файлов, пострадавших от атак шифровальщика GandCrab.
Анонсирован Google Summer of Code 2018 для проекта Radare2
Кроссплатформенный фреймворк Radare2 вновь станет частью инициативной программы Google Summer of Code.
Прыжок в облако. Строим бюджетное решение для интернета вещей на NodeMCU + Azure IoT Hub
Самое популярное назначение IoT-устройств — это сбор телеметрии. На сегодняшний день цены на облачные IoT-сервисы снизились буквально до одного доллара в месяц, который, согласись, не жалко отдать даже просто ради эксперимента. :) В этой статье я расскажу, как отправить данные в облако с платы NodeMCU, используя язык Lua.
Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя
Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легити…
Малварь RedDrop следит за пользователями Android и записывает все, что происходит вокруг
Эксперты компании Wandera рассказали об Android-малвари RedDrop. Хотя угроза представляет собой мощный шпионский инструмент,…
Intel подготовила стабильные микрокоды для исправления Spectre в процессорах Broadwell и Haswell
Компания Intel закончила работу над микрокодами для исправления проблемы Spectre в процессорах Haswell и Broadwell.
Наборы эксплоитов теряют популярность, а эксплоит-кит RIG теперь распространяет майнеры
Аналитики Palo Alto Network рассказали, что известный набор эксплоитов RIG «сменил профиль» и теперь распространяет майнеры.
Android для юниксоида. Используем смартфон в связке с Linux
Android и дистрибутивы Linux не просто родственные ОС — они основаны на одном ядре и на низком уровне очень похожи. В Android работает большинство команд Linux, сюда можно установить bash, писать скрипты и даже запускать серверы. Установив на смартфон SSH, ты можешь ходить на него с компа и даже использовать rsync для синхронизации файлов. Обо всем этом мы и поговорим сегодня.
Новая версия Mirai превращает зараженные IoT-устройства в прокси
Компания Fortinet обнаружила новую вариацию вредоноса Mirai, которая превращает зараженные устройства в прокси-серверы.
Avast: Более трети пользователей не могут отличить поддельное приложение от настоящего
Аналитики компании Avast провели исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна у…
Шифровальщик Thanatos принимает Bitcoin Cash и уничтожает данные пользователей
ИБ-специалист MalwareHunterTeam рассказал об обнаружении шифровальщика Thanatos. Это первый вымогатель принимающий выкупы в …
Qrator Labs: зафиксированы DDoS-атаки на крупнейшие ресурсы в России и Европе
Эксперты Qrator Labs зафиксировали ряд массированных DDoS-атак на крупнейшие ресурсы в России и Европе с использованием техн…
Детект песочницы. Учимся определять, работает ли приложение в sandbox-изоляции
Определение факта изоляции программы — полезный навык, который помогает и разработчикам защит, и вирмейкерам: если программа работает в изолированной среде, это может означать, что она изолирована защитными средствами либо ее поведение хотят исследовать реверсеры или вирусные аналитики. Из этой статьи ты узнаешь, как распознавать sandbox-изоляцию и запуск под гипервизорами разных типов.
Миллионы долларов в опасности, исследователи обнаружили 34 000 проблемных смарт-контрактов Ethereum
Сводная группа специалистов тщательно изучила блокчейн Ethereum и пришла к выводу, что многие смарт-контракты потенциально у…
Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown
Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему «все пошло не так» с уязвимостями Spe…
Рекламная сеть использует алгоритм DGA для обхода блокировщиков и браузерного майнинга
Специалисты Qihoo 360 Netlab обнаружили рекламную сеть, которая скрывала майнинговые скрипты Coinhive в своих объявлениях.
Баг в обновлении Node Package Manager приводит Linux-системы в нерабочее состояние
Из-за бага в новой версии Node Package Manager изменяется владелец таких критически важных папок, как /etc, /usr, /boot, пос…
Mining Pool на Java. Кодим распределенный биткойн-майнер
Падение курса Bitcoin привело к тому, что даже в нашей холодной стране с дешевым электричеством майнить стало значительно менее выгодно. Что остается делать энтузиастам криптовалют? Особо предприимчивые стали привлекать к расчетам чужие компьютеры и, так сказать, переходить к распределенным вычислениям.
В Android P приложениям запретят скрыто использовать камеру и микрофон
В новой версии Android приложения, работающие на фоне, не смогут тайно обращаться к камере и микрофону устройства.
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире