Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft
Инженеры Oracle выпустили внеплановый патч, исправляющий пять уязвимостей. Одна из проблем получила редкую оценку 10 из 10 п…
Специалисты Cisco и «ИнЧип» расскажут о защите «умных» автомобилей
21 ноября 2017 года Леонид Денисов из Cisco, а также Борис Кривошеин и Игорь Соколов, представляющие «ИнЧип», выступят с док…
Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10
Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update или Redstone 3. Среди множества изменений нас прежде всего заинтересовала улучшенная защита от неизвестных зловредов. В Microsoft приняли ряд мер для противодействия троянам-шифровальщикам и эксплоитам. Насколько же они оказались успешны?
Баг в работе Amazon Key позволяет злоумышленникам тайно проникать в дома пользователей
В конце октября 2017 года Amazon представила сервис для «умных» домов, Amazon Key. Предполагалось, что гаджеты смогут сами в…
«Лаборатория Касперского» насчитала более 120 вредоносов на компьютере, с которого «утекли» данные АНБ
«Лаборатория Касперского» опубликовала полные результаты внутреннего расследования и в деталях объяснила, как в распоряжении…
Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play
Специалисты Malwarebytes, McAfee и ESET практически одновременно представили отчеты об обнаружении различных вредоносов в ка…
В популярном WordPress-плагине Formidable Forms найдены и исправлены критические баги
Исследователь обнаружил сразу несколько уязвимостей в популярном плагине Formidable Forms, чье суммарное количество активных…
Кунг-фу для маковода. Изучаем уникальные утилиты командной строки macOS
Знание утилит, которые помогают работать с системой, — это, считай, гиковский аналог владения боевым искусством. В прошлой статье я собрал советы по настройке скрытых параметров и выбору программ для macOS, а в этой мы пойдем глубже и познакомимся с утилитами командной строки, большая часть которых уникальна для «мака».
Устройства Amazon Echo и Google Home оказались уязвимы перед опасной проблемой BlueBorne
Более 20 млн устройств Amazon Echo и Google Home, работающих под управлением Android и Linux, оказались уязвимы перед пробле…
Исследователь нашел второе опасное диагностическое приложение на смартфонах OnePlus
Специалист, на днях нашедший опасное отладочное приложение EngineerMode, сообщил об обнаружении еще одного диагностического …
Разработчики кошелька Parity давно знали о баге, который случайно блокировал сотни миллионов долларов
Неделю назад некоторые пользователи криптовалютного кошелька Parity стали жертвами бага, который случайно блокировал в кошел…
Уязвимость в Microsoft Office позволяет выполнить произвольный код без взаимодействия с пользователем
В составе ноябрьского «вторника обновлений» компания Microsoft устранила 53 проблемы с безопасностью в своих продуктах. Боле…
Китайские хакеры используют файлы CPL для доставки малвари
Специалисты Palo Alto Networks рассказали о необычной малвари Reaver, которую применяет кибершпионская группа, известная по…
Операторы ботнета Windigo доработали бэкдор Linux/Ebury
Аналитики ESET обнаружили новый образец малвари Linux/Ebury – основного компонента ботнета Windigo. Исследование подтвердило…
Неизвестные атаки: поймать и просчитать. Колонка Дениса Макрушина
В предыдущей колонке мы дали определение классу атак, которые отличаются особой сложностью исполнения и высокой степенью ручной работы со стороны атакующих. Эту колонку я хочу посвятить, скажем так, количественной характеристике атак, которые используются для оценки эффективности технологий и средств защиты.
Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook
Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по…
Новый банкер IcedID еще находится в разработке, но уже демонстрирует продвинутые техники атак
Специалисты IBM X-Force рассказали о новом банковском трояне IcedID. По словам экспертов, малварь еще не закончена, но уже с…
Хакеры помогли Пентагону устранить тысячи уязвимостей
Прошел почти год с того момента, когда Министерство обороны США учредило специальную программу раскрытия уязвимостей. За это…
В смартфонах OnePlus обнаружили потенциально опасное отладочное приложение
Независимый специалист изучал смартфоны OnePlus и обнаружил предустановленное отладочное приложение EngineerMode, с помощью …
Победители со всей страны соберутся на Кубке CTF России в Сколково
Впервые в истории российского СTF-движения победители сильнейших региональных соревнований среди студентов, школьников и уча…
«Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз
Исследователи обнаружили адварь в составе девяти различных приложений из официального каталога Google Play.
Ответы юриста. Что нужно знать хакеру для участия в Bug Bounty по договору
Программы Bug Bounty позволяют хакеру легально заработать, а владельцам сервисов — своевременно получить информацию о найденных уязвимостях. Но если опытный специалист не готов работать на условиях Bug Bounty, то владелец программы может предложить ему взаимовыгодный договор. О юридических нюансах такого метода сотрудничества мы и поговорим в этой статье.
Пользователи обнаружили, что секс-игрушки Lovense шпионят за ними
Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанц…
Сервис, предупреждающий об использовании cookie, распространял майнинговый скрипт
Бесплатный сервис CookieScript[.]info, который применяется для уведомления пользователей о том, что тот или иной сайт исполь…
Приложениям для Android запретят использовать Accessibility Service без уважительной причины
Инженеры Google, наконец, обратили свое внимание на одну из самых любимых злоумышленниками проблем Android — Accessibility S…
Специалисты Google назвали фишинг самым опасным видом атак
Компания Google, совместно со специалистами Калифорнийского университета в Беркли, провела исследование и выяснила, каким об…
Найдена первая малварь для Android, атакующая пользователей через Toast-уведомления
Специалисты Trend Micro обнаружили, что теоретическую технику атак, о которой впервые заговорили в сентябре 2017 года, начал…
Уязвимость в некоторых антивирусных движках позволяла малвари из карантина повысить привилегии
Ряд антивирусных продуктов оказался подвержен проблеме AVGater, которая позволяла малвари или локальному атакующему восстано…
Ищем эксплоиты из Python, сканим уязвимые серверы и автоматизируем пентест
Проект Vulners за пару лет превратился из агрегатора данных о багах в довольно популярный инструмент пентестера. Это уже полноценный тулкит для поиска эксплоитов, API для Python, плагины для Burp Suite и Chrome, серверный агент. Vulners удобно встраивается в сценарии атак, на нем пишут сканеры уязвимостей. В этой статье мы посмотрим, что может предложить Vulners, а также научимся использовать всю мощь его Python API в повседневных задачах.
Хак-квест и казино от Mail.ru на ZeroNights 2017
Продолжаем знакомить тебя с программой конференции ZeroNights 2017. Помимо множества интересных докладов и секций тебя ждут …
Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры
На этой неделе специалисты McAfee сообщили, что правительственные хакеры Fancy Bear уже пользуются новым способом атак, эксп…
Вымогатель Ordinypt безвозвратно уничтожает данные своих жертв
Исследователи изучили шифровальщик Ordinypt, атакующий пользователей в Германии, и пришли к выводу, что малварь создана не д…
Общение со спикерами и зона развлечений BI.ZONE на конференции ZeroNights
Хочешь познакомиться и пообщаться с докладчиками ZeroNights или понаблюдать за финалом CTFzone? Организаторы мероприятия поз…
Выход есть всегда. Решаем проблемы, возникающие при работе в Linux
Разработчики дистрибутивов Linux изо всех сил стараются сделать свои творения максимально дружелюбными к пользователю. Несмотря на это, случается, что-то идет не так, как задумывалось, и система начинает вести себя некорректно. Чем бы ни были вызваны сбои в работе дистрибутива, в подавляющем большинстве случаев их решение давным-давно найдено и описано. Наиболее распространенные проблемы Linux и методы их решения мы попытались собрать в этой статье.
Check Point: интервью с Василием Дягилевым
Предлагаем твоему вниманию беседу с Василием Дягилевым, который с 2013 года занимает должность главы представительства Check Point в России и СНГ. Мы поговорили о том, как важно действовать на опережение в области информационной безопасности, пришли к выводу, что мобильные устройства — это едва ли не самое слабое звено во всей инфраструктуре организации, и даже немного пофантазировали о будущих профессиях в IT.
Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android
Специалисты обнаружили, что в коде сотен разных приложений, построенных вокруг сервисов Twilio, жестко закодированы учетные …
ЦРУ маскировалось под «Лабораторию Касперского». Wikileaks начала публиковать исходные коды кибероружия спецслужб
Wikileaks сдержала обещание, данное еще в начале 2017 года, и начала публиковать исходные коды хакерских инструментов ЦРУ. Н…
На ZeroNights впервые появится зона Old School
В этом году организаторы ZeroNights подготовили необычный сюрприз для всех участников конференции.
Кибершпионская группа Tick использует стеганографию для маскировки
Аналитики Trend Micro представили отчет о деятельности хак-группы Tick, которая также известна под названиями Bronze Butler …
Эксплуатация уязвимости ROCA может быть дешевле и проще, чем предполагалось изначально
Исследователи считают, что эксплуатация криптографической проблемы ROCA, найденной в TPM компании Infineon Technologies, мож…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире