Сисадмин отомстил за увольнение: проник в сеть бумажной фабрики и нанес миллионный урон
44-летнего Брайна Джонсона приговорили к 34 месяцам тюрьмы и выплате 1,1 млн долларов за взлом своего бывшего работодателя.
Опечатка в коде Zerocoin помогла мошенникам похитить более 500 000 долларов
Разработчики проекта Zcoin признали, что из-за ошибки в коде мошенники сумели похитить 370 000 Zcoin.
База данных для Android. Интегрируем SQLite быстро, без регистрации и СМС
В Android-приложениях есть возможность хранить большой объем данных в собственной, скрытой от посторонних глаз БД. Ты удивишься, насколько это может быть полезно и, самое главное, легко!
В Германии кукол My Friend Cayla признали шпионскими устройствами и запретили
«Умных» игрушек становится все больше, и связанные с ними потенциальные проблемы уже тревожат правительственные агентства.
Специалисты Google опять рассказали об уязвимости в Windows до выхода патча
Microsoft отложила «вторник обновлений» до марта, что не помешало Google обнародовать PoC-эксплоит для нового бага.
Небезопасные Android-приложения для автомобилей повышают риск угона
Исследование семи мобильных приложений для «умных» авто показало, что безопасность хромает на обе ноги.
Эксперт в прямом эфире изучил и взломал вымогателя Hermes
Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) взломал шифровальщик Hermes во время стрима.
Обнаружена самовосстанавливающаяся малварь, написанная как хранимая процедура SQL
Голландские исследователи нашли необычного вредоноса, атакующего магазины на платформе Meganto.
Создан proof-of-concept вымогателя для систем SCADA и АСУ
Группа исследователей представила вымогателя, который может подменять параметры программируемых логических контроллеров.
DevOps на службе человека. Автоматизируем сборку, дистрибуцию и тестирование новых версий приложения
Технологии шаг за шагом отнимают наши рабочие места и грозят добраться до самого ценного - Ctr-C из Stack Overflow и Ctrl-V в родной IDE. Но, к счастью, пока ни одна нейронная сеть пока не научилась программировать лучше тебя. Сегодня мы поговорим о том, как можно использовать DevOps с целью избавления от рутины целой команды мобильных разработчиков и даже тебя лично.
Хакеры похитили более 200 млн, редактируя текстовые файлы с помощью трояна TwoBee
Изменяя текстовые файлы, которые циркулируют между бухгалтерскими и банковскими системами, можно неплохо «заработать».
Разработчики Microsoft по-тихому починили двухфакторную аутентификацию в Windows 10
После выхода Anniversary Update двухфакторная аутентификация с помощью некоторых аппаратных ключей перестала работать.
Глава по безопасности Android утверждает, что баг Stagefright никто не эксплуатирует
Выступая на конференции RSA, глава отдела безопасности Android рассказал, что многие баги в Android далеко не так страшны.
ASLR-защиту можно скомпрометировать, атаковав процессор с помощью JavaScript-кода
Разработана атака, при помощи которой можно обойти ASLR-защиту, атаковав процессоры Intel, AMD, ARM, Allwinner, Nvidia и т.д…
][-тест: воюем с криптолокерами под Windows. Испытываем антивирусы на известных и неизвестных троянах-шифровальщиках
На этот раз мы проверили как справляются с троянами-шифровальщиками комплексные средства антивирусной защиты. Для этого была сделана подборка Ransomware и даже написана отдельная программа, имитирующая действия неизвестного трояна-шифровальщика. Её сигнатуры точно нет в базах ни одного участника сегодняшнего тестирования. Посмотрим, как они справятся!
Новый вариант шифровальщика Cerber обходит стороной файлы антивирусов и файрволов
Свежий вариант криптолокера Cerber, обнаруженный Trend Micro, не мешает работе антивирусов и другого защитного ПО.
Русскоговорящий хакер Rasputin взломал более 60 университетов и учреждений
Русскоговорящий black hat взломал множество организаций, используя для этого обычные SQL-инъекции.
Apple устранила RCE-уязвимость, связанную с приложением GarageBand
Файлы .band могут использоваться для эксплуатации RCE-уязвимости в macOS, сообщают эксперты Cisco Talos.
IoT-устройства, принадлежащие университету, атаковали свою альма матер
Специалисты Verizon рассказали об интересном случае: университет подвергся DDoS-атаке со стороны своих же устройств.
Mac-вредоноса XAgent связывают с российской хакерской группой APT28
Специалисты рассказали о появлении macOS версии малвари XAgent – одного из основных инструментов хакерской группы APT28.
«Лаборатория Касперского»: 75% шифровальщиков написаны русскоговорящими хакерами
Специалисты «Лаборатории Касперского» подсчитали, что большая часть криптолокеров – дело рук русскоязычных хакеров.
Изучаем firewalld: простой и мощный файрвол для Linux на замену iptables
Настройке межсетевого экрана при помощи iptables в Linux посвящена не одна статья, и, так как тема популярна, вероятно, будет написано множество других. Для простых конфигураций все достаточно легко, но вот если сети сложные, а компьютеров много, то дело уже не кажется таким простым. А перенос правил в другие системы не всегда прозрачен.
Найден способ обхода экрана блокировки на Windows 10 Mobile
Независимый исследователь из Бразилии продемонстрировал баг, который позволяет обойти блокировку экрана Windows 10 Mobile.
Турецкий хакер, похитивший $55 млн у банков, приговорен к восьми годами тюрьмы
Вынесен приговор гражданину Турции Эркану Финдикоглу, возглавлявшему группу кардеров в 2011-2013 годы.
Недавняя атака на польские банки связана с хак-группой Lazarus, взломавшей Sony Pictures
Эксперты проанализировали недавние атаки на польские банки и пришли к выводу, что это часть более масштабной кампании.
Android-троян Marcher маскируется под популярные приложения и умеет обманывать антивирусы
Исследователи из датской компании Securify провели детальный анализ мобильного трояна Marcher.
Петиции на сайте Change.org используются для распространения пиратского контента и малвари
Популярная платформа для организации онлайновых петиций в последнее время все чаще используется не по назначению.
Обнаружен банкер Sphinx.2, построенный на основе кода Zeus
Аналитики «Доктор Веб» изучили нового банковского Windows-трояна, который использует веб-инжекты.
Смартфон на прокачку. Превращаем недорогой глючный аппарат с Android в отличный смартфон
Неосведомленный пользователь китайского или просто недорогого телефона, предвкушая наслаждение от общения с желанным гаджетом, практически всегда получает криво работающий стоковый софт, недопиленные приложения, порой неадекватное расходование батареи, а в придачу вполне вероятно разжиться еще и букетом вирусов. К счастью, в Android многое можно поменять и многое убрать. Этим мы и займемся.
Роскомнадзор потребовал, чтобы трекер Zer0day заблокировал сам себя
Администраторы трекера Zer0day получили официальное послание от Роскомнадзора, обязывающее их заблокировать самих себя.
«Токсичные комментарии» в Wikipedia чаще всего оставляют зарегистрированные пользователи
Исследователи из технологического инкубатора Jigsaw, совместно с Wikimedia Foundation, проанализировали троллей в Wikipedia.
Атаки на уязвимость в WordPress REST API используются для установки бэкдоров
Массовые атаки на свежую уязвимость в WordPress не ограничились одними только дефейсами.
RAT AthenaGo использует Tor2Web-прокси для связи с управляющими серверами
Специалисты Cisco Talos обнаружили троян AthenaGo, написанный на Go и использующий в работе Tor2Web-прокси.
Карманный софт. Выпуск #28. Android Nougat
Многооконный режим и возможность добавлять дополнительные кнопки в панель быстрых настроек — два главных нововведения Android 7.0. Поэтому сегодня в номере: запускаем два приложения в режиме разделения экрана с помощью одного ярлыка, управляем окнами с удобством, запускаем приложения из панели быстрых настроек и добавляем в нее сведения о текущей погоде.
Фильтры Gmail пропускают поддельные сообщения, замаскированные под адреса @gmail.com
Бразильские исследователи обратили внимание, что Gmail достаточно легко обмануть, осуществив спуфинг адреса.
Баг в jQuery Mobile может обернуться XSS-уязвимостью для множества сайтов
Специалист Google обнаружил проблему в jQuery Mobile, которая не опасна сама по себе, но может спровоцировать XSS.
WWW: 5 лучших браузерных эмуляторов старых операционных систем и компьютеров
Современные компьютеры и современные браузеры достигли серьезных высот производительности. Лет десять назад интерактивное веб-приложение казалось чудом, а теперь на JavaScript пишут не только игры, но и даже эмуляторы старых компьютеров. Мы выбрали несколько наиболее интересных эмуляторов, которые порадуют любителей старины и всех, кто интересуется историей вычислительной техники.
Массовый дефейс WordPress сайтов продолжается, а уведомления Google пугают пользователей
Хакеры продолжают атаковать новую критическую уязвимость в WordPress. Взломано уже более 1,5 млн страниц.
Специалисты ElcomSoft обнаружили, что iCloud хранит давно удаленную историю браузера
Исследователи компании ElcomSoft уличили Apple в хранении истории Safari, удаленной более года назад.
Три причины не любить новые версии Android. Колонка Евгения Зобнина
Для опытного пользователя и разработчика приложений Android всегда был очень удобной системой. Открытый исходный код, богатые возможности и отсутствие жесткого контроля со стороны Google делали смартфон на Android настоящим карманным компьютером. Однако все течет, все меняется, и в последнее время Google добавляет в Android все больше сомнительных функций, которые убивают лучшие черты системы.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире