Автомобиль Tesla можно угнать, заразив смартфон его хозяина малварью
Исследователи норвежской компании Promon продемонстрировали взлом Tesla через Android-приложение авто.
Данные 130 000 служащих ВМС США были скомпрометированы из-за взлома одного ноутбука
Представители Военно-морского флота США сообщили, что один из подрядчиков допустил утечку личных данных военнослужащих.
Apple создала инструмент для восстановления данных с несъемных SSD новых MacBook Pro
В Apple пытаются решить вопрос несъемных SSD в старших моделях MacBook Pro и спасения пользовательских данных.
Форум «Античат» проводит конкурс на лучшее хак-видео
Администрация легендарного хакерского форума «Античат» приглашает всех желающих принять участие в конкурсе видеороликов, пос…
HOW-TO: Как защитить локальную сеть от ARP-спуфинга
Если хакер запустит снифер (к примеру, Wireshark) в локальной сети, то ничего интересного, кроме своих бродкастов и прочей служебной информации, он не увидит. Поэтому для перехвата трафика обычно используются слабости самого протокола ARP. Разберемся, как можно компенсировать их.
Ломаем софт для Android. Обходим обфускаторы, упаковщики и другие средства защиты кода
В прошлых статьях мы узнали, насколько действительно легко взломать и модифицировать приложение для Android. Однако не всегда все бывает так просто. Иногда разработчики применяют обфускаторы и системы шифрования, которые могут существенно осложнить работу реверсера, поэтому сегодня мы поговорим о том, как разобраться в намеренно запутанном коде. И заодно взломаем еще одно приложение.
Тысячи клиентов крупнейшего провайдера Ирландии используют уязвимые модемы Eir D1000
Исследователь предупредил, что пользователи крупнейшего провайдера в Ирландии работают с уязвимыми ADSL2+ модемами.
CERT не рекомендует Microsoft отказываться от EMET и критикует защиту Windows 10
Исследователи CERT считают, что даже Windows 7 с EMET защищает приложения лучше, чем стоковая Windows 10.
CTF от BI.ZONE: итоги соревнований
Как вы знаете, 17 и 18 ноября в гостинице «Космос» состоялась конференция ZERONIGHTS 2016. Многие из вас на ней присутствова…
Хакеры сдают в аренду Mirai-ботнет, состоящий из 400 000 машин
В сети рекламируют услуги крупного IoT-ботнета на базе Mirai, созданный теми же хакерами, которые написали малварь GovRAT.
Хакеры атаковали сервис доставки еды Deliveroo, разослав заказы случайным людям
Сервис доставки Deliveroo пострадал от странной атаки: хакеры заказывают еду с чужих аккаунтов, но необязательно для себя.
0-day уязвимость в InPage используется для атак на банки и правительственные ведомства
Исследователи «Лаборатории Касперского» раскрыли информацию о 0-day уязвимости в InPage.
Взломано шифрование вымогателя TeleCrypt, использовавшего API Telegram
Специалист Malwarebytes взломал шифрование TeleCrypt и выпустил бесплатный инструмент для спасения данных.
Атака Speake(a)r позволяет записывать звук с помощью наушников, превратив output в input
Исследователи из израильского университета Бен-Гуриона представили еще один оригинальный способ слежки.
Карантин для малвари. Запускаем небезопасный софт в Android без угрозы утечки личных данных
О безопасности Android, точнее ее отсутствии, ходят легенды. В операционке регулярно обнаруживают баги, Play Store постоянно превращается в площадку распространения малвари, сторонние магазины софта битком набиты троянами. В общем, здесь весело. Но что делать нам, рядовым пользователям смартфонов, если без приложения из сомнительного источника не обойтись?
В Network Time Protocol устранена критическая уязвимость, и уже опубликован PoC-эксплоит
Релиз NTP 4.2.8p9 устранил критическую уязвимость в демоне Network Time Protocol (ntpd) и ряд других проблем.
Свыше 900 команд приняли участие в баттле QIWI-Infosec CTF на ZeroNights 2016
Группа QIWI и системный интегратор «Информзащита» подвели итоги масштабного CTF- соревнования в рамках конференции ZeroNight…
Хак-группа Cobalt похитила миллионы, заставляя банкоматы выдавать наличные
Аналитики Group-IB рассказали, что российская хак-группа Cobalt стоит за атаками на банкоматы в 14 европейских странах.
Банковский троян Banker.GT!tr.spy препятствует работе Android-антивирусов
Специалисты компании Fortinet предупреждают: новый банкер Android/Banker.GT!tr.spy блокирует работу антивирусов.
Hotpatching: как обновить ядро Linux без перезагрузки системы
Одна из удобных особенностей *nix-систем — компьютер не нужно перезагружать после установки, удаления и обновления программ. Именно поэтому серверы в сети могут спокойно работать годами, хотя ПO постоянно обновляется администраторами. Единственное исключение из правила представляет обновление ядра ОС: здесь уже без перезагрузки точно не обойтись. Хотя в Linux это уже тоже не обязательно.
Баг в Office 365 позволял выдать фейковые письма с адресов microsoft.com за настоящие
Независимый турецкий исследователь обнаружил интересную проблему в Outlook 365.
Баги в механизме обновления WordPress ставят под угрозу треть всех сайтов в интернете
Исследователи в очередной раз говорят о небезопасности обновлений WordPress, однако разработчики не спешат к ним прислушатьс…
Обнаружено пятисекундное видео, которое заставляет любое iOS-устройство зависнуть
Короткое видео в формате MP4 способно «повесить» любое iOS-устройство, включая новейшие iPhone 7.
Старый бэкдор в роутерах Netis пытались эксплуатировать 57 млн раз за последние три месяца
Аналитики Trend Micro продолжают наблюдать за ситуацией вокруг бэкдора, обнаруженного два года назад в роутерах Netis.
Данные 8 млн пользователей GitHub утекли из-за неправильно настроенной базы MongoDB
Из-за ошибки администраторов рекрутингового сайта GeekedIn данные 8 млн пользователей GitHub оказались в открытом доступе.
Российский спамер подделал домен Google при помощи Unicode
Мошенники придумывают все новые способы обмана пользователей. Так, ɢoogle.com и google.com – это не одно и то же.
Что интересного произошло с нашими программерами за месяц. Колонка авторов
Каждый месяц со страниц рубрики «Кодинг» на тебя смотрят самые обычные (просто очень крутые) программисты. А в свободное от написания статей время они живут обычной кодерской жизнью. В этом месяце мы решили сделать экспериментальную колонку, в которой не один колумнист, а сразу несколько авторов расскажут о том, что им показалось интересным в этом месяце.
Шифровальщик Locky распространяется через SVG-картинки в Facebook
Спамеры взяли на вооружение новый метод распространения малвари и используют для этого SVG-изображения.
Итоги конференции Microsoft Connect(); 2016. Краткие выводы из трех дней мероприятия
Microsoft вновь объединила всех разработчиков: в этот раз не только Windows-программистов, но и девелоперов для других аппар…
Программируем на языке R: как правильно писать циклы для обработки больших объемов данных
В языке R чрезмерное или неправильное использование циклов может привести к ощутимому падению производительности — и это при том, что способов написания циклов в этом языке необычайно много. Сегодня мы с тобой рассмотрим особенности использования штатных циклов, а также познакомимся с функцией foreach из одноименного пакета, которая предлагает альтернативный подход в этой, казалось бы, базовой задаче.
Реклама
Что, где и как покупать в Черную пятницу. Выбираем топ-9 зарубежных магазинов с самыми вкусными предложениями
Должно быть, ты уже ознакомился с нашей статьей об истории и лайфхаках Черной пятницы в США. Теперь же поговорим о том, где искать желанные скидки, в каких местах они самые соблазнительные и как максимально тонко прочувствовать атмосферу этого зарубежного праздника, не отрываясь от компьютера.
Тулкит PhishLulz содержит все что нужно для автоматизации фишинга
Известный ИБ-эксперт представил написанный на Ruby тулкит PhishLulz, предназначенный для автоматизации фишинга.
Роскомнадзор предложил Opera Software ограничить режим Turbo в браузере
Роскомнадзор ведет переговоры с представителями Opera Software о добровольной фильтрации запрещенных в РФ сайтов.
Doom запустили в разрешении 2170 x 60 на Touch Bar нового MacBook Pro
iOS инженер компании Facebook сумел запустить Doom на Touch Bar-панели нового MacBook Pro.
Представлен опенсорсный фреймворк Little Doctor для взлома приложений чатов
На конференции KIWICON анонсировали фреймворк Little Doctor, который можно адаптировать под взлом веб-чатов.
Microsoft Connect(); 2016: итоги первого дня. Новости индустрии и громкие анонсы
Как мы обещали, первый день конференции можно было с русским переводом посмотреть на нашем сайте. Онлайн-трансляцию двух последующих дней мероприятия не пропусти на официальном сайте конференции, а мы пока подведем итоги первого дня.
Песочница, из которой не выбраться: используем Cappsule для запуска малвари и софта в виртуальной среде
Казалось бы, мы рассказали о песочницах уже всё. И про Docker написали во всех подробностях, и обзор инструментов для «быстрой» изоляции приложении сделали, даже собрали песочницу собственными руками. Но, как выяснилось, нет предела человеческой изобретательности. Встречай Cappsule — систему изоляции приложений на базе полноценной виртуализации!
Еще один скрытый бэкдор обнаружен на 3 000 000 Android-девайсов
Софт еще одного китайского производителя вызвал серьезное беспокойство экспертов.
iPhone по-тихому сохраняет все журналы звонков в iCloud
Elcomsoft предупреждает: iPhone автоматически сливает данные о звонках (и не только) в iCloud, где они хранятся месяцами.
Компания Qualcomm готова заплатить до $15 000 за уязвимости в своих продуктах
Компания Qualcomm запускает собственную bug bounty программу для процессоров Snapdragon, LTE-модемов и другой продукции.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире