Конфиденциальные данные, утекшие «благодаря» CloudFlare, легко обнаружить обычным поиском
Исследователи предупреждают о серьезных последствиях утечки данных, допущенной CloudFlare на прошлой неделе.
Вымогательские атаки добрались до баз MySQL
Вслед за атаками на MongoDB, ElasticSearch, Hadoop и так далее, вымогателя добрались до незащищенных установок MySQL.
Криптостойкие андроиды. Почему шифрование в Signal, WhatsApp, Telegram и Viber не защитит твою переписку от взлома
Шифрование в мессенджерах завоевало популярность тем, что оно происходит совершенно незаметно для пользователей. Им не надо самостоятельно генерировать пары ключей, подписывать их, вовремя отзывать старые и скомпрометированные — все делается автоматически, а переписка волшебным образом оказывается защищенной. Но так ли все хорошо на самом деле?
Necurs, крупнейший спамерский ботнет в мире, обзавелся функциональностью для DDoS-атак
Ботнет Necurs, насчитывающий порядка 5 млн зараженных устройств, теперь имеет модуль для осуществления DDoS-атак.
Эксперты Google раскрыли данные еще об одном баге в продукции Microsoft, теперь в Edge и IE
Инженеры Google продолжают публиковать информацию об уязвимостях, для которых пока нет патчей.
Даже мигание обычного светодиода может использоваться для передачи и хищения данных
Исследователи представили необычный способ извлечения данных с компьютеров, в том числе изолированных.
Инженеры Google реализовали первую в мире коллизионную атаку на алгоритм SHA-1
Алгоритм криптографического хешированияSHA-1 официально повержен, инженеры Google создали документы с одинаковым хешем.
Новая версия вымогателя Lockdroid требует произносить код для разблокировки вслух
Специалисты Symantec обнаружили новую версию Android.Lockdroid.E, в которой используется уникальный метод разблокировки.
В Лондоне арестован оператор крупнейшего Mirai-ботнета, атаковавшего Deutsche Telekom
Полиция Германии сообщила об аресте гражданина Великобритании, который причастен к масштабным IoT-атакам в конце 2016 года.
Секретный код. Прячем конфиденциальную информацию внутри своих приложений для Android
Наверное, каждый программист хоть раз в жизни сталкивался с необходимостью спрятать информацию внутри приложения. Это могут быть ключи шифрования для расшифровки компонентов программы, адреса API Endpoints, строки, которые лучше спрятать, чтобы затруднить работу реверсеру. В Android это сделать очень непросто, но можно существенно усложнить их извлечение.
Из-за ошибки в Cloudflare HTTPS-сессии миллионов пользователей давно утекали на сторону
Ошибка в коде Cloudflare привела утечке куки, паролей и данных пользователей Uber, 1Password, Fitbit, «Авито».
Промежуточные сертификаты позволяют следить за пользователями Firefox
Исследователь Александр Клинк установил, что промежуточные сертификаты можно использовать не по назначению.
Большинство багов в продуктах Microsoft «лечатся» отключением прав администратора
94% критических уязвимостей в продуктах Windows не представляют опасности без прав администратора.
Новый macOS-вымогатель Patcher шифрует файлы, но не может расшифровать их обратно
Эксперты предупреждают: вымогатель Patcher написан из рук вон плохо и не может расшифровать файлы своих жертв.
В ядре Linux найдена уязвимость 11-летней давности, позволяющая повысить привилегии
Исследователь нашел баг в ядре Linux, существующий с 2005 года и присутствующий в Redhat, Debian, OpenSUSE и Ubuntu.
Компрометация британского хостера DomainMonster привела к дефейсу сотен доменов
Хакерская группа National Hackers Agency взломала британского доменного регистратора и хостера, компанию DomainMonster.
Изучаем и вскрываем BitLocker. Как устроена защита дисков Windows и как ее взломать
Технология шифрования BitLocker впервые появилась десять лет назад и менялась с каждой версией Windows. Однако далеко не все изменения в ней были призваны повысить криптостойкость. В этой статье мы подробно разберем устройство разных версий BitLocker (включая предустановленные в последние сборки Windows 10) и покажем, как обойти этот встроенный механизм защиты.
Хак-группа RTM атакует российские компании, использующие «1С:Предприятие 8»
Компания ESET подготовила отчет о деятельности хакерской группы RTM, чья основная цель — системы ДБО.
Исследователь продемонстрировал «бесконечную» JavaScript-атаку на пользователей IE
Аргентинский ИБ-эксперт Мануэль Кабальеро (Manuel Caballero) описал сценарий необычной JavaScript-атаки.
Операторы кампании BugDrop уже похитили более 600 Гб данных у 70 различных компаний
Специалисты CyberX обнаружили кибершпионскую кампанию BugDrop, направленную против российских и украинских организаций.
Microsoft исправила RCE-уязвимость во Flash Player, но не два 0-day бага в Windows
Компания Microsoft выпустила исправление для уязвимостей, связанных с Adobe Flash Player.
WWW: Image-to-Image — нейросеть, которая превращает каракули в «фотографии» котов, домов, ботинок и сумок
Не проходит и недели, чтобы кто-нибудь не придумал очередной трюк с новомодными глубокими нейросетями — в качестве серьезного исследования или просто ради забавы. На этот раз нам предлагается нарисовать один из предметов, чтобы посмотреть, как компьютер превратит его в нечто вроде очень странной фотографии, собранной нейросетью по кусочкам из реальных снимков.
Сам себе DBаггер. Пишем свой MySQL proxy-сервер на языке Go и подсматриваем запросы
Нередко в приложении со сложной бизнес-логикой требуется найти баг, который корнями уходит куда-то глубоко в DB-слой. В такой ситуации на помощь может прийти proxy-сервер, который перехватит все запросы из приложения в БД и отобразит их в удобочитаемом виде. В этой статье мы рассмотрим те особенности протокола MySQL, которые помогут нам написать такой сервер.
Google и Bing подписали антипиратское соглашение о фильтрации поиска в Великобритании
Google и Microsoft, которой принадлежит Bing, договорились с правообладателями и властями о фильтрации результатов поиска.
Проблема в Java и Python позволяет обманывать файрволы и не только
Обнаружен баг в Java и Python, за счет которого можно обходить файрволы, внедряя вредоносные команды в FTP URL.
Глава команды IBM X-Force Red убежден, что покупать подержанные «умные» автомобили опасно
Выступая на конференции RSA, Чарльз Хендерсон рассказал, что «умный» автомобиль сложно заставить забыть прошлого владельца.
Малварь TeamSpy вернулась и превращает TeamViewer в шпионский инструмент
Специалисты компании Heimdal обнаружили новую спам-кампанию, распространяющую малварь TeamSpy.
Реверсинг малвари для начинающих. Вскрываем упаковщики, ломаем протекторы
Один из излюбленных приемов зловредописателей — использование упаковщиков и протекторов исполняемых файлов. Изначально эти инструменты считались весьма банальными и были призваны, по сути, уменьшать размер скомпилированного файла или создавать demo-версии, не заморачиваясь с защитой в основном коде. Но позднее вирусописатели приспособили эти инструменты в корыстных целях.
Вредонос, атаковавший польские банки, нарочно начинили безграмотным «русским» транслитом
Авторы вредоноса, недавно атаковавшего польские банки, явно пытались выдать себя за русскоговорящих.
Бесплатный вебинар по резервному копированию с Acronis 28 февраля в 10:00 по Москве
Компания AFLEX приглашает на бесплатный вебинар «Все, что вы хотели узнать о резервном копировании с Acronis, но боялись спр…
Реклама
Как устроиться на работу программистом? Пошаговая инструкция по поиску работы
Мало научиться программировать — желательно еще и чтобы за твои знания и умения платили. С чего начать, как и где искать работу, тебе подскажет эта статья. Итак, приступим!
Кардер Fly, приславший героин журналисту Брайану Кребсу, получил 41 месяц тюрьмы
Суд вынес приговор Сергею Вовненко, который в 2013 году прислал героин по почте известному ИБ-журналисту.
Сисадмин отомстил за увольнение: проник в сеть бумажной фабрики и нанес миллионный урон
44-летнего Брайна Джонсона приговорили к 34 месяцам тюрьмы и выплате 1,1 млн долларов за взлом своего бывшего работодателя.
База данных для Android. Интегрируем SQLite быстро, без регистрации и СМС
В Android-приложениях есть возможность хранить большой объем данных в собственной, скрытой от посторонних глаз БД. Ты удивишься, насколько это может быть полезно и, самое главное, легко!
Опечатка в коде Zerocoin помогла мошенникам похитить более 500 000 долларов
Разработчики проекта Zcoin признали, что из-за ошибки в коде мошенники сумели похитить 370 000 Zcoin.
В Германии кукол My Friend Cayla признали шпионскими устройствами и запретили
«Умных» игрушек становится все больше, и связанные с ними потенциальные проблемы уже тревожат правительственные агентства.
Специалисты Google опять рассказали об уязвимости в Windows до выхода патча
Microsoft отложила «вторник обновлений» до марта, что не помешало Google обнародовать PoC-эксплоит для нового бага.
Небезопасные Android-приложения для автомобилей повышают риск угона
Исследование семи мобильных приложений для «умных» авто показало, что безопасность хромает на обе ноги.
Эксперт в прямом эфире изучил и взломал вымогателя Hermes
Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) взломал шифровальщик Hermes во время стрима.
Обнаружена самовосстанавливающаяся малварь, написанная как хранимая процедура SQL
Голландские исследователи нашли необычного вредоноса, атакующего магазины на платформе Meganto.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире