Новый macOS-вымогатель Patcher шифрует файлы, но не может расшифровать их обратно
Эксперты предупреждают: вымогатель Patcher написан из рук вон плохо и не может расшифровать файлы своих жертв.
В ядре Linux найдена уязвимость 11-летней давности, позволяющая повысить привилегии
Исследователь нашел баг в ядре Linux, существующий с 2005 года и присутствующий в Redhat, Debian, OpenSUSE и Ubuntu.
Изучаем и вскрываем BitLocker. Как устроена защита дисков Windows и как ее взломать
Технология шифрования BitLocker впервые появилась десять лет назад и менялась с каждой версией Windows. Однако далеко не все изменения в ней были призваны повысить криптостойкость. В этой статье мы подробно разберем устройство разных версий BitLocker (включая предустановленные в последние сборки Windows 10) и покажем, как обойти этот встроенный механизм защиты.
Компрометация британского хостера DomainMonster привела к дефейсу сотен доменов
Хакерская группа National Hackers Agency взломала британского доменного регистратора и хостера, компанию DomainMonster.
Хак-группа RTM атакует российские компании, использующие «1С:Предприятие 8»
Компания ESET подготовила отчет о деятельности хакерской группы RTM, чья основная цель — системы ДБО.
Исследователь продемонстрировал «бесконечную» JavaScript-атаку на пользователей IE
Аргентинский ИБ-эксперт Мануэль Кабальеро (Manuel Caballero) описал сценарий необычной JavaScript-атаки.
Операторы кампании BugDrop уже похитили более 600 Гб данных у 70 различных компаний
Специалисты CyberX обнаружили кибершпионскую кампанию BugDrop, направленную против российских и украинских организаций.
WWW: Image-to-Image — нейросеть, которая превращает каракули в «фотографии» котов, домов, ботинок и сумок
Не проходит и недели, чтобы кто-нибудь не придумал очередной трюк с новомодными глубокими нейросетями — в качестве серьезного исследования или просто ради забавы. На этот раз нам предлагается нарисовать один из предметов, чтобы посмотреть, как компьютер превратит его в нечто вроде очень странной фотографии, собранной нейросетью по кусочкам из реальных снимков.
Сам себе DBаггер. Пишем свой MySQL proxy-сервер на языке Go и подсматриваем запросы
Нередко в приложении со сложной бизнес-логикой требуется найти баг, который корнями уходит куда-то глубоко в DB-слой. В такой ситуации на помощь может прийти proxy-сервер, который перехватит все запросы из приложения в БД и отобразит их в удобочитаемом виде. В этой статье мы рассмотрим те особенности протокола MySQL, которые помогут нам написать такой сервер.
Microsoft исправила RCE-уязвимость во Flash Player, но не два 0-day бага в Windows
Компания Microsoft выпустила исправление для уязвимостей, связанных с Adobe Flash Player.
Google и Bing подписали антипиратское соглашение о фильтрации поиска в Великобритании
Google и Microsoft, которой принадлежит Bing, договорились с правообладателями и властями о фильтрации результатов поиска.
Проблема в Java и Python позволяет обманывать файрволы и не только
Обнаружен баг в Java и Python, за счет которого можно обходить файрволы, внедряя вредоносные команды в FTP URL.
Глава команды IBM X-Force Red убежден, что покупать подержанные «умные» автомобили опасно
Выступая на конференции RSA, Чарльз Хендерсон рассказал, что «умный» автомобиль сложно заставить забыть прошлого владельца.
Реверсинг малвари для начинающих. Вскрываем упаковщики, ломаем протекторы
Один из излюбленных приемов зловредописателей — использование упаковщиков и протекторов исполняемых файлов. Изначально эти инструменты считались весьма банальными и были призваны, по сути, уменьшать размер скомпилированного файла или создавать demo-версии, не заморачиваясь с защитой в основном коде. Но позднее вирусописатели приспособили эти инструменты в корыстных целях.
Малварь TeamSpy вернулась и превращает TeamViewer в шпионский инструмент
Специалисты компании Heimdal обнаружили новую спам-кампанию, распространяющую малварь TeamSpy.
Вредонос, атаковавший польские банки, нарочно начинили безграмотным «русским» транслитом
Авторы вредоноса, недавно атаковавшего польские банки, явно пытались выдать себя за русскоговорящих.
Бесплатный вебинар по резервному копированию с Acronis 28 февраля в 10:00 по Москве
Компания AFLEX приглашает на бесплатный вебинар «Все, что вы хотели узнать о резервном копировании с Acronis, но боялись спр…
Кардер Fly, приславший героин журналисту Брайану Кребсу, получил 41 месяц тюрьмы
Суд вынес приговор Сергею Вовненко, который в 2013 году прислал героин по почте известному ИБ-журналисту.
Реклама
Как устроиться на работу программистом? Пошаговая инструкция по поиску работы
Мало научиться программировать — желательно еще и чтобы за твои знания и умения платили. С чего начать, как и где искать работу, тебе подскажет эта статья. Итак, приступим!
Сисадмин отомстил за увольнение: проник в сеть бумажной фабрики и нанес миллионный урон
44-летнего Брайна Джонсона приговорили к 34 месяцам тюрьмы и выплате 1,1 млн долларов за взлом своего бывшего работодателя.
Опечатка в коде Zerocoin помогла мошенникам похитить более 500 000 долларов
Разработчики проекта Zcoin признали, что из-за ошибки в коде мошенники сумели похитить 370 000 Zcoin.
База данных для Android. Интегрируем SQLite быстро, без регистрации и СМС
В Android-приложениях есть возможность хранить большой объем данных в собственной, скрытой от посторонних глаз БД. Ты удивишься, насколько это может быть полезно и, самое главное, легко!
В Германии кукол My Friend Cayla признали шпионскими устройствами и запретили
«Умных» игрушек становится все больше, и связанные с ними потенциальные проблемы уже тревожат правительственные агентства.
Специалисты Google опять рассказали об уязвимости в Windows до выхода патча
Microsoft отложила «вторник обновлений» до марта, что не помешало Google обнародовать PoC-эксплоит для нового бага.
Небезопасные Android-приложения для автомобилей повышают риск угона
Исследование семи мобильных приложений для «умных» авто показало, что безопасность хромает на обе ноги.
Эксперт в прямом эфире изучил и взломал вымогателя Hermes
Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) взломал шифровальщик Hermes во время стрима.
Обнаружена самовосстанавливающаяся малварь, написанная как хранимая процедура SQL
Голландские исследователи нашли необычного вредоноса, атакующего магазины на платформе Meganto.
Создан proof-of-concept вымогателя для систем SCADA и АСУ
Группа исследователей представила вымогателя, который может подменять параметры программируемых логических контроллеров.
DevOps на службе человека. Автоматизируем сборку, дистрибуцию и тестирование новых версий приложения
Технологии шаг за шагом отнимают наши рабочие места и грозят добраться до самого ценного - Ctr-C из Stack Overflow и Ctrl-V в родной IDE. Но, к счастью, пока ни одна нейронная сеть пока не научилась программировать лучше тебя. Сегодня мы поговорим о том, как можно использовать DevOps с целью избавления от рутины целой команды мобильных разработчиков и даже тебя лично.
Хакеры похитили более 200 млн, редактируя текстовые файлы с помощью трояна TwoBee
Изменяя текстовые файлы, которые циркулируют между бухгалтерскими и банковскими системами, можно неплохо «заработать».
Разработчики Microsoft по-тихому починили двухфакторную аутентификацию в Windows 10
После выхода Anniversary Update двухфакторная аутентификация с помощью некоторых аппаратных ключей перестала работать.
Глава по безопасности Android утверждает, что баг Stagefright никто не эксплуатирует
Выступая на конференции RSA, глава отдела безопасности Android рассказал, что многие баги в Android далеко не так страшны.
ASLR-защиту можно скомпрометировать, атаковав процессор с помощью JavaScript-кода
Разработана атака, при помощи которой можно обойти ASLR-защиту, атаковав процессоры Intel, AMD, ARM, Allwinner, Nvidia и т.д…
][-тест: воюем с криптолокерами под Windows. Испытываем антивирусы на известных и неизвестных троянах-шифровальщиках
На этот раз мы проверили как справляются с троянами-шифровальщиками комплексные средства антивирусной защиты. Для этого была сделана подборка Ransomware и даже написана отдельная программа, имитирующая действия неизвестного трояна-шифровальщика. Её сигнатуры точно нет в базах ни одного участника сегодняшнего тестирования. Посмотрим, как они справятся!
Новый вариант шифровальщика Cerber обходит стороной файлы антивирусов и файрволов
Свежий вариант криптолокера Cerber, обнаруженный Trend Micro, не мешает работе антивирусов и другого защитного ПО.
Русскоговорящий хакер Rasputin взломал более 60 университетов и учреждений
Русскоговорящий black hat взломал множество организаций, используя для этого обычные SQL-инъекции.
Apple устранила RCE-уязвимость, связанную с приложением GarageBand
Файлы .band могут использоваться для эксплуатации RCE-уязвимости в macOS, сообщают эксперты Cisco Talos.
IoT-устройства, принадлежащие университету, атаковали свою альма матер
Специалисты Verizon рассказали об интересном случае: университет подвергся DDoS-атаке со стороны своих же устройств.
Mac-вредоноса XAgent связывают с российской хакерской группой APT28
Специалисты рассказали о появлении macOS версии малвари XAgent – одного из основных инструментов хакерской группы APT28.
«Лаборатория Касперского»: 75% шифровальщиков написаны русскоговорящими хакерами
Специалисты «Лаборатории Касперского» подсчитали, что большая часть криптолокеров – дело рук русскоязычных хакеров.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире