СМИ сообщают: правоохранительные органы закрыли агрегатор утечек LeakedSource
Сайт LeakedSource, за деньги предоставлявший доступ к базе из 3 млрд скомпрометированных аккаунтов, похоже, закрыли.
Samsung S5 и S4 можно сбросить к заводским настройкам с помощью WAP-сообщения
Исследователи нашли баги в смартфонах Samsung, которые позволяют скомпрометировать девайсы с помощью текстового сообщения.
В середине февраля 2017 года Gmail начнет блокировать JS-вложения в письмах
Представители Google сообщили, что совсем скоро пересылать JavaScript-вложения через Gmail будет невозможно.
Android-вымогатель Charger, обнаруженный в Google Play, требует выкуп за SMS и контакты
Специалисты Check Point обнаружили в каталоге Google Play нового мобильного вымогателя, получившего имя Charger.
Безопасный смартфон Tor на CopperheadOS: что это, как он устроен и почему это важно
Мир знает множество попыток создать защищенный смартфон. Это и Blackphone с функцией шифрования всех коммуникаций, и сомнительный BlackBerry Priv, и даже GATCA Elite, создатели которого вообще не стали ничего придумывать и выдали за эксклюзивные стандартные возможности Android. Совсем недавно о создании рабочего прототипа защищенного смартфона объявили разработчики Tor, а мимо такой новости точно нельзя проходить.
HP отзывает более 100 000 аккумуляторов для ноутбуков из-за угрозы возгорания
Компания HP отзывает 101 000 аккумуляторов Panasonic, которыми оснащены различные ноутбуки 2013-2016 годов.
38% VPN-приложений в Google Play содержат малварь
Исследователи проверили почти 300 VPN-приложений в каталоге Google Play и пришли к неутешительным выводам.
Обнаружен троян, превращающий Linux-машины в прокси
Специалисты компании «Доктор Веб» обнаружили, что несколько тысяч устройств заражены новым трояном Linux.Proxy.10.
Мошенники обманывают Uber, притворяясь одновременно водителем и пассажиром
В распоряжении журналистов Vice Motherboard оказалась интересная «инструкция» с хакерских форумов.
Неизвестный хакер-доброжелатель предупреждает владельцев баз Cassandra о проблемах
Кто-то взламывает уязвимые установки Apache Cassandra и предупреждает администраторов о проблемах.
Уязвимость в systemd 228 позволяет получить root-доступ к Linux-системам
Независимый исследователь Себастьян Крамер обнаружил, что уязвимость в systemd может использоваться нет только для DoS-атак.
В борьбе за мегабайты. Экономим мобильный трафик на Android
Сотовые сети обеспечивают все более и более скоростной доступ к Всемирной сети, а потребление трафика мобильными устройствами только растет. Однако мобильный интернет все еще остается удовольствием не из дешевых: до сих пор многие пользуются тарифами с объемом трафика в 4 Гбайт, и многие люди путешествуют, а интернет в путешествии обходится гораздо дороже.
Подростки обнаружили XSS-уязвимость в плагине HTML Comment Box, опасную для 2 млн сайтов
Два 14-летних подростка из Ливана нашли уязвимость в популярном плагине HTML Comment Box.
Баг на подпольной торговой площадке AlphaBay раскрывал личные сообщения пользователей
Администрация одной из крупнейших торговых площадок даркнета устранила баг, позволявший читать личные сообщения пользователе…
Реклама
Смена профессии с помощью онлайн-курсов: руководство к действию
Мы уже неоднократно писали о том, что с помощью курсов можно сменить профессию, сделать IT своей работой, а не хобби, жить, где тебе нравится, работать, когда захочется, и при этом прилично зарабатывать. Полная и хорошо оплачиваемая свобода. Настало время рассказать, как это сделать, и раскрыть некоторые особенности смены профессии.
Dropbox годами хранит удаленные пользователями файлы
Разработчики Dropbox заняты исправлением бага, из-за которого к пользователям «вернулись» старые файлы, датированные 2009 го…
Исследователь отреверсил интерактивную игрушку Furby и создал кастомные DLC
Чем «умнее» становятся детские игрушки, тем чаще ими интересуются исследователи. «Умную» Barbie уже ломали, настал черед Fur…
Хакеры устроили DDoS-атаку на британский банк Lloyds, требуя денег
Неизвестные хакеры утверждают, что атаковали крупнейший финансовый конгломерат в Великобритании, Lloyds Banking Group.
Android-малварь HummingBad снова проникла в Google Play и была скачана миллионы раз
Специалисты Check Point нашли в составе 20 различных приложений новую версию HummingBad – HummingWhale.
Богатый минимализм. 10 причин установить Arch Linux
Нам показалось, что писать про установку и настройку Arch Linux в 2017 году — это моветон и повторение. Поэтому мы решили зайти с другой стороны и рассказать, а зачем вообще существует эта система и почему миллионы пользователей выбирают ее вместо привычных всем Ubuntu, Debian и Fedora. И, забегая вперед, скажем, что Arch Linux отнюдь не лучше других систем — он идеологически другой.
Обзор эксплоитов #216. RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached
В этом выпуске обзора мы рассмотрим три эксплоита. Один использует уязвимость в MySQL и некоторых других БД, которая приводит к выполнению произвольного кода с правами root. Второй создан тем же автором и эксплуатирует особенности ротации логов nginx с похожим результатом. Третий приводит memcached к отказу в обслуживании и опять же удаленному выполнению кода.
Почти 200 000 сайтов по-прежнему уязвимы перед проблемой Heartbleed
Начался 2017 год, прошло почти три года с момента обнаружения Heartbleed, но уязвимость все еще не исправлена на множестве с…
Бесплатный вебинар Acronis AnyData Engine 31 января 2017 года
Компания AFLEX приглашает на бесплатный вебинар «Acronis AnyData Engine — защита любых данных, в любом месте, в любой среде»…
Популярный Chrome-плагин WebEx позволяет удаленно выполнить произвольный код
Специалист Google Project Zero предупреждает: расширение WebEx, которым пользуются 20 млн человек, небезопасно.
У Symantec вновь проблемы из-за выдачи нелегитимных сертификатов
Компания Symantec снова отзывает цифровые сертификаты из-за очередной ошибки.
Почтовый сервис Lavabit вернулся из небытия и открыл исходные коды
Защищенный почтовый сервис Lavabit, которым пользовался Эдвард Сноуден, возобновляет работу.
Исследователи обнаружили «спящий» Twitter-ботнет, цитирующий «Звездные войны»
Специалисты из университетского колледжа Лондона обнаружили в Twitter более 350 000 «спящих» ботов.
Виртуализацией по тарифам. Настраиваем Windows в KVM
Интерес пользователей к виртуализации в последнее время стал пропадать. Но если с Linux все более-менее ясно и выбор есть, то Windows-хостинги предлагают далеко не все, их стоимость высока и брать их, когда такая система нужна редко, не имеет смысла. Вот здесь нас может выручить знание KVM.
Прячем файлы в картинках: семь стеганографических утилит для Windows
Шифрование помогает сохранять данные в секрете, но одновременно привлекает лишнее внимание. Если файл так просто не открыть, значит, в нем наверняка есть что-то ценное. Поэтому бывает важно скрыть само наличие секретной информации. Проще всего это сделать, растворив конфиденциальные данные внутри какого-нибудь безобидного файла. Решается такая задача с помощью стеганографических утилит, которые мы и протестируем.
Исходные коды безымянного банковского трояна для Android опубликованы в открытом доступе
Специалисты прогнозируют рост количества Android-банкеров, в связи с публикацией исходных кодов новой малвари.
В коде новой малвари для macOS найдены куски, датированные 1998 годом
Исследователи Malwarebytes обнаружили новую малварь для macOS, которая шпионит за биотехнологическими фирмами.
Машинное обучение. Разработка на R: тонкости при использовании циклов
Во многих языках программирования циклы являются базовыми строительными блоками, которые используются для любых повторяющихся задач. Однако в R чрезмерное или неправильное использование циклов может привести к ощутимому падению производительности, и это при том, что способов написания циклов в этом языке необычно много.
Вымогателям мало MongoDB и Elasticsearch, внимание хакеров привлекли CouchDB и Hadoop
Шантажисты продолжают вымогать деньги у администраторов плохо защищенных БД, теперь под атакой CouchDB и Hadoop.
Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден»
Специалисты Proofpoint обнаружили интересную вредоносную кампанию, направленную против пользователей Chrome для Windows.
Хардварный бейджик ZeroNights 2016. Как мы делали знаменитую матрешку
В этой статье я расскажу всего об одном, но зато интересном аспекте нашей подготовки к ZeroNights 2016, на которой ты наверняка присутствовал в ноябре прошлого года. Одной из фишек этой конференции был наш прикольный техногенный бейджик-матрешка. И сделан он был не из бархатной бумаги и даже не из листового палладия, а из... впрочем, об этом — ниже.
Adobe навязала пользователям расширение Acrobat для Chrome, эксперт нашел в нем XSS баг
Тевис Орманди обнаружил уязвимость в Chrome-расширении, которое компания Adobe в этом месяце навязала пользователям.
Защищенный почтовый сервис ProtonMail обзавелся Tor-адресом, чтобы избежать цензуры
Один из крупнейших игроков среди поставщиков защищенных почтовых услуг борется с блокировками посредством Tor.
Эксперт F-Secure скомпрометировал NAS компании QNAP Systems, обнаружив ряд уязвимостей
Исследователь F-Secure обнаружил проблемы в сетевом хранилище QNAP Systems и создал proof-of-concept эксплоит.
Acronis True Image 2017 New Generation использует блокчейн и защищает от шифровальщиков
Компания Acronis анонсировала новую версию решения для защиты данных Acronis True Image 2017 New Generation.
Positive Technologies: хакнуть процессоры Intel можно через USB-порт и отладочный интерфейс
Специалисты выразили обеспокоенность тем, как у новых чипсетов Intel реализована отладка при помощи JTAG (Joint Test Action …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире