Баг в Wi-Fi чипе Broadcom позволяет ломать устройства на базе iOS и Android «по воздуху»
Специалисты обнаружили баг в Wi-Fi чипах Broadcom, из-за которого под угрозой оказались пользователи устройств Google и Appl…
«Лаборатория Касперского» рассказала, зачем хакеры сверлят дырки в банкоматах
Физический взлом банкоматов по-прежнему не выходит из моды. Но теперь машины только взрывают, но и сверлят в них дырки.
Мобильный дайджест марта. Android O, iOS 10.3, Galaxy S8 и большой отчет Google о безопасности Android
Сегодня в выпуске: Android O и его противоречивый механизм энергосбережения, iOS 10.3 и функция поиска наушников, LineageOS и режим управления одной рукой. А также: софтверные особенности Galaxy S8, большой отчет Google о безопасности Android и его экосистемы, приложения, скрытно устанавливающие другие приложения, и обзор новых статей и библиотек для разработчиков.
Израильский исследователь обнаружил более 40 уязвимостей в ОС Tizen, используемой Samsung
Эксперт изучил операционную систему Tizen и признался, что это едва ли не худший код, что он видел в своей жизни.
Бесплатный вебинар Acronis AnyData Engine 11 апреля 2017 года
Компания AFLEX приглашает на бесплатный вебинар «Acronis AnyData Engine — защита любых данных, в любом месте, в любой среде!…
Хакеров Fancy Bear обвиняют во взломе Международной ассоциации легкоатлетических федераций
Представители Международной ассоциации легкоатлетических федераций сообщили, что недавно их серверы пытались взломать.
За одну ночь преступники похитили из банкоматов $800 000 при помощи «исчезающей» малвари
Специалисты рассказали, как хакеры похищают деньги из банкоматов, не оставляя никаких следов.
Обзор эксплоита: множественные XSS и отказ в обслуживании через CSRF в WordPress < 4.7.3 (видео)
В WordPress версий до 4.7.3 возможен межсайтовый скриптинг из-за отсутствия проверки пользовательских данных, а именно ID3-тегов в загружаемых аудиофайлах. Также отсутствует ограничение на количество загружаемых URL и размер файлов, что открывает возможность для атак типа «отказ в обслуживании».
Атаки Moonlight Maze двадцатилетней давности удалось связать с хак-группой Turla
Аналитики обнаружили, что бэкдор 20-летней давности очень похож на современный инструмент из арсенала хакеров Turla.
Хакер, вендор, клиент: безопасность без купюр
21 апреля 2017 года ИБ-специалисты поговорят о безопасности «без купюр».
Исследователи взломали IoT-вибратор со встроенной камерой и перехватили видео
Новость напоминает первоапрельскую шутку, но эксперты Pen Test Partners действительно нашли кучу уязвимостей в секс-игрушке.
Android-вымогатель маскируется под приложение «Одноклассники» и обходит все антивирусы
Специалисты компании Zscaler обнаружили нового вымогателя, который маскируется под популярные приложения для Android.
Google предложила исследователям найти уязвимости в Android, но приз оказался слишком мал
Специальная bug bounty акция Project Zero Prize не увенчалась успехом, представители Google гадают, в чем причина.
Баги в прошивке Gigabyte BRIX позволяют внедрить малварь непосредственно в UEFI
На конференции BlackHat Asia 2017 рассказали об уязвимостях в прошивке мини-компьютеров Gigabyte BRIX.
ICTF 2017. Как команда Bushwhackers из МГУ выиграла международное хакерское соревнование
3–4 марта 2017 года проходили ежегодные соревнования по информационной безопасности iCTF, которые организует команда Shellphish из университета Санта-Барбары (UCSB). Второй год подряд эти соревнования выигрывает наша команда Bushwhackers — команда, из студентов и выпускников факультета вычислительной математики и кибернетики МГУ. Сегодня мы расскажем о том, как это было :).
USB Canary предупредит, если к компьютеру без спроса подключили USB-устройство
На GitHub опубликовали интересную утилиту, которая сообщит владельцу ПК, если машину попытаются хакнуть через USB.
Wikileaks опубликовала исходники инструмента Marble, который помогает ЦРУ «заметать следы»
Новая информация продолжает серию публикаций Vault 7, посвященных крупной утечке хакерского инструментария ЦРУ.
Божественная ОС. Как постичь TempleOS и не попасть в ад
Здравствуй, брат мой! Сегодня мы с тобой изучим одну из самых интересных операционных систем современности. TempleOS занимает всего 17,5 Мбайт, компилируется на лету, содержит полный текст Библии, поддерживает многоядерные 64-разрядные процессоры и работает в богоугодном разрешении 640x480 в шестнадцати цветах. И это лишь малая часть замечательных и необычных черт TempleOS!
Систему распознавания лиц Samsung Galaxy S8 обманули при помощи фото
Новые смартфоны еще не поступили в продажу, а исследователи уже обнаруживают в них баги.
Отборочный этап соревнований VolgaCTF-2017 завершен
24-26 марта состоялся заочный отборочный этап соревнований по информационной безопасности VolgaCTF-2017.
Реклама
Выбираем самокат — самое IT средство передвижения на короткие дистанции
На этот раз мы рассмотрим не хостинг, не VDS и даже не какой-нибудь софт, а … самокаты. Не смейся! Современный самокат отличается от наших представлений о «типичном» самокате. В последнее время этот вид транспорта набирает популярность, особенно для передвижения на большие расстояние внутри офисов, торговых и промышленных помещений. А в конце статьи тебя ждет промокод на скидку 15%!
FedEx обещает пользователям пять долларов скидки за установку Adobe Flash
Пока весь мир отказывается от использования Adobe Flash, компания FedEx поощряет его установку.
Из-за скамеров разработчики Chromium предлагают ограничивать диалоговые JavaScript-окна
В скором будущем скамеры могут лишиться одной из своих любых техник: блокирования браузера с помощью всплывающих окон.
Прокачай свой nmap! Используем популярный сканер для обхода фаерволов, дирбастинга, DoS-атак и многого другого
Nmap — эталон среди сканеров портов и один из важнейших инструментов пентестера. Но можешь ли ты сказать, что досконально изучил все его особенности и способы применения? Из этой статьи ты узнаешь, как использовать Nmap для сканирования хостов за файрволом, повысить производительность сканирования, искать дыры в настройках HTTP-сервера, организовать DoS-атаку и даже поднять веб-сервер.
Пользователям Skype угрожает шифровальщик, распространяющийся через встроенную рекламу
Пользователи Skype жалуются на опасную рекламу, предлагающую скачать фальшивые обновления для Flash.
Управлять малварью на изолированном компьютере может обычный планшетный сканер
Израильские специалисты предложили контролировать малварь на изолированных машинах необычным способом.
Россиянин, создавший малварь Ebury и одноименный Linux-ботнет, признал себя виновным
Министерство Юстиции США сообщило, что Максим Сенах, автор вредоноса Ebury, признал себя виновным.
90% «умных» телевизоров можно хакнуть удаленно, используя HbbTV
Сотрудник швейцарской компании Oneconsult представил уникальную и очень опасную методику атак на «умные» телевизоры.
Самый маленький шелл-код. Создаем 44-байтовый Linux x86 bind shellcode
Ты наверняка знаешь, что практически каждый эксплоит содержит в своем составе так называемый shell-код, выполняющийся при работе эксплоита. Может показаться, что писать shell-код — удел избранных, однако все не так страшно. В этой статье я расскажу, как написать простой bind shellcode, после чего мы его доработаем и сделаем одним из самых компактных в своем классе.
DDoS-атака на американский колледж, устроенная новой версией Mirai, длилась 54 часа
Специалисты Imperva Incapsula сообщили о появлении нового ботнета, использующего странную версию Mirai.
Шпионская малварь Dimnie три года атаковала разработчиков, использующих GitHub
Эксперты Palo Alto Networks обнаружили малварь, которая три года оставалась незамеченной и атаковала open-source разработчик…
В Великобритании арестован один из хакеров, шантажирующих компанию Apple
Национальное агентство по борьбе с преступностью сообщило об аресте молодого хакера, предположительно, члена Turkish Crime F…
Шифровальщик Cerber научился прятаться от систем, использующих машинное обучение
Специалисты компании Trend Micro сообщают, что шифровальщик Cerber взял на вооружение новую технику, чтобы избегать обнаруже…
Android: Island — утилита для изоляции и заморозки приложений без root
Пользуясь смартфоном на Android, подхватить вирус проще простого. Но что, если подозрительное приложение все-таки необходимо установить? Можешь не ломать голову — Island поможет тебе не просто спрятать свои данные от приложения, а заморозить его, если ты не хочешь, чтобы приложение висело в фоне.
Неумелая хак-группа Mafia Malware Indonesia «штампует» шифровальщики на базе чужого кода
Хакер, или группа хакеров, называющая себя Mafia Malware Indonesia, ответственна за создание множества похожих вымогателей.
Эксперт обнаружил в API Symantec брешь, дающую доступ к чужим сертификатам и ключам
Независимый исследователь утверждает, что Symantec с 2015 года предоставляет партнерам «дырявый» API.
Visual Studio Mobile Center: деплоим мобильный софт с помощью devops-конвейера Microsoft
В прошлой статье мы рассмотрели автоматизацию сборки Android- и iOS-приложений, подключили Xamarin Test Cloud, провели автоматическое UI-тестирование и внедрили HockeyApp для получения обратной связи. Сегодня мы продолжим погружение в мир инструментов Mobile DevOps, которые не просто ускоряют, но еще и заметно упрощают разработку мобильных приложений.
Фишеры обещают пользователям World of Warcraft бесплатных питомцев
Обнаружена новая фишинговая кампания, направленная на игроков WoW. Но фишеры, похоже, не в курсе, что Battle.net переименова…
Автор банкера Nuclear Bot раскрыл исходники малвари, чтобы восстановить свою репутацию
Хакер, известный как Gosya, опубликовал исходные коды своего банковского трояна Nuclear Bot.
С помощью бага в Safari вымогатели запугивали пользователей iOS, смотрящих порно
Вышедшая вчера iOS 10.3 прервала работу вымогательской кампании, использовавшей баг в мобильной версии Safari.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире