Представлен первый инструмент для джейлбрейка iOS 11 и iPhone X
Появился инструмент LiberiOS для джейлбрейка iOS 11 (до iOS 11.1.2). К сожалению, пока возможен только непривязанный джейлбр…
Хакерская группа Fancy Bear обновила свой бэкдор Xagent
Эксперты компании ESET заметили появление новой версии основной вредоносной программы хак-группы Fancy Bear – бэкдора Xagent…
64 подарка для хакера. Выбираем лучшие гиковские гаджеты для друзей и для себя
Мы собрали 64 устройства, среди которых ты наверняка найдешь что-то, что порадует твоих друзей-гиков на Новый год или любой другой праздник или (мы знаем, как это бывает!) станет отличным способом потратить денежки, подаренные тебе родственниками, у которых не было такого гайда.
Серебряные пули. Вскрываем уязвимость в vBulletin 5
Ты наверняка неоднократно видел форумы на движке vBulletin. Форумы как таковые уже не на пике моды, но vBulletin по-прежнему один из самых популярных движков. В его последней (пятой) версии нашли несколько уязвимостей, которые способны сильно испортить жизнь админу. В этой статье я расскажу, как они эксплуатируются.
Заканчивается 2017 год, а пароль «123456» по-прежнему остается самым популярным
Уже много лет подряд аналитики компании SplashData составляют список самых худших паролей года. Результаты, к сожалению, мал…
Сотни сайтов на WordPress используют плагины с бэкдорами, обнаруженными три года назад
Уже давно специалисты обнаружили подозрительный код в составе сразу 14 плагинов для WordPress. И хотя плагины были удалены и…
Участник Lizard Squad и PoodleCorp признал себя виновными в организации DDoS-атак
Участник известных хакерских групп Lizard Squad и PoodleCorp признал свою вину в организации сервиса DDoS-атак на заказ, при…
Эксперты Solar Security проверили безопасность мобильных кошельков для криптовалют
Специалисты компании Solar Security проверили безопасность популярных приложений для операций с криптовалютами.
Вопрос вредоноса. Разбираем метод общения малвари с C&C через анонимные сервисы вопросов и ответов
Создание анонимного двустороннего канала связи — постоянная головная боль для разработчиков вредоносного ПО. В этой статье мы на примерах разберем, как сервисы, разработчики которых используют недостаточно сильную защиту, могут превратиться в такой канал.
Команда Эдварда Сноудена создала приложение, превращающее устройство на Android в шпионскую станцию
«Фонд свободы прессы» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, д…
Уязвимость в веб-сервере GoAhead угрожает сотням тысяч «умных» устройств
Пока на Западе все заняты празднованием Рождества, эксперты австралийской компании Elttam обнаружили RCE-уязвимость в веб-се…
Банковский троян Catelites Bot атакует российских пользователей
Специалисты Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot.
Nvidia перестанет выпускать драйверы для 32-битных операционных систем
Компания Nvidia анонсировала, что скоро прекратит выпуск GPU-драйверов для всех 32-битных операционных систем.
В Китае владелец VPN-сервиса приговорен к пяти с половиной годам лишения свободы
Житель Китая был приговорен с 5,5 годам тюрьмы и штрафу в размере 76 000 долларов за администрирование несанкционированного …
Злоумышленники распространяют бесплатный софт с майнерами в комплекте
Эксперты «Лаборатории Касперского» рассказали, как преступники распространяют бесплатно «пиратские» версии программных пакет…
Нативно или нет? Четыре мифа о кросс-платформенной разработке
Принято считать, что тру и кул — это Objective C/Swift для iOS и Java/Kotlin для Android. Спору здесь нет, тру и кул, но существует большое количество реальных сценариев, в которых использование кроссплатформенных фреймворков является более предпочтительным в сравнении с нативными инструментами.
Браузер Opera получит встроенную защиту от криптоджекинга
В Opera 50 Beta RC появилась встроенная защита от браузерных майнеров. Новая функциональность заработает для всех пользовате…
В Румынии арестованы пять человек, распространявшие вымогателей CTB-Locker и Cerber
Правоохранительные органы Румынии, совместно с ФБР, Европолом и коллегами из других европейских стран, отчитались о проведен…
Вредоносы Hex, Hanako и Taylor, атакующие серверы MS SQL и MySQL, оказались делом рук одной группы
Специалисты GuardiCore Labs обнаружили хакерскую группу, которая весь текущий год атакует установки MS SQL и MySQL на Window…
Майнер Digmine распространяется через Facebook Messenger
ИБ-специалисты предупредили о малвари Digmine, которая распространяется через Facebook Messenger, устанавливает на зараженны…
Криптовалютный обменник EtherDelta пострадал от хакерской атаки
Представители одной из крупнейших криптовалютных бирж, EtherDelta, сообщили в официальном твиттере о хакерской атаке на серв…
Канадское подразделение Nissan взломали, данные 1,1 млн пользователей скомпрометированы
Представители канадского подразделения Nissan предупредили, что данные клиентов компании попали в руки третьих лиц. Дело в т…
Наивные преступники. Как обыватели прячут цифровые улики
Большинство преступников — далеко не профессионалы, поэтому и используемые ими способы сокрытия данных наивны. И тем не менее эти способы в массе своей срабатывают — просто потому, что у следователя может не быть времени или достаточной квалификации для того, чтобы провести качественный анализ. Какие же способы используют среднестатистический Джон и среднестатистическая Мэри, чтобы сокрыть улики?
Специалисты Check Point обнаружили 0-day уязвимость в роутерах Huawei
Исследователи Check Point рассказали о проблеме в домашних роутерах Huawei и о том, что баг используется для создания ботнет…
Зафиксированы массовые брутфорс-атаки на WordPress. Неизвестные атакуют 190 000 сайтов в час
Аналитики компании Wordfence предупредили о самой мощной волне атак на сайты, работающие под управлением WordPress, которую …
Установка Ubuntu 17.10 может повредить BIOS в ноутбуках Lenovo, Acer и Toshiba
Разработчики Canonical временно прекратили распространение дистрибутива Ubuntu 17.10, так как его установка на некоторые ноу…
Южнокорейская криптовалютная биржа Youbit объявила о закрытии после второй хакерской атаки
Южнокорейский криптовалютный обменник Youbit официально сообщил о банкротстве и скором закрытии. Дело в том, что ресурс втор…
ASP.NET под защитой. Как не допустить Mass assignment, XSS, CSRF, Click-Jacking, MIME sniffing, SQL Injection и многого другого
ASP.NET MVC – не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартный функционал дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна дополнительная защита. В этой статье мы рассмотрим основы того, что в этом отношении надо знать разработчику.
Компания Apple признала, что искусственно «замедляет» старые модели iPhone
Пользователям вовсе не кажется: производительность ряда моделей iPhone действительно падает после обновления iOS. Компания A…
Организации и компании в СНГ атакует малварь PYLOT
Специалисты «Лаборатории Касперского» изучили бэкдор Travle (он же PYLOT), за которым сами исследователи и их коллеги наблюд…
SMS-бомбер на Python. Трюк от читателя: эксплуатируем недоработки Vodafone (бывший «МТС Украина»)
В этой статье мы исследуем ошибки реализации CAPTCHA и CSRF-токенов, в результате чего научимся рассылать SMS в любом количестве через гейт Vodafone.
Бэкдор обнаружен в плагине Captcha для WordPress, установленном на 300 000 сайтов
Популярный плагин для WordPress, насчитывающий более 300 000 установок, недавно сменил владельца, и после этого в его состав…
«Лаборатория Касперского» подала в суд на Министерство внутренней безопасности США
«Лаборатория Касперского» намерена обжаловать решение Министерства внутренней безопасности США о запрете использования проду…
Гиль Адани, HackerU: специальные курсы ИБ-специалистам необходимы ежегодно
В России начала работу израильская школа специалистов в области кибербезопасности HackerU. Мы беседуем с ее основателем и руководителем, господином Гилем Адани.
Опубликована информация о двух критических уязвимостях в vBulletin
Была опубликована информация о двух серьезных багах, затрагивающих сразу пять разных версий vBulletin.
Китайский бэкдор Adups по-прежнему активен на множестве мобильных устройств
Специалисты Malwarebytes утверждают, что китайская компания Adups до сих пор не обезвредила до конца обнаруженный еще в 2016…
Python’ом по машинлернингу. Разгребаем тонны входящей корреспонденции без участия человека
Сегодня только ленивый не говорит (пишет, думает) про машинное обучение, нейросеточки и искусственный интеллект в целом. Всего лишь в прошлом году говорили про то, что ML как подростковый секс - все хотят, но никто не занимается. Сегодня все озабочены тем, что ИИ нас оставит без работы.
Check Point: ботнет Necurs снова вернулся в список самых активных угроз
Аналитики компании Check Point подготовили отчет о самых активных угрозах прошедшего ноября. Ботнет Necurs снова вошел в топ…
Российский банк впервые был атакован с использованием системы SWIFT
Издание «КоммерсантЪ» сообщило, что 15 декабря 2017 года в России была впервые осуществлена успешная атака на банк с выводом…
Многофункциональный Android-троян Loapi ворует, майнит и может повредить устройство физически
Специалисты «Лаборатории Касперского» предупреждают об опасном мобильном трояне Loapi. Вредонос не только обворовывает своих…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире