Специалисты обнаружили новый ботнет Satori, насчитывающий более 280 000 активных ботов
ИБ-специалисты обнаружили новую версию известной IoT-малвари Mirai, на базе которой неизвестные создали ботнет Satori.
Разработчикам приложений для Android угрожает уязвимость ParseDroid
Аналитики компании Check Point предупреждают разработчиков, использующих APKTool, IntelliJ, Eclipse и Android Studio, о проб…
Виртуальная клавиатура AI.type собирала данные 31 млн пользователей и хранила их в незащищенной БД
Специалисты Kromtech Security Center обнаружили неправильно настроенную базу данных MongoDB, содержавшую более 577 Гб информ…
Комплекс уязвимостей MailSploit представляет опасность для 33 почтовых клиентов
Независимый исследователь обнаружил целый ряд уязвимостей, получивших совместное название MailSploit. Баги позволяют атакова…
Android: универсальные прошивки Android 8, современные кликботы, взлом приложений и маленький сетевой пентест
Сегодня в выпуске: универсальные прошивки Android 8, многоголовые трояны и чат-боты, кликботы, эксплуатация уведомлений Android, взлом приложений через доверенные компоненты и, конечно же, маленький сетевой пентест — как заставить приложения доверять нам. Кодинг тоже не забыли: советы, библиотеки и Kotlin, мы любим его.
Анастасия Новикова. Интервью с исполнительным директором Wallarm
Многим нашим читателям наверняка знакома компания «Валарм» (Wallarm), ведь один из ее руководителей — бывший главный редактор журнала «Хакер» Степан Ильин. Сегодня мы побеседовали с Анастасией Новиковой, исполнительным директором «Валарм» (Wallarm), которая, например, рассказала о том, что можно вычислить black hat’а при приеме на работу.
Правоохранительные органы прекратили работу Andromeda, одного из крупнейших ботнетов в сети
Совместная операция ФБР, Интерпола, Европола, других правоохранителей и специалистов целого ряда компаний увенчалась закрыти…
Комиссия по ценным бумагам и биржам обвинила криптовалютный стартап PlexCoin в мошенничестве в ходе ICO
Американская Комиссия по ценным бумагам и биржам обратилась в федеральный суд Нью-Йорка и потребовала немедленно прекратить …
Хакер взломал сеть тюрьмы, пытаясь освободить своего друга пораньше, но теперь сам окажется за решеткой
Правоохранительные органы США рассказали о почти курьезном случае, произошедшем с 27-летним жителем Мичигана Конрадсом Войтс…
Google заставит разработчиков приложений предупреждать пользователей о сборе данных
Компания Google намерена пойти на жесткие меры и обязать разработчиков приложений для Android наглядно уведомлять пользовате…
Код Хаффмана. Как распаковать таблицы, сжатые Huffman Encoding, в Intel ME 11.x
Как известно, многие модули Intel ME 11.x хранятся во Flash-памяти в упакованном виде, и для сжатия применяются два алгоритма — LZMA и Huffman Encoding. Для LZMА существует публичная реализация, которую можно использовать для распаковки, но для Huffman все сложнее. Распаковщик Huffman Encoding в ME реализован на аппаратном уровне, и построение эквивалентного программного кода представляет собой сложную и нестандартную задачу.
Дочерняя компания PayPal допустила утечку данных 1 600 000 пользователей
Компания PayPal предупредила пользователей, что ее дочернее предприятие, компания TIO Networks, пострадало от кибератаки и д…
Работавший на АНБ хакер признался, что действительно брал домой секретные файлы
Министерство юстиции США официально предъявило обвинения бывшему сотруднику АНБ Нгиа Хоанг Фо (Nghia Hoang Pho), а тот призн…
В прошлом году проблему Dirty COW исправили не до конца
Как оказалось, исправление для проблемы Dirty COW, вышедшее еще в 2016 году, было неполным и устраняло баг не до конца.
Из-за старого бага тысячи преобразователей Serial-to-Ethernet раскрывают пароли от Telnet
Специалист NewSky Security обнаружил, что тысячи устройств компании Lantronix уязвимы перед старой проблемой и свободно раск…
Рут в два клика. Разбираем опасную уязвимость в macOS High Sierra
Буквально на днях главной новостью инфосека была опасная брешь в macOS 10.13.1, благодаря которой любой пользователь мог завладеть правами рута всего в несколько кликов. Мы разберем, почему так произошло и как работает уязвимость.
Dell, System76 и Purism начали поставлять устройства с отключенным Intel ME
В связи с проблемами, обнаруженными недавно в составе Intel ME (Management Engine), некоторые производители приняли решение …
Ошибки в патчах для macOS и iOS нарушили нормальную работу устройств и вновь активировали баги
Всю прошлую неделю компанию Apple преследовали проблемы, связанные с релизами проблемных патчей. К примеру, компания случайн…
WWW: Unicorn Startup Simulator — браузерная игра, в которой ты за десять минут создашь миллиардный стартап (или нет)
Если ты не без удовольствия смотришь «Кремниевую долину» и следишь за веселой жизнью калифорнийских стартапов, то игра Unicorn Startup Simulator наверняка принесет тебе десять-пятнадцать минут веселья. В ней ты становишься основателем стартапа и должен сделать так, чтобы через год он оценивался в миллиард долларов. Иначе — смерть и забвение.
WWW: Teletype — плагин для Atom, который позволяет редактировать код вместе
Кросс-платформенный редактор для кода Atom, созданный в GitHub на основе движка Chromium, успел полюбиться многим. Одна из его главных фишек — это плагины. Именно ей и воспользовались разработчики, чтобы добавить в Atom новую экспериментальную фичу — одновременное редактирование кода сразу несколькими пользователями.
Встреча DEFCON Russia в Питере 2 декабря
2 декабря в Москве, в БЦ «МегаПарк», пройдет ежегодная (почти) встреча после ZeroNights с кодовым названием AfterAfterParty.…
High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости
Исследователи High-Tech Bridge выяснили, что большинство представленных в Google Play приложений, предназначенных для управл…
Криптовалютные майнеры прячутся за панелью задач и продолжают работу после закрытия браузера
Специалист Malwarebytes обнаружил новый трюк криптоджекеров: теперь браузерные майнеры открываются в отдельном, крошечном ок…
Обновление лишило пользователей смартфонов Blu доступа к их собственным устройствам
Пользователи смартфонов Blu One Life X2 получили обновление операционной системы, которое заблокировало их устройства.
][-отчет: Zero Nights 2017. Седьмой крутейший ИБ-эвент глазами участника
Сочетание ретроромантики командной строки и ASCII-арта с докладами зарубежных и отечественных спикеров, занимательными конкурсами и заразительной атмосферой фана и энтузиазма, которая возможна только в обществе увлеченных общим интересом людей, — такое приятное послевкусие осталось у нас после посещения седьмой конференции Zero Nights. Впрочем, обо всем по порядку.
Суд обязал биржу Coinbase раскрыть данные 14 000 пользователей Налоговому управлению США
Обменник Coinbase проиграл длительное судебное разбирательство с Налоговым управлением США. Калифорнийский федеральный суд в…
Прямая трансляция форума Microsoft «Платформа цифрового бизнеса»
30 ноября с 09:30 (МСК) проходит бесплатная онлайн-трансляция форума Microsoft «Платформа цифрового бизнеса». Мероприятие по…
Карим Баратов признался, что имел отношение ко взлому компании Yahoo
Карим Баратов, которого в начале текущего года обвили во взломе компании Yahoo, признал свою вину, но его адвокаты уверяют: …
Исследование показало, что приложения для Android нашпигованы всевозможными «маячками»
Специалисты Йельского университета и некоммерческой организации Exodus Privacy изучили 300 приложений для Android и пришли к…
Разработчики дронов DJI предложили ИБ-специалисту $500 за обнаружение критических багов
Китайская компания DJI, являющаяся одним из лидирующих производителей мультикоптеров для потребительского рынка, вновь подве…
Еще больше малвари в Google Play: приложения воруют аккаунты «Вконтакте» и шпионят за пользователями
ИБ-специалисты и сами разработчики Google предупреждают и новых вредоносных кампаниях, обнаруженных в Google Play и на сторо…
Реклама
Ideco — UTM-решение «из коробки»
Шлюз безопасности Ideco ICS — современное UTM-решение, отличающееся простотой настройки, безопасными предустановленными настройками и наличием всех модулей глубокого анализа трафика, необходимых для обеспечения безопасной фильтрации: системы предотвращения вторжений, контроля приложений, контент-фильтра. Давай посмотрим, что умеет Ideco.
Wget в отключке. Эксплуатируем переполнение буфера в популярной качалке для Linux
Практически в каждом дистрибутиве Linux есть такая полезная утилита, как wget. С ее помощью легко и удобно скачивать большие файлы. Она же встречается и на веб-серверах, где любая уязвимость может обернуться пренеприятными последствиями для владельца. Мы разберем, как работает баг wget, связанный с переполнением буфера. Его эксплуатация может привести к выполнению произвольных команд на целевой системе.
У разработчиков Bitcoin Gold проблемы: официальный кошелек подменили «подозрительными файлами»
Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Кто-то подменил официальный Win…
Баг в macOS High Sierra позволяет войти в систему с root-привилегиями, нажимая одну кнопку
Новая проблема, обнаруженная в самой «свежей» версии macOS, определенно претендует на звание самой глупой ошибки года. Оказа…
Разработчики Keybase предупредили, что приложение для Android сохраняло приватные ключи
Приватные ключи пользователей Android-приложения Keybase могли случайно стать частью автоматических бэкапов, которые ОС регу…
Мобильный банкер BankBot снова сумел проникнуть в Google Play
Аналитики компании ESET предупредили, что в октябре-ноябре 2017 года в официальном каталоге Google Play был обнаружен ряд пр…
WWW: Airborn OS — опенсорсная и приватная замена Google Docs
Недавно с Google Docs приключилась пренеприятная история: многим западным журналистам по ошибке заблокировали аккаунты, якобы найдя там запрещенный правилами контент. Сложно придумать лучший способ напомнить, что алгоритмы Google не гнушаются заглядывать в личные папки с документами.
Воркшоп по написанию и деплою смарт-контракта в сети Ethereum от MixBytes
Завтра в Москве состоится воркшоп по написанию и деплою смарт-контракта в сети Ethereum. За три часа вы пройдете полный путь…
Исследователь опубликовал информацию сразу о двух критических уязвимостях в Exim
Специалист тайваньской компании DEVCORE обнаружил две опасные уязвимости в Exim, из-за которых добрая половина почтовых серв…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире