Авторы скриптов для браузерного майнинга Coinhive говорят, что их репутация уже не может стать хуже
Журналисты издания Vice Motherboard побеседовали с операторами сервиса Coinhive, чьи скрипты для майнинга через браузеры исп…
Спецслужбы США не рекомендуют использовать смартфоны Huawei и ZTE
Главы шести американских ведомств, включая ФБР, АНБ и ЦРУ, полагают, что простым американским гражданам не стоит пользоватьс…
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков
Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Пробле…
Эксперты изучают вирус Olympic Destroyer, вызвавший проблемы во время открытия Олимпиады в Пхенчхане
ИБ-специалисты изучают малварь Olympic Destroyer, которая спровоцировала отключение Wi-Fi и телевизионных систем во время це…
Sysmon для безопасника. Расширяем возможности аудита событий в Windows
Технические специалисты, которые, расследуя ИБ-инциденты или устраняя неполадки при траблшутинге, хоть раз пытались найти в логах операционных систем семейства Microsoft Windows реально важную для них информацию, знают, что в журналы аудита событий попадает далеко не все, что нужно. Можно ли исправить эту ситуацию без дополнительных финансовых вложений с использованием инструментов, гарантированно совместимых с Windows-средой? Разумеется, можно!
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты
Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем с…
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно
В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимост…
Компания «Яндекс» проведет седьмой чемпионат по спортивному программированию
Открылась регистрация на седьмой международный чемпионат по спортивному программированию Яндекс.Алгоритм.
ICO завершилось хищением 4 500 000 долларов. Команда проекта LoopX исчезла со всеми деньгами
Еще одно ICO оказалось фальшивкой и закончилось хищением всех средств инвесторов. Организаторы криптовалютного стартапа Loop…
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет
Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM.…
Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA
ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были …
X-Tools #227. Подборка хак-тулз для ресерчера и пентестера
Сегодня в X-Tools: отличный фронтенд для GDB / LLDB / WinDBG, проверенная тулза для спуфа портов и реверсивных атак, несколько крайне удачных расширений для Burp и просто мастхев-утилиты в копилку любого ресерчера. Читай, ставь, советуй свое!
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга
Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалис…
Скоро в Windows 7 SP1 и Windows 8.1 заработает Windows Defender Advanced Threat Protection
Разработчики Microsoft анонсировали, что летом 2018 года защитное решение Windows Defender Advanced Threat Protection (ATP) …
От киберпанка до DevSecOps. 7 книг, ради которых DevSecOps-инженеру стоит выучить английский
Помнишь «весь спектр радуги» лучших книг из легендарного фильма «Хакеры»? Пересмотрев фильм еще раз, мы задались вопросом: а что бы сегодня читали киберпанки прошлого, ставшие в наше время DevSecOps’ами? И вот что у нас получилось...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux
Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специа…
Тысячи правительственных сайтов в США и Великобритании оказались заражены майнером из-за взлома BrowseAloud
Популярное решение BrowseAloud предназначено для пользователей с ограниченными возможностями и может зачитывать текстовый ко…
В macOS обнаружен баг, позволяющий похищать данные посредством функции для создания скриншотов
Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может …
У бюро кредитных историй Equifax похитили больше данных, чем сообщалось изначально
Опубликованы новые подробности взлома одного из крупнейших бюро кредитных историй в мире, Equifax. Атака произошла осенью 20…
Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP
В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.
Создана утилита для расшифровки файлов, пострадавших в результате атак вымогателя Cryakl
Специалисты «Лаборатории Касперского» и Федеральная полиция Бельгии сообщили о выходе утилиты для расшифровки файлов, постр…
Криптовалютная биржа BitGrail сообщила о хищении 180 000 000 долларов и своей неплатежеспособности
В минувшие выходные стало известно о втором за последние недели крупном ограблении криптовалютной биржи. На этот раз от рук …
Разработчики плеера VLC рассказали о борьбе с кишащими рекламой «клонами» своего продукта
Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного…
В популярных моделях роутеров Netgear обнаружили множество серьезных проблем
Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netg…
Криптовалюта Litecoin набирает популярность на черном рынке, обгоняя Monero
Аналитики компании Recorded Future изучили положение дел на черном рынке. Специалисты пришли к выводу, что в даркнете все б…
Скрытые «браузерные» майнеры в основном работают на порносайтах
Исследователи 360 Netlab опубликовали интересную статистику: криптоджекингом (то есть майнингом криптовалют через браузеры п…
WWW: JS Paint — идеальный клон Paint, который работает в браузере
Если по какому-то из стандартных приложений Windows и можно ностальгировать, то это Paint. Причем ностальгируют о нем не только те, кто давно перешел на «мак» и Linux, но и пользователи последних версий самой Windows.
WWW: nEXT — минималистичный браузер в стиле Emacs
Собери достаточно большую команду гиков, и среди них обязательно найдутся ценители старинных текстовых редакторов. Они наверняка есть и среди наших читателей — уж не говоря про саму редакцию. Поэтому пройти мимо новейших попыток использовать проверенные временем идеи Vim и Emacs мы не можем никак.
Обновление для WordPress сломало функцию автоматических обновлений
Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под уп…
Мобильный вымогатель Android/Locker.B принимает выкуп в формате подарочных карт для iTunes
Аналитики компании ESET предупредили о новой малвари для Android, которая немного отличается от своих «коллег по цеху».
WWW: nginxconfig.io — сайт, который поможет настроить веб-сервер nginx
Nginx — это прекрасный быстрый веб-сервер, на котором работает что-то около половины интернета. Увы, достоинство, которым nginx не обладает, — это простота настройки. К тому же установка веб-сервера — это обычно вещь, которую делаешь один раз и не повторяешь годами. Как в таких условиях запомнить все хитросплетения конфигов?
Встреча DEFCON в МТУСИ состоится уже завтра, 10 февраля в 14:00. Вход бесплатный!
Напоминаем, что 14 встреча DEFCON состоится уже завтра, 10 февраля 2018 года. Мы согреем тебя порцией отличных докладов, а в…
Компания Intel выпустила новые патчи для уязвимости Spectre, но только для процессоров Skylake
Продолжается работа над патчами для уязвимости Spectre: разработчики компании Intel подготовили первую партию исправленных м…
Мошенники заработали 5000 долларов за ночь, устроив фальшивую раздачу Ethereum от лица знаменитостей
Невзирая на тот факт, что рынок криптовалют лихорадит, интерес к этой сфере по-прежнему велик и продолжает расти, чем активн…
Патчи для уязвимости в Cisco ASA оказались неэффективными
Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалос…
Эксплуатируй, GoAhead! Выполняем произвольный код в веб-сервере GoAhead
GoAhead — это популярный встраиваемый веб-сервер компании Embedthis, который используется в продуктах Oracle, IBM, HP и других известных производителей. Я думаю, не нужно говорить, какие перспективы открывает возможность исполнять произвольный код на сотнях тысяч устройств, где они работают. Давай разберемся, как это делается.
Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10
Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей…
Неизвестные опубликовали на GitHub исходный код iBoot, одного из ключевых компонентов устройств Apple
На GitHub были опубликованы исходные коды iBoot, одного из ключевых компонентов устройств Apple, который отвечает за процесс…
ИБ-специалист адаптировал эксплоиты АНБ для всех версий Windows
Сотрудник компании RiskSense Шон Диллон (Sean Dillon) модифицировал инструменты EternalChampion, EternalRomance и EternalSyn…
Скамеры используют «download-бомбы» для запугивания пользователей
Мошенники взяли на вооружение новый трюк, при помощи которого пугают неподготовленных пользователей. Вредоносные сайты генер…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире