Зараженные трояном Linux.ProxyM IoT-устройства используются для рассылки спама
Исследователи «Доктор Веб» заметили, что злоумышленники распространяют спам посредством трояна Linux.ProxyM, заражающего IoT…
Equifax действительно взломали через баг в Apache Struts, но уязвимость оказалась старой
Подозрения ИБ-специалистов и СМИ нашли подтверждение. Бюро кредитных историй Equifax действительно скомпрометировали через у…
0-day баг в Microsoft .NET Framework использовался для распространения малвари Finspy
В составе сентябрьского «вторника обновлений» разработчики Microsoft представили исправления более чем 80 уязвимостей, включ…
Zerodium заплатит миллион долларов за эксплоиты для Tor Browser
Компания Zerodium, известный брокер уязвимостей, объявила, что до 30 ноября 2017 года намеревается выплатить исследователям …
5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
Исследователи компании Armis предупредили о том, что миллиарды устройств, работающих с различными имплементациями Bluetooth …
Уязвимости в Apache Struts могут нести угрозу многим продуктам Cisco
Специалисты Cisco приступили к масштабному аудиту, вызванному недавно обнаруженными проблемами в Apache Struts.
Условно-бесплатные условно-целители. Тестируем антивирусы eScan, G Data, F-Secure и Webroot
Новые антивирусы появляются так часто, что тестировать их можно бесконечно. Однако действительно нового в них мало. Обычно это сочетание типового интерфейса с лицензированным у кого-то антивирусным движком. Тем интереснее, когда они демонстрируют очень разные результаты.
Международная выставка InfoSecurity Russia. От натурального обмена к блокчейну
19-20 сентября 2017 года в Москве пройдет XIV Международная выставка InfoSecurity Russia / ITSec by Groteck – три дня специа…
Успех новой волны атак на установки MongoDB объясняется отсутствием нормальных паролей
Разработчики MongoDB отреагировали на предупреждения экспертов, которые обнаружили новую вредоносную кампанию, направленную …
Автор технологии луковой маршрутизации рассказал, как Роскомнадзор может блокировать Tor
1 ноября 2017 года в силу вступит закон, который позволит российским властям блокировать сайты и сервисы, посредством которы…
Avast: число мобильных кибератак выросло на 40%
Специалисты компании Avast отмечают всплеск количества атак на смартфоны и планшеты на базе Android. Во втором квартале 2017…
Открыть нельзя закрыть. Технический директор «Одноклассников» Андрей Губа о кибербезопасности в соцсети
Xakep.ru побеседовал с техническим директором Одноклассников, чтобы узнать о том, как работает команда безопасников в социальной сети, как в нее попасть и как она сохраняет баланс между безопасностью и эксплуатацией системы.
Реклама
Traffic Inspector Next Generation: программно-аппаратный сетевой шлюз нового поколения
Сегодня мы затестим новую российскую железку (UTM-решение) Traffic Inspector Next Generation, призванную обеспечить комплексную защиту от сетевых угроз. Traffic Inspector Next Generation — довольно мощная и разносторонняя штука, которая предоставляет широкий набор сетевых сервисов под управлением единого веб-интерфейса, спрятанного за двухфакторной аутентификацией.
Google Chrome будет предупреждать пользователей о попытках MitM-атак
Google Chrome 63 получит новый защитный механизм, который предупредит пользователей, если третья сторона пытается осуществит…
Юбилейная ХХ международная конференция BUSINESS INFORMATION SECURITY SUMMIT 2017
22 сентября 2017 года в Москве состоится юбилейная ХХ международная конференция BUSINESS INFORMATION SECURITY SUMMIT 2017.
Впервые: секция Web Village на ZeroNights!
В этом году на конференции целых два дня будет работать площадка Web Village, где можно будет узнать о современных атаках на…
Бюро кредитных историй Equifax могли взломать через баг в Apache Struts
Хищение личной информации 143 млн пользователей стало темой номер один для ИБ-специалистов и СМИ. В итоге критике подверглас…
Основатель торрент-трекера Demonoid твердо намерен вернуть ресурсу былую славу
Один из старейших торрент-трекеров в интернете снова «ожил» и вернулся под управление своего создателя.
Участник хак-группы Crackas With Attitude приговорен к пяти годам лишения свободы
Суд вынес приговор еще одному участнику группы, взломавшей глав ФБР, ЦРУ, национальной разведки и так далее.
Погружение в assembler. Полный курс по программированию на асме от ][
Эту идею мы вынашивали долго. Наверное, несколько лет. С одной стороны, ассемблер — это круто. С другой стороны — актуальных руководств по асму, в том числе издания этого века, достаточно. Но все сомнения разрешил успех цикла статей по реверсу малвари: оказалось, что и сейчас, в XXI веке, тру-крякеры все еще не сдали своих позиций!
Исследователь рассказал о неисправленных проблемах в роутерах D-Link
Южнокорейский ИБ-специалист опубликовал подробное описание целого набора уязвимостей, найденных в прошивке роутеров D-Link D…
Злоумышленники использовали серверы Facebook CDN для хранения малвари
Исследователь обнаружил, что хакеры используют серверы Facebook CDN для хранения вредоносов и таким образом маскируют их от …
23-24 сентября в Москве пройдет хакатон EdHack по созданию образовательных AR/VR-проектов
23-24 сентября в Москве состоится хактон EdHack, посвященный дополненной и виртуальной реальности в образовании.
Новая методика атак на Android-устройства использует всплывающие уведомления
Специалисты Palo Alto Networks в деталях описали новую методику атак на Android-устройства, которая позволяет малвари получи…
Запуск ICO, маркетинг краудсейлов, буква закона. Эти и другие темы раскроют спикеры ICO event Moscow
20 сентября в российской столице состоится ICO event Moscow – событие, посвященное криптовалютным краудсейлам. Ведущие росси…
Баг в ядре Windows позволяет скрывать малварь от антивирусов
Специалисты enSilo обнаружили ошибку в ядре Windows, которая препятствует нормальной работе защитных решений.
WWW: Bucklespring — программа, которая вернет ностальгический звук механической клавиатуры
Производители стремятся сделать клавиатуры тише, а ход кнопок — мягче. Сядешь за старый компьютер и недоумеваешь: как раньше пальцы не отваливались через пять минут работы? Но что-то по ходу прогресса все же потерялось, а именно — звук механической клавиатуры. Разработчик утилиты Bucklespring решил вернуть его, не теряя при этом в комфорте.
В гостях у Balabit. Как syslog-ng, Shell Control Box и Blindspotter стоят на страже корпоративной безопасности
На первый взгляд фирма Balabit примечательна двумя вещами: во-первых, там создали популярную систему сбора логов syslog-ng, во-вторых, это успешная компания, которая занимается информационной безопасностью в Венгрии — стране, известной скорее кулинарией, чем ИТ. Однако, помимо syslog-ng, в Balabit делают и другие интересные продукты. На них-то нас и позвали посмотреть.
Группировка The Shadow Brokers рассказала еще об одном эксплоите АНБ
Хак-группа The Shadow Brokers вернулась и сообщила, что будет ежемесячно предоставлять своим подписчикам два дампа с эксплои…
Помощников Siri, Alexa, Cortana и Google можно контролировать с помощью ультразвука
Группа специалистов из Чжэцзянского университета представила концепт необычной атаки, DolphinAttack. Исследователи предложил…
Неизвестные взломали бюро кредитных историй Equifax и похитили данные 143 млн человек
Номера социального страхования и водительских удостоверений, имена, адреса, и другая личная информация о 44% населения США о…
В Японии 13-летний подросток задержан за продажу «шуточного» мобильного локера
Полиция сообщила о задержании в Осаке 13-летнего подростка, который рекламировал и продавал мобильный блокировщик на местной…
Apple и Google устранили баг в своих браузерах, а Microsoft отказалась патчить Edge
Эксперты Cisco Talos предупреждают, что разработчики Microsoft отказались устранять обнаруженную ими уязвимость.
«Лаборатория Касперского»: майнеры зарабатывают на своих ботнетах до $30 000 в месяц
Специалисты «Лаборатории Касперского» сообщили, что популярность малвари для майнинга растет и подсчитали «заработок» киберп…
Веб глазами юниксоида. Автоматизируем работу с веб-сервисами с помощью скриптов
Консольные клиенты есть практически для всех популярных веб-сервисов. Многие из них не блещут возможностями и тем более удобством в работе. Но их можно заскриптовать и приспособить для совершенно неожиданных целей: превратить Google Calendar в систему удаленного исполнения команд, использовать Telegram для поиска украденного ноутбука, мониторить сервер с помощью Twitter, организовать скрытый стриминг на YouTube. Об этих и других трюках мы расскажем в сегодняшней статье.
Реклама
Безопасность в SAP. Интервью с разработчиками
Компания SAP — мировой лидер рынка программных бизнес-приложений. На сегодняшний день программные решения SAP установлены более чем у 39 тысяч компаний, а пользуются ими около 12 миллионов пользователей более чем в 120 странах мира. «Хакер» узнал у SAP, как компания обеспечивает безопасность своих приложений и систем.
WWW: jq — процессор JSON, который позволяет одной строкой фильтровать и трансформировать данные
Каждый, кто работал с JSON, знает, насколько этот формат проще и удобнее, чем XML, но при этом гибче, чем, например, CSV. Утилита под названием jq — отличный инструмент, который выводит работу JSON на принципиально новый уровень: с ней, чтобы перебрать массив данных, не нужно писать никаких скриптов — хватит запроса наподобие SQL.
Хакер использовал один и тот же Skype ID для управления ботнетом и поиска работы
Аналитик NewSky Security обнаружил IoT-ботнет и деанонимизировал его оператора, которому оказалось всего 13 лет.
Йон фон Течнер критикует Google и утверждает, что браузеру Vivaldi мешают развиваться
Один из сооснователей Opera Software, теперь занимающийся разработкой браузера Vivaldi, выступил с критикой в адрес компании…
В Apache Struts нашли критическую уязвимость, ставящую под угрозу крупнейшие компании
Во фреймворке Apache Struts, который используется в топовых энтерпрайз-приложениях, обнаружена опасная RCE-уязвимость.
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире