ФСБ, Минкомсвязь и Минпромторг собираются дешифровать весь трафик россиян
Журналистам издания «Коммерсантъ» стало известно, как правительственные ведомства видят реализацию «закона Яровой» на практи…
Обнаружен CSRF-баг, позволяющий компрометировать кошельки Monero и похищать деньги
В последнее время упоминания о криптовалюте Monero стали встречаться в сети очень часто. Это неудивительно, ведь на сегодня …
Семейство троянов Android.Xiny обновилось и научилось внедряться в системные процессы
Аналитики компании «Доктор Веб» предупредили о появлении новых троянов из семейства Android.Xiny. Теперь малварь может внедр…
Почти 800 000 FTP-серверов доступны любому желающему и не требуют аутентификации
Исследователь, известный под псевдонимом Minxomat, провел интересный эксперимент, осуществив сканирование незащищенных FTP-с…
WWW: Shapecatcher — поисковик символов Unicode по их форме
Набор символов в таблицах Unicode поистине огромен: UTF-16 позволяет присвоить коды более чем миллиону знаков. Когда нужно ввести конкретный символ, а его название неизвестно, это может вылиться в многочасовые поиски по таблицам. Сервис Shapecatcher призывает на помощь распознавание рукописного ввода и старается подобрать символы, максимально похожие на то, что пользователь накорябает мышкой.
Эксплоит АНБ, опубликованный хакерами, используется для атак на продукты Cisco
В середине августа 2016 года хакерская группа The Shadow Brokers обнародовала данные, похищенные у другой хак-группы Equatio…
Представители Xiaomi объяснили наличие бэкдора в устройствах компании
На прошлой неделе независимый голландский исследователь Тийс Броенинк (Thijs Broenink) рассказал о странном приложении Analy…
Обзор эксплоитов #212. Многочисленные уязвимости в продуктах NUUO, Netgear и JetBrains
В сегодняшнем обзоре мы пройдемся по многочисленным уязвимостям в продуктах компании NUUO, которая занимается разработкой систем для камер наблюдения. Помимо этого, разберем несколько уязвимостей, которым были подвержены популярные среды разработки компании JetBrains (PyCharm, IntelliJ IDEA, WebStorm и другие): удаленное выполнение кода и раскрытие файлов.
Обнаружен вымогатель HDDCryptor, перезаписывающий MBR на компьютере жертвы
Прошедшим летом шифровальщики Petya и Satana привлекли к себе внимание экспертов и СМИ. Главной особенностью обоих вредоносо…
Роскомнадзор оперативно заблокировал pornhub.ru
Начиная с 13 сентября 2016 года, по решению суда, на территории РФ заблокирован доступ к сайтам Pornhub и Youporn. И хотя Po…
Хакеры из группы PoodleCorp вывели из строя серверы Blizzard, устроив DDoS-атаку
Мощная DDos-атака обрушилась на инфраструктуру компании Blizzard 19 сентября 2016 года. Так как серверы Battle.net в итоге у…
Безопасный режим Windows может использоваться для хищения данных
Специалисты компании CyberArk рассказали, что безопасный режим в системах семейства Windows (включая Windows 10) может испол…
Продавцов в даркнете можно вычислить по метаданным из их фотографий
Студенты Гарвардского университета, Пол Лискер и Майкл Роус, опубликовали результаты проведенного ими исследования. Студенты…
Автор Linux-малвари LuaBot утверждает, что его троян безвреден
В начале сентября 2016 года специалисты MalwareMustDie предупредили о трояне, написанном на языке Lua. Малварь получила имя …
Kubernetes: разбираемся с системой управления контейнерами
С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде. Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми нужно управлять. Поэтому без инструмента, позволяющего запускать контейнеры на множестве хостов, масштабировать и выполнять балансировку, уже не обойтись. Разберемся с решением, предложенным Google.
В браузере Tor исправлен баг привязки сертификатов, в Firefox уязвимость устранят позже
Разработчики Tor Project представили новую версию браузера Tor (6.0.5), в которой была устранена критическая уязвимость, кас…
Хакеры активно эксплуатируют брешь в модуле Drupal, обнаруженную еще в июле
В июле 2016 года разработчики популярной CMS Drupal представили патчи для ряда RCE-уязвимостей в составе трех различных мод…
Предустановленное приложение на смартфонах Xiaomi Mi4 может использоваться как бэкдор
Голландский исследователь Тийс Броенинк (Thijs Broenink) заинтересовался приложением AnalyticsCore.apk, которое обнаружил на…
Директор ФБР призвал всех заклеивать камеры скотчем
Как известно, заклеивание камер на ноутбуках, планшетах и даже на смартфонах – это довольно популярная практика, к примеру, …
Сам себе админ. Учимся настраивать VDS и переносить сайты
В интернете сегодня можно не только развлекаться, но и учиться, работать и зарабатывать. Количество сайтов растет ежесекундно, услуги хостинга также становятся привлекательными и множатся как грибы после дождя. Бывает, что хостер оправдывает все ожидания, но иногда приходится и переезжать. Можно нанять фрилансера, но лучше научиться делать это самому. Сегодня тебя ждет небольшая инструкция именно на этот случай.
Ничто не идеально: в мессенджере Signal обнаружено и устранено сразу три уязвимости
Приложение Signal считается одним из наиболее защищенных мессенджеров на сегодняшний день, не даром Эдвард Сноуден рекомендо…
Исследователь утверждает, что ФБР могло не тратить на взлом iPhone террориста $1 млн
Сергей Скоробогатов, специалист из Кембриджского университета, опубликовал результаты своих исследований на тему взлома забл…
Хакеры взломали ClixSence и теперь готовы продать данные 6,6 млн пользователей
Глава агрегатора утечек Have I Been Pwned? и известный эксперт в области информационной безопасности Трой Хант (Troy Hunt) с…
Google запустила конкурс по взлому Android с главным призом в размере $200 000
В дополнение к своей bug bounty программе компания Google учредила конкурс Project Zero Prize. Состязание уже началось и буд…
WWW: Vimium — плагин, который добавит в Chrome шоткаты в стиле Vim
Есть два типа пользователей: одни ненавидят консольный текстовый редактор Vim со страшной силой и стараются по возможности избегать встречи с ним, другие, наоборот, обожают его. Плагин для Chrome под названием Vimium предназначен как раз для последней категории.
0-day баг в IE и Edge, исправленный два дня назад, использовался хакерами с 2014 года
Исследователи компании Proofpoint опубликовали подробности о критической уязвимости, которая была устранена в браузерах Inte…
Обнаружен уже шестой за месяц Linux-троян, созданный для организации DDoS-атак
Специалисты компании «Доктор Веб» предупредили еще об одном трояне, который атакует Linux-системы. Исследователи сообщили, ч…
Скрытый API: интерфейсы, которые Android прячет от разработчиков
В одной из своих предыдущих статей я уже писал о механизме под названием «уровень доступа» (protection level), который определяет, может ли твой код обращаться к тем или иным функциям ОС. Высокий уровень доступа получает только системный софт, поэтому для простых смертных он закрыт. Однако есть в Android и еще одна интересность, имя которой — скрытый API. И чтобы получить к нему доступ, не нужен root, не надо подписывать приложение ключом прошивки, достаточно лишь немного пораскинуть мозгами.
ZeroNights 2016: спикеры основной программы
Друзья, итак, мы начинаем знакомить вас с первыми спикерами основной программы ZeroNights 2016! Сегодня представляем вам дву…
Замаскированный под гайд для Pokemon Go троян был установлен более 500 000 раз
Троян, замаскированный под приложение Guide for Pokémon Go для Android, был обнаружен исследователями «Лаборатории Касперско…
Роскомнадзор заблокировал Pornhub и Youporn в России
Два крупнейших порносайта в мире, Pornhub и Youporn, были полностью заблокированы на территории России. Сайты внесли в реест…
Финал соревнований Huawei Honor Cup 2016 пройдет 23 сентября в Москве
23 сентября 2016 года в центре Digital October, пройдет финал соревнований в сфере ИКТ, Honor Cup, организованных компанией …
Microsoft устранила критические баги в своих браузерах и библиотеке Detours
Очередной «вторник обновлений» принес 14 бюллетеней безопасности, исправляющих более 50 уязвимостей в продуктах Microsoft, в…
Windows-троян DualToy заражает малварью Android и iOS устройства, подключенные к ПК
Исследователи компании Palo Alto Networks обнаружили трояна DualToy, ориентированного на заражение устройств, работающих под…
Новые угрозы для старых PoS-терминалов. Колонка Дениса Макрушина
Казалось бы, не так давно мир узнал об угрозах, специально разработанных для необычных, наполненных всамделишными деньгами компьютеров — банкоматов. Прошло несколько лет, и ряды «необычных компьютеров» пополнились новыми устройствами для торговых операций — PoS-терминалами. В настоящее время заражение PoS-терминалов уже вышло за пределы точечных атак.
Хак-группа Fancy Bear атаковала ВАДА и опубликовала допинг-тесты американских атлетов
13 сентября 2016 года хакеры, называющие себя Fancy Bears, опубликовали на своем сайте ряд документов, похищенных у Всемирно…
Киберпреступления в России хотят приравнять к кражам, увеличив наказания
Издание «Известия», со ссылкой на собственные источники, сообщает, что Сбербанк и Министерство внутренних дел (МВД) разработ…
Call For Papers (CFP) на ZeroNights 2016
Отбор будет осуществлять наш программный комитет (DCG#7812). CFP продлится до 01.10.16 и пройдет в несколько этапов. Присыла…
Adblock Plus начинает продавать «хорошую» рекламу
С сегодняшнего дня, 13 сентября 2016 года, компания Eyeo GmbH, разработавшая Adblock Plus, запускает новую платформу по прод…
Плохие публикации в прессе заставили авторов вымогателя Shark провести ребрендинг
В середине августа 2016 года мы рассказывали о появлении шифровальщика Shark, который распространялся в даркнете совершенно …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире