В macOS обнаружен баг, позволяющий похищать данные посредством функции для создания скриншотов
Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может …
У бюро кредитных историй Equifax похитили больше данных, чем сообщалось изначально
Опубликованы новые подробности взлома одного из крупнейших бюро кредитных историй в мире, Equifax. Атака произошла осенью 20…
Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP
В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.
Создана утилита для расшифровки файлов, пострадавших в результате атак вымогателя Cryakl
Специалисты «Лаборатории Касперского» и Федеральная полиция Бельгии сообщили о выходе утилиты для расшифровки файлов, постр…
Криптовалютная биржа BitGrail сообщила о хищении 180 000 000 долларов и своей неплатежеспособности
В минувшие выходные стало известно о втором за последние недели крупном ограблении криптовалютной биржи. На этот раз от рук …
Разработчики плеера VLC рассказали о борьбе с кишащими рекламой «клонами» своего продукта
Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного…
В популярных моделях роутеров Netgear обнаружили множество серьезных проблем
Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netg…
Криптовалюта Litecoin набирает популярность на черном рынке, обгоняя Monero
Аналитики компании Recorded Future изучили положение дел на черном рынке. Специалисты пришли к выводу, что в даркнете все б…
Скрытые «браузерные» майнеры в основном работают на порносайтах
Исследователи 360 Netlab опубликовали интересную статистику: криптоджекингом (то есть майнингом криптовалют через браузеры п…
WWW: JS Paint — идеальный клон Paint, который работает в браузере
Если по какому-то из стандартных приложений Windows и можно ностальгировать, то это Paint. Причем ностальгируют о нем не только те, кто давно перешел на «мак» и Linux, но и пользователи последних версий самой Windows.
WWW: nEXT — минималистичный браузер в стиле Emacs
Собери достаточно большую команду гиков, и среди них обязательно найдутся ценители старинных текстовых редакторов. Они наверняка есть и среди наших читателей — уж не говоря про саму редакцию. Поэтому пройти мимо новейших попыток использовать проверенные временем идеи Vim и Emacs мы не можем никак.
Обновление для WordPress сломало функцию автоматических обновлений
Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под уп…
Мобильный вымогатель Android/Locker.B принимает выкуп в формате подарочных карт для iTunes
Аналитики компании ESET предупредили о новой малвари для Android, которая немного отличается от своих «коллег по цеху».
WWW: nginxconfig.io — сайт, который поможет настроить веб-сервер nginx
Nginx — это прекрасный быстрый веб-сервер, на котором работает что-то около половины интернета. Увы, достоинство, которым nginx не обладает, — это простота настройки. К тому же установка веб-сервера — это обычно вещь, которую делаешь один раз и не повторяешь годами. Как в таких условиях запомнить все хитросплетения конфигов?
Встреча DEFCON в МТУСИ состоится уже завтра, 10 февраля в 14:00. Вход бесплатный!
Напоминаем, что 14 встреча DEFCON состоится уже завтра, 10 февраля 2018 года. Мы согреем тебя порцией отличных докладов, а в…
Компания Intel выпустила новые патчи для уязвимости Spectre, но только для процессоров Skylake
Продолжается работа над патчами для уязвимости Spectre: разработчики компании Intel подготовили первую партию исправленных м…
Мошенники заработали 5000 долларов за ночь, устроив фальшивую раздачу Ethereum от лица знаменитостей
Невзирая на тот факт, что рынок криптовалют лихорадит, интерес к этой сфере по-прежнему велик и продолжает расти, чем активн…
Патчи для уязвимости в Cisco ASA оказались неэффективными
Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалос…
Эксплуатируй, GoAhead! Выполняем произвольный код в веб-сервере GoAhead
GoAhead — это популярный встраиваемый веб-сервер компании Embedthis, который используется в продуктах Oracle, IBM, HP и других известных производителей. Я думаю, не нужно говорить, какие перспективы открывает возможность исполнять произвольный код на сотнях тысяч устройств, где они работают. Давай разберемся, как это делается.
Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10
Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей…
Неизвестные опубликовали на GitHub исходный код iBoot, одного из ключевых компонентов устройств Apple
На GitHub были опубликованы исходные коды iBoot, одного из ключевых компонентов устройств Apple, который отвечает за процесс…
ИБ-специалист адаптировал эксплоиты АНБ для всех версий Windows
Сотрудник компании RiskSense Шон Диллон (Sean Dillon) модифицировал инструменты EternalChampion, EternalRomance и EternalSyn…
Скамеры используют «download-бомбы» для запугивания пользователей
Мошенники взяли на вооружение новый трюк, при помощи которого пугают неподготовленных пользователей. Вредоносные сайты генер…
Авторы банкера Dridex создали шифровальщик FriedEx (он же BitPaymer)
Аналитики компании ESET обнаружили связь между известным банковским трояном Dridex и вымогателем FriedEx.
Qrator Labs предупреждает: протокол QUIC уязвим перед DDoS-атаками
Специалисты Qrator Labs предупредили, что непродуманное внедрение нового протокола QUIC может только ослабить защиту интерне…
Вторая жизнь старого планшета. Как превратить его во второй монитор, медиацентр и другие полезные вещи
Старые устройства на Android уже не справляются с современными играми и ресурсоемкими приложениями, но отдавать или выкидывать их жалко, а покупать их никто не хочет. На примере Nexus 7 в этой статье я покажу, как можно не совсем стандартно использовать старый планшет в различных сценариях. Не будем останавливаться на банальных читалках и книгах рецептов для повара. Перейдем на уровень выше.
Ошибка в популярном расширении Grammarly для Chrome привела к утечке данных 22 млн пользователей
Специалист Google Project Zero обнаружил, что популярное расширение Grammarly, предназначенное для проверки правописания в C…
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах
Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошелько…
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет
Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедш…
«Яндекс» открыл Школу информационной безопасности
Компания «Яндекс» объявила набор в Школу информационной безопасности. Данный образовательный проект ориентирован на студенто…
Всемогущество взломщика. Оцениваем реальную степень угрозы хакерских атак
В каждую эпоху были свои сказания о рыцарях и драконах, героях и злодеях. Сегодня их место заняли хакеры в белом и черном. О них слагают легенды, им посвящают книги и называют новыми властителями техногенного мира. Давай вместе разберемся, какие из страхов перед хакерами оправданны, а для каких пока нет подтверждений.
Майнинговый ботнет заражает устройства на Android через открытые порты ADB
Аналитики Qihoo 360 Network Security Research Lab обнаружили еще один майнинговый ботнет, состоящий из устройств, работающих…
Стал известен полный состав спикеров, которые выступят на конференции «Код ИБ ПРОФИ»
Стал известен полный состав спикеров, которые выступят на конференции «Код ИБ ПРОФИ», которая состоится в Москве, 1-4 марта …
Артем Бачевский. Интервью с руководителем по развитию IT-систем в отделе Application Security «Сбербанк-Технологий»
Из этой беседы ты узнаешь, чем именно занимается дочерняя IT-компания Сбербанка «Сбербанк-Технологии», какие Telegram-каналы стоит читать Application Security специалисту и почему во время обучения нельзя забывать о практике.
Скрытый майнер для macOS распространился через компрометацию MacUpdate
Ряд приложений, распространявшихся через сайт MacUpdate, оказались заражены скрытым криптовалютным майнером для macOS.
Шифровальщик Scarabey продолжает дело Scarab и атакует российских пользователей
Эксперты компании Malwarebytes предупредили о появлении новой вариации шифровальщика Scarab, которая сменила способ распрост…
В роутерах Asus обнаружили сразу несколько опасных проблем
Сразу несколько компаний и независимых ИБ-специалистов за последнее время раскрыли данные об уязвимостях, найденных в различ…
Интригующая загадка от Tkeycoin DAO
В официальных сообществах Tkeycoin DAO появилось скрытое сообщение-тест. Пользователям предлагается разгадать спрятанную в к…
Java против утечек. Боремся с memory leaks в веб-службе
В прошлой статье мы рассмотрели утечки памяти, которые возникают при остановках и переустановках веб-приложений, написанных на Java. Речь шла о выводе логов Spring через Log4j2. Сейчас я расскажу, как можно легко и просто получить утечки памяти, используя Log4j2 в веб-службах, и на этот раз конец истории будет не таким радужным.
Мошенники обманули инвесторов и провели фальшивое ICO проекта Bee Token
Пользователи еще одного проекта, проводящего ICO (Initial Coin Offering, «первичное размещение токенов»), стали жертвой моше…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире