WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями и установлен более 1 млн раз
Специалисты компании Sucuri обнаружили критическую уязвимость в популярном плагине для Wordpress.
Представлена плата Raspberry Pi Zero W с поддержкой Wi-Fi и Bluetooth
Организация Raspberry Pi Foundation отпраздновала пятилетие и представила новую версию Rapberry Pi Zero.
Безопасность менеджеров паролей для Android вызвала у экспертов серьезное беспокойство
ИБ-специалисты часто советуют использовать 1Password, LastPass и другие приложения для хранения паролей. Но так ли они надеж…
Сбой в работе Amazon S3 спровоцировал «падение» множества сайтов и сервисов
Пользователи обратили внимание на недоступность Medium, Slack, Coursera, Quora и других сайтов. Оказалось, «упал» Amazon S3.
Новая функция Windows 10 позволит блокировать установку Win32-приложений
В Windows 10 появится новая функция, которая позволит блокировать Win32-приложения, поступившие не из официального каталога.
Google открыла исходники расширения E2EMail для шифрования почты
Компания Google объявила, что теперь проект E2EMail официально стал оперсорсным и принадлежит сообществу.
Реклама
Тест-драйв VPS-хостинга от Макхоста
Настало время большого тест-драйва VPS-хостинга от Макхоста. Мы оценим удобство использования панели управления, производительность виртуального сервера, посмотрим тарифы и, конечно же, поговорим о всевозможных плюшках, которыми Макхост завлекает клиентов. Кстати, в статье есть бесплатный промокод на VPS-хостинг!
Баг в антивирусе ESET для Mac позволяет выполнить произвольный код с root-правами
Специалист Google обнаружил проблему в старой библиотеке антивируса ESET, которая очень опасна для пользователей Mac.
Десятки тысяч Chromebook перестали соединяться с сетью после обновления до Chrome 56
Неожиданные проблемы в работе «Хромбуков» проявились после обновления браузера или Chrome OS до версии 56.
Анонимная виртуалка. Устанавливаем VirtualBox в ОС Tails и пускаем трафик виртуалок через Tor
Tails — лучшая операционка, если твоя задача — максимально анонимизировать свое присутствие в Сети. Но есть в ней несколько особенностей, и одна из них — невозможность правильно установить VirtualBox стандартными средствами. Мы расскажем, как установить VirtualBox так, чтобы весь трафик виртуалок шел через Tor.
Игрушечные медведи записывали и сливали всем желающим разговоры детей и их родителей
Интернет вещей действительно пора переименовывать в интернет уязвимых вещей. ИБ-эксперты нашли очередную опасную «умную» игр…
Торрент-трекер Mininova закроется в апреле 2017 года, проработав 13 лет
Администрация трекера Mininova объявила, что сайт и его форум закроются в ближайшее время.
Не только документы MS Office бывают опасны, хакеры используют и Hangul Word Processor
Вредоносная кампания против пользователей из Южной Кореи использует файлы HWP в качестве вектора заражения.
Конфиденциальные данные, утекшие «благодаря» CloudFlare, легко обнаружить обычным поиском
Исследователи предупреждают о серьезных последствиях утечки данных, допущенной CloudFlare на прошлой неделе.
Криптостойкие андроиды. Почему шифрование в Signal, WhatsApp, Telegram и Viber не защитит твою переписку от взлома
Шифрование в мессенджерах завоевало популярность тем, что оно происходит совершенно незаметно для пользователей. Им не надо самостоятельно генерировать пары ключей, подписывать их, вовремя отзывать старые и скомпрометированные — все делается автоматически, а переписка волшебным образом оказывается защищенной. Но так ли все хорошо на самом деле?
Вымогательские атаки добрались до баз MySQL
Вслед за атаками на MongoDB, ElasticSearch, Hadoop и так далее, вымогателя добрались до незащищенных установок MySQL.
Necurs, крупнейший спамерский ботнет в мире, обзавелся функциональностью для DDoS-атак
Ботнет Necurs, насчитывающий порядка 5 млн зараженных устройств, теперь имеет модуль для осуществления DDoS-атак.
Эксперты Google раскрыли данные еще об одном баге в продукции Microsoft, теперь в Edge и IE
Инженеры Google продолжают публиковать информацию об уязвимостях, для которых пока нет патчей.
Даже мигание обычного светодиода может использоваться для передачи и хищения данных
Исследователи представили необычный способ извлечения данных с компьютеров, в том числе изолированных.
Инженеры Google реализовали первую в мире коллизионную атаку на алгоритм SHA-1
Алгоритм криптографического хешированияSHA-1 официально повержен, инженеры Google создали документы с одинаковым хешем.
Новая версия вымогателя Lockdroid требует произносить код для разблокировки вслух
Специалисты Symantec обнаружили новую версию Android.Lockdroid.E, в которой используется уникальный метод разблокировки.
В Лондоне арестован оператор крупнейшего Mirai-ботнета, атаковавшего Deutsche Telekom
Полиция Германии сообщила об аресте гражданина Великобритании, который причастен к масштабным IoT-атакам в конце 2016 года.
Из-за ошибки в Cloudflare HTTPS-сессии миллионов пользователей давно утекали на сторону
Ошибка в коде Cloudflare привела утечке куки, паролей и данных пользователей Uber, 1Password, Fitbit, «Авито».
Секретный код. Прячем конфиденциальную информацию внутри своих приложений для Android
Наверное, каждый программист хоть раз в жизни сталкивался с необходимостью спрятать информацию внутри приложения. Это могут быть ключи шифрования для расшифровки компонентов программы, адреса API Endpoints, строки, которые лучше спрятать, чтобы затруднить работу реверсеру. В Android это сделать очень непросто, но можно существенно усложнить их извлечение.
Промежуточные сертификаты позволяют следить за пользователями Firefox
Исследователь Александр Клинк установил, что промежуточные сертификаты можно использовать не по назначению.
Большинство багов в продуктах Microsoft «лечатся» отключением прав администратора
94% критических уязвимостей в продуктах Windows не представляют опасности без прав администратора.
Новый macOS-вымогатель Patcher шифрует файлы, но не может расшифровать их обратно
Эксперты предупреждают: вымогатель Patcher написан из рук вон плохо и не может расшифровать файлы своих жертв.
В ядре Linux найдена уязвимость 11-летней давности, позволяющая повысить привилегии
Исследователь нашел баг в ядре Linux, существующий с 2005 года и присутствующий в Redhat, Debian, OpenSUSE и Ubuntu.
Изучаем и вскрываем BitLocker. Как устроена защита дисков Windows и как ее взломать
Технология шифрования BitLocker впервые появилась десять лет назад и менялась с каждой версией Windows. Однако далеко не все изменения в ней были призваны повысить криптостойкость. В этой статье мы подробно разберем устройство разных версий BitLocker (включая предустановленные в последние сборки Windows 10) и покажем, как обойти этот встроенный механизм защиты.
Компрометация британского хостера DomainMonster привела к дефейсу сотен доменов
Хакерская группа National Hackers Agency взломала британского доменного регистратора и хостера, компанию DomainMonster.
Хак-группа RTM атакует российские компании, использующие «1С:Предприятие 8»
Компания ESET подготовила отчет о деятельности хакерской группы RTM, чья основная цель — системы ДБО.
Исследователь продемонстрировал «бесконечную» JavaScript-атаку на пользователей IE
Аргентинский ИБ-эксперт Мануэль Кабальеро (Manuel Caballero) описал сценарий необычной JavaScript-атаки.
Операторы кампании BugDrop уже похитили более 600 Гб данных у 70 различных компаний
Специалисты CyberX обнаружили кибершпионскую кампанию BugDrop, направленную против российских и украинских организаций.
WWW: Image-to-Image — нейросеть, которая превращает каракули в «фотографии» котов, домов, ботинок и сумок
Не проходит и недели, чтобы кто-нибудь не придумал очередной трюк с новомодными глубокими нейросетями — в качестве серьезного исследования или просто ради забавы. На этот раз нам предлагается нарисовать один из предметов, чтобы посмотреть, как компьютер превратит его в нечто вроде очень странной фотографии, собранной нейросетью по кусочкам из реальных снимков.
Сам себе DBаггер. Пишем свой MySQL proxy-сервер на языке Go и подсматриваем запросы
Нередко в приложении со сложной бизнес-логикой требуется найти баг, который корнями уходит куда-то глубоко в DB-слой. В такой ситуации на помощь может прийти proxy-сервер, который перехватит все запросы из приложения в БД и отобразит их в удобочитаемом виде. В этой статье мы рассмотрим те особенности протокола MySQL, которые помогут нам написать такой сервер.
Microsoft исправила RCE-уязвимость во Flash Player, но не два 0-day бага в Windows
Компания Microsoft выпустила исправление для уязвимостей, связанных с Adobe Flash Player.
Google и Bing подписали антипиратское соглашение о фильтрации поиска в Великобритании
Google и Microsoft, которой принадлежит Bing, договорились с правообладателями и властями о фильтрации результатов поиска.
Проблема в Java и Python позволяет обманывать файрволы и не только
Обнаружен баг в Java и Python, за счет которого можно обходить файрволы, внедряя вредоносные команды в FTP URL.
Глава команды IBM X-Force Red убежден, что покупать подержанные «умные» автомобили опасно
Выступая на конференции RSA, Чарльз Хендерсон рассказал, что «умный» автомобиль сложно заставить забыть прошлого владельца.
Малварь TeamSpy вернулась и превращает TeamViewer в шпионский инструмент
Специалисты компании Heimdal обнаружили новую спам-кампанию, распространяющую малварь TeamSpy.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире