GitHub предупредит разработчиков об уязвимостях в их проектах
Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов.
Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4
77,5% устройств на базе Android подвержены багу, который позволяет захватывать системное аудио и все, что происходит на экра…
Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000
В 2015 году Google заявила, что выплатит $100 000 тому, кто продемонстрирует цепочку эксплоитов, гарантирующую устойчивую ко…
Новейшие патчи Microsoft приводят к сбоям в работе принтеров Epson
После ноябрьского «вторника обновлений» множество пользователей обнаружили, что их принтеры Epson более не распознаются опер…
Жизнь без антивируса. Как побороть малварь голыми руками и обезопасить себя на будущее
На вопрос «Какой антивирус вы используете на своей виндовой машине?» многие безопасники (в том числе и сотрудники нашей редакции) отвечают просто: никакой. Когда эпидемии в сотни тысяч зараженных компьютеров разгораются, невзирая на все самые передовые технологии систем защиты, а антивирусы в наших тестах показывают сомнительные результаты, об отказе от антивируса вполне стоит подумать.
Реклама
Puzzle English — помощник в изучении английского языка
Онлайн-сервис Puzzle English позволяет изучить английский язык наиболее естественным способом, причем сделать это дистанционно и заниматься в любое удобное время. Его концепция максимально близка к погружению, поскольку в заданиях используются не застывшие академические примеры, а живой разговорный язык, на котором общаются между собой обычные люди.
Специалист нашел в репозитории DJI приватные ключи, учетные данные AWS, и теперь ему угрожают судом
У одного из крупнейших производителей мультикоптеров для пользовательского рынка, компании DJI, по-прежнему не складывается …
ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов
После закрытия таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты…
Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft
Инженеры Oracle выпустили внеплановый патч, исправляющий пять уязвимостей. Одна из проблем получила редкую оценку 10 из 10 п…
Специалисты Cisco и «ИнЧип» расскажут о защите «умных» автомобилей
21 ноября 2017 года Леонид Денисов из Cisco, а также Борис Кривошеин и Игорь Соколов, представляющие «ИнЧип», выступят с док…
Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10
Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update или Redstone 3. Среди множества изменений нас прежде всего заинтересовала улучшенная защита от неизвестных зловредов. В Microsoft приняли ряд мер для противодействия троянам-шифровальщикам и эксплоитам. Насколько же они оказались успешны?
Баг в работе Amazon Key позволяет злоумышленникам тайно проникать в дома пользователей
В конце октября 2017 года Amazon представила сервис для «умных» домов, Amazon Key. Предполагалось, что гаджеты смогут сами в…
«Лаборатория Касперского» насчитала более 120 вредоносов на компьютере, с которого «утекли» данные АНБ
«Лаборатория Касперского» опубликовала полные результаты внутреннего расследования и в деталях объяснила, как в распоряжении…
Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play
Специалисты Malwarebytes, McAfee и ESET практически одновременно представили отчеты об обнаружении различных вредоносов в ка…
В популярном WordPress-плагине Formidable Forms найдены и исправлены критические баги
Исследователь обнаружил сразу несколько уязвимостей в популярном плагине Formidable Forms, чье суммарное количество активных…
Кунг-фу для маковода. Изучаем уникальные утилиты командной строки macOS
Знание утилит, которые помогают работать с системой, — это, считай, гиковский аналог владения боевым искусством. В прошлой статье я собрал советы по настройке скрытых параметров и выбору программ для macOS, а в этой мы пойдем глубже и познакомимся с утилитами командной строки, большая часть которых уникальна для «мака».
Устройства Amazon Echo и Google Home оказались уязвимы перед опасной проблемой BlueBorne
Более 20 млн устройств Amazon Echo и Google Home, работающих под управлением Android и Linux, оказались уязвимы перед пробле…
Исследователь нашел второе опасное диагностическое приложение на смартфонах OnePlus
Специалист, на днях нашедший опасное отладочное приложение EngineerMode, сообщил об обнаружении еще одного диагностического …
Разработчики кошелька Parity давно знали о баге, который случайно блокировал сотни миллионов долларов
Неделю назад некоторые пользователи криптовалютного кошелька Parity стали жертвами бага, который случайно блокировал в кошел…
Уязвимость в Microsoft Office позволяет выполнить произвольный код без взаимодействия с пользователем
В составе ноябрьского «вторника обновлений» компания Microsoft устранила 53 проблемы с безопасностью в своих продуктах. Боле…
Китайские хакеры используют файлы CPL для доставки малвари
Специалисты Palo Alto Networks рассказали о необычной малвари Reaver, которую применяет кибершпионская группа, известная по…
Операторы ботнета Windigo доработали бэкдор Linux/Ebury
Аналитики ESET обнаружили новый образец малвари Linux/Ebury – основного компонента ботнета Windigo. Исследование подтвердило…
Неизвестные атаки: поймать и просчитать. Колонка Дениса Макрушина
В предыдущей колонке мы дали определение классу атак, которые отличаются особой сложностью исполнения и высокой степенью ручной работы со стороны атакующих. Эту колонку я хочу посвятить, скажем так, количественной характеристике атак, которые используются для оценки эффективности технологий и средств защиты.
Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook
Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по…
Новый банкер IcedID еще находится в разработке, но уже демонстрирует продвинутые техники атак
Специалисты IBM X-Force рассказали о новом банковском трояне IcedID. По словам экспертов, малварь еще не закончена, но уже с…
Хакеры помогли Пентагону устранить тысячи уязвимостей
Прошел почти год с того момента, когда Министерство обороны США учредило специальную программу раскрытия уязвимостей. За это…
В смартфонах OnePlus обнаружили потенциально опасное отладочное приложение
Независимый специалист изучал смартфоны OnePlus и обнаружил предустановленное отладочное приложение EngineerMode, с помощью …
Победители со всей страны соберутся на Кубке CTF России в Сколково
Впервые в истории российского СTF-движения победители сильнейших региональных соревнований среди студентов, школьников и уча…
«Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз
Исследователи обнаружили адварь в составе девяти различных приложений из официального каталога Google Play.
Ответы юриста. Что нужно знать хакеру для участия в Bug Bounty по договору
Программы Bug Bounty позволяют хакеру легально заработать, а владельцам сервисов — своевременно получить информацию о найденных уязвимостях. Но если опытный специалист не готов работать на условиях Bug Bounty, то владелец программы может предложить ему взаимовыгодный договор. О юридических нюансах такого метода сотрудничества мы и поговорим в этой статье.
Пользователи обнаружили, что секс-игрушки Lovense шпионят за ними
Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанц…
Сервис, предупреждающий об использовании cookie, распространял майнинговый скрипт
Бесплатный сервис CookieScript[.]info, который применяется для уведомления пользователей о том, что тот или иной сайт исполь…
Приложениям для Android запретят использовать Accessibility Service без уважительной причины
Инженеры Google, наконец, обратили свое внимание на одну из самых любимых злоумышленниками проблем Android — Accessibility S…
Специалисты Google назвали фишинг самым опасным видом атак
Компания Google, совместно со специалистами Калифорнийского университета в Беркли, провела исследование и выяснила, каким об…
Найдена первая малварь для Android, атакующая пользователей через Toast-уведомления
Специалисты Trend Micro обнаружили, что теоретическую технику атак, о которой впервые заговорили в сентябре 2017 года, начал…
Уязвимость в некоторых антивирусных движках позволяла малвари из карантина повысить привилегии
Ряд антивирусных продуктов оказался подвержен проблеме AVGater, которая позволяла малвари или локальному атакующему восстано…
Ищем эксплоиты из Python, сканим уязвимые серверы и автоматизируем пентест
Проект Vulners за пару лет превратился из агрегатора данных о багах в довольно популярный инструмент пентестера. Это уже полноценный тулкит для поиска эксплоитов, API для Python, плагины для Burp Suite и Chrome, серверный агент. Vulners удобно встраивается в сценарии атак, на нем пишут сканеры уязвимостей. В этой статье мы посмотрим, что может предложить Vulners, а также научимся использовать всю мощь его Python API в повседневных задачах.
Хак-квест и казино от Mail.ru на ZeroNights 2017
Продолжаем знакомить тебя с программой конференции ZeroNights 2017. Помимо множества интересных докладов и секций тебя ждут …
Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры
На этой неделе специалисты McAfee сообщили, что правительственные хакеры Fancy Bear уже пользуются новым способом атак, эксп…
Вымогатель Ordinypt безвозвратно уничтожает данные своих жертв
Исследователи изучили шифровальщик Ordinypt, атакующий пользователей в Германии, и пришли к выводу, что малварь создана не д…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире