Google предложила исследователям найти уязвимости в Android, но приз оказался слишком мал
Специальная bug bounty акция Project Zero Prize не увенчалась успехом, представители Google гадают, в чем причина.
Баги в прошивке Gigabyte BRIX позволяют внедрить малварь непосредственно в UEFI
На конференции BlackHat Asia 2017 рассказали об уязвимостях в прошивке мини-компьютеров Gigabyte BRIX.
ICTF 2017. Как команда Bushwhackers из МГУ выиграла международное хакерское соревнование
3–4 марта 2017 года проходили ежегодные соревнования по информационной безопасности iCTF, которые организует команда Shellphish из университета Санта-Барбары (UCSB). Второй год подряд эти соревнования выигрывает наша команда Bushwhackers — команда, из студентов и выпускников факультета вычислительной математики и кибернетики МГУ. Сегодня мы расскажем о том, как это было :).
USB Canary предупредит, если к компьютеру без спроса подключили USB-устройство
На GitHub опубликовали интересную утилиту, которая сообщит владельцу ПК, если машину попытаются хакнуть через USB.
Wikileaks опубликовала исходники инструмента Marble, который помогает ЦРУ «заметать следы»
Новая информация продолжает серию публикаций Vault 7, посвященных крупной утечке хакерского инструментария ЦРУ.
Божественная ОС. Как постичь TempleOS и не попасть в ад
Здравствуй, брат мой! Сегодня мы с тобой изучим одну из самых интересных операционных систем современности. TempleOS занимает всего 17,5 Мбайт, компилируется на лету, содержит полный текст Библии, поддерживает многоядерные 64-разрядные процессоры и работает в богоугодном разрешении 640x480 в шестнадцати цветах. И это лишь малая часть замечательных и необычных черт TempleOS!
Систему распознавания лиц Samsung Galaxy S8 обманули при помощи фото
Новые смартфоны еще не поступили в продажу, а исследователи уже обнаруживают в них баги.
Отборочный этап соревнований VolgaCTF-2017 завершен
24-26 марта состоялся заочный отборочный этап соревнований по информационной безопасности VolgaCTF-2017.
Реклама
Выбираем самокат — самое IT средство передвижения на короткие дистанции
На этот раз мы рассмотрим не хостинг, не VDS и даже не какой-нибудь софт, а … самокаты. Не смейся! Современный самокат отличается от наших представлений о «типичном» самокате. В последнее время этот вид транспорта набирает популярность, особенно для передвижения на большие расстояние внутри офисов, торговых и промышленных помещений. А в конце статьи тебя ждет промокод на скидку 15%!
FedEx обещает пользователям пять долларов скидки за установку Adobe Flash
Пока весь мир отказывается от использования Adobe Flash, компания FedEx поощряет его установку.
Из-за скамеров разработчики Chromium предлагают ограничивать диалоговые JavaScript-окна
В скором будущем скамеры могут лишиться одной из своих любых техник: блокирования браузера с помощью всплывающих окон.
Прокачай свой nmap! Используем популярный сканер для обхода фаерволов, дирбастинга, DoS-атак и многого другого
Nmap — эталон среди сканеров портов и один из важнейших инструментов пентестера. Но можешь ли ты сказать, что досконально изучил все его особенности и способы применения? Из этой статьи ты узнаешь, как использовать Nmap для сканирования хостов за файрволом, повысить производительность сканирования, искать дыры в настройках HTTP-сервера, организовать DoS-атаку и даже поднять веб-сервер.
Пользователям Skype угрожает шифровальщик, распространяющийся через встроенную рекламу
Пользователи Skype жалуются на опасную рекламу, предлагающую скачать фальшивые обновления для Flash.
Управлять малварью на изолированном компьютере может обычный планшетный сканер
Израильские специалисты предложили контролировать малварь на изолированных машинах необычным способом.
Россиянин, создавший малварь Ebury и одноименный Linux-ботнет, признал себя виновным
Министерство Юстиции США сообщило, что Максим Сенах, автор вредоноса Ebury, признал себя виновным.
90% «умных» телевизоров можно хакнуть удаленно, используя HbbTV
Сотрудник швейцарской компании Oneconsult представил уникальную и очень опасную методику атак на «умные» телевизоры.
Самый маленький шелл-код. Создаем 44-байтовый Linux x86 bind shellcode
Ты наверняка знаешь, что практически каждый эксплоит содержит в своем составе так называемый shell-код, выполняющийся при работе эксплоита. Может показаться, что писать shell-код — удел избранных, однако все не так страшно. В этой статье я расскажу, как написать простой bind shellcode, после чего мы его доработаем и сделаем одним из самых компактных в своем классе.
DDoS-атака на американский колледж, устроенная новой версией Mirai, длилась 54 часа
Специалисты Imperva Incapsula сообщили о появлении нового ботнета, использующего странную версию Mirai.
Шпионская малварь Dimnie три года атаковала разработчиков, использующих GitHub
Эксперты Palo Alto Networks обнаружили малварь, которая три года оставалась незамеченной и атаковала open-source разработчик…
В Великобритании арестован один из хакеров, шантажирующих компанию Apple
Национальное агентство по борьбе с преступностью сообщило об аресте молодого хакера, предположительно, члена Turkish Crime F…
Шифровальщик Cerber научился прятаться от систем, использующих машинное обучение
Специалисты компании Trend Micro сообщают, что шифровальщик Cerber взял на вооружение новую технику, чтобы избегать обнаруже…
Android: Island — утилита для изоляции и заморозки приложений без root
Пользуясь смартфоном на Android, подхватить вирус проще простого. Но что, если подозрительное приложение все-таки необходимо установить? Можешь не ломать голову — Island поможет тебе не просто спрятать свои данные от приложения, а заморозить его, если ты не хочешь, чтобы приложение висело в фоне.
Неумелая хак-группа Mafia Malware Indonesia «штампует» шифровальщики на базе чужого кода
Хакер, или группа хакеров, называющая себя Mafia Malware Indonesia, ответственна за создание множества похожих вымогателей.
Эксперт обнаружил в API Symantec брешь, дающую доступ к чужим сертификатам и ключам
Независимый исследователь утверждает, что Symantec с 2015 года предоставляет партнерам «дырявый» API.
Visual Studio Mobile Center: деплоим мобильный софт с помощью devops-конвейера Microsoft
В прошлой статье мы рассмотрели автоматизацию сборки Android- и iOS-приложений, подключили Xamarin Test Cloud, провели автоматическое UI-тестирование и внедрили HockeyApp для получения обратной связи. Сегодня мы продолжим погружение в мир инструментов Mobile DevOps, которые не просто ускоряют, но еще и заметно упрощают разработку мобильных приложений.
Фишеры обещают пользователям World of Warcraft бесплатных питомцев
Обнаружена новая фишинговая кампания, направленная на игроков WoW. Но фишеры, похоже, не в курсе, что Battle.net переименова…
Автор банкера Nuclear Bot раскрыл исходники малвари, чтобы восстановить свою репутацию
Хакер, известный как Gosya, опубликовал исходные коды своего банковского трояна Nuclear Bot.
С помощью бага в Safari вымогатели запугивали пользователей iOS, смотрящих порно
Вышедшая вчера iOS 10.3 прервала работу вымогательской кампании, использовавшей баг в мобильной версии Safari.
Тэвис Орманди нашел еще одну уязвимость в менеджере паролей LastPass
Специалист Google Project Zero обнаружил еще одну серьезную проблему в популярном менеджере паролей.
Реверсинг малвари для начинающих. Инструменты скрытия вредоносной активности
В постоянном соревновании с антивирусными решениями современная малварь использует все более изощренные способы скрыть свою активность в зараженной системе. Некоторые из таких трюков мы и рассмотрим в очередной статье нашего цикла. Если ты готов, засучиваем рукава, запасаемся пивом — и поехали!
Adware-семейство Crusader подменяет телефонные номера в результатах поиска Google
Обнаружена рекламная малварь Crusader, подменяющая телефоны технической поддержки в результатах поиска.
Загрузчик Hancitor вошел в пятерку самых активных вредоносных программ февраля
Специалисты компании Check Point представили ежемесячный отчет Threat Index за февраль 2017 года.
14 766 сертификатов Let’s Encrypt используются фишинговыми «PayPal»-сайтами
Аудит, проведенный исследователем SSL Store, показал, что Let's Encrypt выдал множество сертификатов фишерам.
В посудомоечной машине Miele нашли уязвимость перед атаками на обход каталога
Исследователь обнаружил уязвимость в веб-сервере посудомоечной машины Miele Professional PG 8528.
Microsoft пытается настроить поиск по docs.com, индексирующий личные файлы пользователей
Пользователи обнаружили, что поиск на docs.com находит документы явно не предназначенные для посторонних глаз.
Ботнет GiftGhostBot атаковал почти 1000 сайтов, пытаясь похитить данные подарочных карт
Специализирующийся на подарочных картах ботнет атаковал инфраструктуру множества сайтов.
Спецслужбы против хакеров. Как вскрывают пароли эксперты правоохранительных органов
Хакеры, мошенники, работники IT-безопасности, следственные органы и спецслужбы — все они при определенных обстоятельствах могут попытаться добраться до информации, защищенной с помощью паролей. И если инструменты, которыми пользуются хакеры и спецслужбы, в целом практически совпадают, то подход к задаче отличается кардинальным образом.
0-day уязвимость в Windows, исправленную в этом месяце, эксплуатируют с середины 2016 года
Специалисты компании Trend Micro предупреждают, что исправленный в этом месяце 0-day, давно эксплуатируют хакеры.
Рентабельность DDoS-атак может превышать 95%
Эксперты «Лаборатории Касперского» рассказали о расценках на DDoS-атаки и прибыльности этого «бизнеса».
Google обвиняет Symantec в выдаче 30 000 нелегитимных сертификатов
Проблемы Symantec, связанные с выданными компанией SSL/TLS-сертификатами, продолжаются.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире