Исследователь продемонстрировал «бесконечную» JavaScript-атаку на пользователей IE
Аргентинский ИБ-эксперт Мануэль Кабальеро (Manuel Caballero) описал сценарий необычной JavaScript-атаки.
Операторы кампании BugDrop уже похитили более 600 Гб данных у 70 различных компаний
Специалисты CyberX обнаружили кибершпионскую кампанию BugDrop, направленную против российских и украинских организаций.
WWW: Image-to-Image — нейросеть, которая превращает каракули в «фотографии» котов, домов, ботинок и сумок
Не проходит и недели, чтобы кто-нибудь не придумал очередной трюк с новомодными глубокими нейросетями — в качестве серьезного исследования или просто ради забавы. На этот раз нам предлагается нарисовать один из предметов, чтобы посмотреть, как компьютер превратит его в нечто вроде очень странной фотографии, собранной нейросетью по кусочкам из реальных снимков.
Сам себе DBаггер. Пишем свой MySQL proxy-сервер на языке Go и подсматриваем запросы
Нередко в приложении со сложной бизнес-логикой требуется найти баг, который корнями уходит куда-то глубоко в DB-слой. В такой ситуации на помощь может прийти proxy-сервер, который перехватит все запросы из приложения в БД и отобразит их в удобочитаемом виде. В этой статье мы рассмотрим те особенности протокола MySQL, которые помогут нам написать такой сервер.
Microsoft исправила RCE-уязвимость во Flash Player, но не два 0-day бага в Windows
Компания Microsoft выпустила исправление для уязвимостей, связанных с Adobe Flash Player.
Google и Bing подписали антипиратское соглашение о фильтрации поиска в Великобритании
Google и Microsoft, которой принадлежит Bing, договорились с правообладателями и властями о фильтрации результатов поиска.
Проблема в Java и Python позволяет обманывать файрволы и не только
Обнаружен баг в Java и Python, за счет которого можно обходить файрволы, внедряя вредоносные команды в FTP URL.
Глава команды IBM X-Force Red убежден, что покупать подержанные «умные» автомобили опасно
Выступая на конференции RSA, Чарльз Хендерсон рассказал, что «умный» автомобиль сложно заставить забыть прошлого владельца.
Реверсинг малвари для начинающих. Вскрываем упаковщики, ломаем протекторы
Один из излюбленных приемов зловредописателей — использование упаковщиков и протекторов исполняемых файлов. Изначально эти инструменты считались весьма банальными и были призваны, по сути, уменьшать размер скомпилированного файла или создавать demo-версии, не заморачиваясь с защитой в основном коде. Но позднее вирусописатели приспособили эти инструменты в корыстных целях.
Малварь TeamSpy вернулась и превращает TeamViewer в шпионский инструмент
Специалисты компании Heimdal обнаружили новую спам-кампанию, распространяющую малварь TeamSpy.
Вредонос, атаковавший польские банки, нарочно начинили безграмотным «русским» транслитом
Авторы вредоноса, недавно атаковавшего польские банки, явно пытались выдать себя за русскоговорящих.
Бесплатный вебинар по резервному копированию с Acronis 28 февраля в 10:00 по Москве
Компания AFLEX приглашает на бесплатный вебинар «Все, что вы хотели узнать о резервном копировании с Acronis, но боялись спр…
Кардер Fly, приславший героин журналисту Брайану Кребсу, получил 41 месяц тюрьмы
Суд вынес приговор Сергею Вовненко, который в 2013 году прислал героин по почте известному ИБ-журналисту.
Реклама
Как устроиться на работу программистом? Пошаговая инструкция по поиску работы
Мало научиться программировать — желательно еще и чтобы за твои знания и умения платили. С чего начать, как и где искать работу, тебе подскажет эта статья. Итак, приступим!
Сисадмин отомстил за увольнение: проник в сеть бумажной фабрики и нанес миллионный урон
44-летнего Брайна Джонсона приговорили к 34 месяцам тюрьмы и выплате 1,1 млн долларов за взлом своего бывшего работодателя.
Опечатка в коде Zerocoin помогла мошенникам похитить более 500 000 долларов
Разработчики проекта Zcoin признали, что из-за ошибки в коде мошенники сумели похитить 370 000 Zcoin.
База данных для Android. Интегрируем SQLite быстро, без регистрации и СМС
В Android-приложениях есть возможность хранить большой объем данных в собственной, скрытой от посторонних глаз БД. Ты удивишься, насколько это может быть полезно и, самое главное, легко!
В Германии кукол My Friend Cayla признали шпионскими устройствами и запретили
«Умных» игрушек становится все больше, и связанные с ними потенциальные проблемы уже тревожат правительственные агентства.
Специалисты Google опять рассказали об уязвимости в Windows до выхода патча
Microsoft отложила «вторник обновлений» до марта, что не помешало Google обнародовать PoC-эксплоит для нового бага.
Небезопасные Android-приложения для автомобилей повышают риск угона
Исследование семи мобильных приложений для «умных» авто показало, что безопасность хромает на обе ноги.
Эксперт в прямом эфире изучил и взломал вымогателя Hermes
Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) взломал шифровальщик Hermes во время стрима.
Обнаружена самовосстанавливающаяся малварь, написанная как хранимая процедура SQL
Голландские исследователи нашли необычного вредоноса, атакующего магазины на платформе Meganto.
Создан proof-of-concept вымогателя для систем SCADA и АСУ
Группа исследователей представила вымогателя, который может подменять параметры программируемых логических контроллеров.
DevOps на службе человека. Автоматизируем сборку, дистрибуцию и тестирование новых версий приложения
Технологии шаг за шагом отнимают наши рабочие места и грозят добраться до самого ценного - Ctr-C из Stack Overflow и Ctrl-V в родной IDE. Но, к счастью, пока ни одна нейронная сеть пока не научилась программировать лучше тебя. Сегодня мы поговорим о том, как можно использовать DevOps с целью избавления от рутины целой команды мобильных разработчиков и даже тебя лично.
Хакеры похитили более 200 млн, редактируя текстовые файлы с помощью трояна TwoBee
Изменяя текстовые файлы, которые циркулируют между бухгалтерскими и банковскими системами, можно неплохо «заработать».
Разработчики Microsoft по-тихому починили двухфакторную аутентификацию в Windows 10
После выхода Anniversary Update двухфакторная аутентификация с помощью некоторых аппаратных ключей перестала работать.
Глава по безопасности Android утверждает, что баг Stagefright никто не эксплуатирует
Выступая на конференции RSA, глава отдела безопасности Android рассказал, что многие баги в Android далеко не так страшны.
ASLR-защиту можно скомпрометировать, атаковав процессор с помощью JavaScript-кода
Разработана атака, при помощи которой можно обойти ASLR-защиту, атаковав процессоры Intel, AMD, ARM, Allwinner, Nvidia и т.д…
][-тест: воюем с криптолокерами под Windows. Испытываем антивирусы на известных и неизвестных троянах-шифровальщиках
На этот раз мы проверили как справляются с троянами-шифровальщиками комплексные средства антивирусной защиты. Для этого была сделана подборка Ransomware и даже написана отдельная программа, имитирующая действия неизвестного трояна-шифровальщика. Её сигнатуры точно нет в базах ни одного участника сегодняшнего тестирования. Посмотрим, как они справятся!
Новый вариант шифровальщика Cerber обходит стороной файлы антивирусов и файрволов
Свежий вариант криптолокера Cerber, обнаруженный Trend Micro, не мешает работе антивирусов и другого защитного ПО.
Русскоговорящий хакер Rasputin взломал более 60 университетов и учреждений
Русскоговорящий black hat взломал множество организаций, используя для этого обычные SQL-инъекции.
Apple устранила RCE-уязвимость, связанную с приложением GarageBand
Файлы .band могут использоваться для эксплуатации RCE-уязвимости в macOS, сообщают эксперты Cisco Talos.
IoT-устройства, принадлежащие университету, атаковали свою альма матер
Специалисты Verizon рассказали об интересном случае: университет подвергся DDoS-атаке со стороны своих же устройств.
Mac-вредоноса XAgent связывают с российской хакерской группой APT28
Специалисты рассказали о появлении macOS версии малвари XAgent – одного из основных инструментов хакерской группы APT28.
«Лаборатория Касперского»: 75% шифровальщиков написаны русскоговорящими хакерами
Специалисты «Лаборатории Касперского» подсчитали, что большая часть криптолокеров – дело рук русскоязычных хакеров.
Изучаем firewalld: простой и мощный файрвол для Linux на замену iptables
Настройке межсетевого экрана при помощи iptables в Linux посвящена не одна статья, и, так как тема популярна, вероятно, будет написано множество других. Для простых конфигураций все достаточно легко, но вот если сети сложные, а компьютеров много, то дело уже не кажется таким простым. А перенос правил в другие системы не всегда прозрачен.
Найден способ обхода экрана блокировки на Windows 10 Mobile
Независимый исследователь из Бразилии продемонстрировал баг, который позволяет обойти блокировку экрана Windows 10 Mobile.
Турецкий хакер, похитивший $55 млн у банков, приговорен к восьми годами тюрьмы
Вынесен приговор гражданину Турции Эркану Финдикоглу, возглавлявшему группу кардеров в 2011-2013 годы.
Недавняя атака на польские банки связана с хак-группой Lazarus, взломавшей Sony Pictures
Эксперты проанализировали недавние атаки на польские банки и пришли к выводу, что это часть более масштабной кампании.
Android-троян Marcher маскируется под популярные приложения и умеет обманывать антивирусы
Исследователи из датской компании Securify провели детальный анализ мобильного трояна Marcher.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире