GitHub игнорирует разработчиков, а SourceForge наконец отказался от навязчивой рекламы
Еще в январе 2016 года разработчики написали открытое письмо руководству GitHub и наконец дождались ответа. Но пока админист…
Малварь парализовала работу больницы, хакеры потребовали выкуп в размере $3,6 млн
Издание CSO и телеканал NBC Лос-Анджелес сообщают, что Голливудский пресвитерианский медицинский центр (Hollywood Presbyteri…
Красный шум. Скрываем свою активность от продвинутой слежки
Есть немало способов отследить человека в Сети. Следы, позволяющие отличить одного пользователя от другого, оставляет практически всё: поисковые запросы, клики по ссылкам, настройки системы. «Баннерорезки» помогают уберечься от самой простой слежки, но постепенно начинают появляться и более хитрые способы замести следы.
Шифровальщик PadCrypt предлагает жертвам чат с хакерами и бесполезный деинсталлятор
Шведский исследователь, автор блога Abuse.ch зафиксировал появление нового шифровальщика, основанного на старой версии вымог…
Один из сайтов Microsoft разглашал данные пользователей
Исследователь Крис Викери (Chris Vickery) известен тем, что постоянно находит в сети уязвимые базы данных. Именно Викери обн…
Роскомназдор не поддержал идею введения штрафов за пропаганду обхода блокировок
Похоже, заявление правообладателей о том, что Роскомнадзор поддерживает законопроект о введении административной ответственн…
Apple работает над исправлением бага 1970
Баг, который превращает устройства Apple в кучу неработающего железа, был обнаружен в конце прошлой недели, и за это время у…
Стриминг против пиратства: решающая битва за зрителя
Забавная ситуация: пираты, Голливуд и Кремниевая долина, по сути, сражаются за будущее кинематографа, причем последнее оружие в этой войне — юзабилити. И поскольку этот сложный конфликт уже в ближайшие годы может вступить в фазу решающей битвы, пора разобраться, что происходит и почему.
Плагин Torrents-Time не нравится правообладателям и экспертам по безопасности
Плагин Torrents-Time, который буквально превратил крупнейшие торрент-трекеры сети в онлайновые кинотеатры, уже привлек к себ…
Алгоритм шифровальщиков HydraCrypt и UmbreCrypt взломан
Эксперт компании Emsisoft Фабиан Восар (Fabian Wosar) сумел взломать алгоритмы шифрования многих вымогательских вредоносов, …
В роутерах Asus обнаружен опасный баг
Независимый исследователь Девид Лонджнекер (David Longenecker) обнаружил очень простую и очень неприятную уязвимость в маршр…
Арестован подозреваемый во взломе глав ЦРУ, ФБР и Национальной разведки
Представители ФБР и британской полиции сообщили изданию The Daily Dot, что им удалось найти и арестовать 16-летнего подростк…
Мосгорсуд не стал блокировать зеркала RuTracker
Мосгорсуд не пошел навстречу представителям издательства «Эксмо» и компании «СБА Продакшн», которые просили распространить п…
Правообладатели предложили штрафовать за информацию об обходе блокировок
На сайте Ассоциации по защите авторских прав в интернете (АЗАПИ) опубликован текст законопроекта, подготовленного правооблад…
В Skype снова появилась вредоносная реклама
Методика распространения малвари через рекламные сети не нова. Однако пострадать от таких атак могут не только пользователи …
Windows 10 следит за пользователем, даже если все сетевые службы отключены
О том, как отключить слежку в Windows 10, написано множество статей и мануалов, а также для этого созданы специальные утилит…
Карманный софт. Выпуск #16. Продуктивность
В этом выпуске: быстро находим определения и перевод выделенных слов, ищем самый простой способ переключения между запущенными приложениями, создаем список дел, о котором ты точно не забудешь, и добавляем поддержку макросов во все поля ввода. Приятного чтения!
Операторы вымогателя CryptoWall заработали более $330 000 за три месяца
Специалисты компании Imperva проанализировали работу операторов шифровальщика CryptoWall, проследив всего за одной вредоносн…
Если выставить на iPhone дату 1.01.1970, он превратится в кирпич
Крайне не советуем проверять описанный в этой статье баг на практике. Пользователи Reddit обнаружили, что устройства Apple п…
Герман Клименко о шифровании, криптовалюте и пиратстве
На днях издание «Лента.ру» пообщалось с советником президента РФ по интернету Германом Клименко, задав ему вопросы не только…
Пароли от мозговых кошельков Bitcoin ничем не лучше обычных
Результаты совместного исследования обнародовали специалисты Университетского колледжа Лондона, Международной ассоциации кри…
Взломанная и раскритикованная VTech расписалась в том, что ее сервисы небезопасны
В декабре 2015 года подвергся взлому производитель детских гаджетов и игрушек – компания VTech. Тогда в результате утечки да…
Группа Poseidon занимается кибершпионажем с 2005 года
В рамках саммита Security Analyst Summit специалисты «Лаборатории Касперского» представили еще один интересный доклад. Экспе…
Черная магия Git hook. Как не пустить джуниоров в мастер-ветку и вообще все автоматизировать
При code review ты указываешь разработчикам на забытые printf и console.log? С ужасом видишь код с синтаксической ошибкой? Хочешь разграничить права на работу с ветками, потому что джуниор путает порядок при слиянии? Хватит это терпеть! У нас же есть Git и Bash!
Хакеры подделали 101 000 деклараций и обокрали Федеральную налоговую службу США
Представители Федеральной налоговой службы США (IRS) официально подтвердили – они подверглись кибератаке. Злоумышленники исп…
Microsoft устранила 41 уязвимость, включая ряд критических
Очередной Patch Tuesday принес большую порцию обновлений. Специалисты Microsoft исправили уязвимости как в составе Windows, …
Кроссплатформенный бэкдор Adwind продается как услуга
Эксперты «Лаборатории Касперского» рассказали о малвари, которая распространяется в редком на сегодня формате «вредоносное П…
«Добрые хакеры» White Team сражаются с ботнетом Lizard Squad, взламывая роутеры
Хакерская группа White Team, ранее создавшая «добрый вирус» Linux.Wifatch, который инфицирует IoT-устройства и исправляет на…
Обнаружены уязвимости в библиотеке обработки шрифтов Libgraphite
В современном мире уязвимость может обнаружиться где угодно, скомпрометировать систему могут даже шрифты. Сотрудники Talos (…
Опубликованы данные тысяч сотрудников ФБР и Министерства национальной безопасности
Неизвестный хакер обнародовал через Twitter-аккаунт @DotGovs данные 9000 сотрудников Министерства национальной безопасности …
Гаджеты команды ][. Какими смартфонами, планшетами и умными часами пользуются сотрудники журнала
Читая наш журнал, особенно многочисленные статьи рубрики X-Mobile о рутинге, джейлбрейке, архитектуре Android и настройке производительности, ты мог подумать, что все мы здесь пользуемся рутованными смартфонами с несколькими операционками и взломанными айфонами с кучей софта для вардрайвинга. Если так, то добро пожаловать под кат, ибо там ты узнаешь, что на самом деле предпочитают использовать сотрудники ][, находясь вдали от дома.
Microsoft прекратит скрывать информацию об апдейтах Windows 10
Тогда как обновления для Windows 10 выходят постоянно и регулярно, начиная с релиза новой ОС, в июле прошлого года, Microsof…
Хочешь взломать Facebook своей девушки и читерить в Hearthstone? Опасайся малвари
Сразу два вредоносных приложения, ориентированные на наивных (или отчаявшихся) пользователей обнаружили эксперты в области и…
Киберпреступники грабят банки, используя сложные АРТ-техники
В ходе саммита Security Analyst Summit эксперты команды GReAT (Global Research & Analysis Team) «Лаборатории Касперского» ра…
Компания Oracle выпустила экстренное обновление Java для Windows
Oralce выпустила внеплановое обновление для Java SE 6, 7 и 8, закрывающее серьезную уязвимость в инсталляторе для Windows (C…
Небезопасная аутентификация. Ищем баги в приложениях с Single Sign-On на базе SAML
Перед тобой практическое руководство по аудиту безопасности веб-приложений с поддержкой Single Sign-On — технологии, которая позволяет логиниться в веб-приложение через сторонний сайт. Мы подробно расскажем, какие инструменты нужно использовать для пентестов, на наличие каких уязвимостей нужно проверять приложение: XXE, атаки через преобразования, XPath-инъекции, ошибки при проверке подписи, атаки XSW, атаки на зашифрованные assertions и многое другое. Велком!
За ботнетом Dyre стояла кинокомпания «25 этаж», занятая производством ленты «Ботнет»
Любопытную параллель усмотрели журналисты Reuters, опираясь на данные собственных источников. Оказывается, международная опе…
Хакерская атака повлияла на курс доллара
Специалисты Group-IB представили отчет, свидетельствующий о том, что на курсы валют влияют не только геополитические и эконо…
Эксперты раскритиковали браузер SafeZone компании Avast и встроенный браузер Steam
На прошлой неделе сотрудник Google Project Zero Тевис Орманди (Tavis Ormandy) уже подверг жесткой критике защищенный браузер…
В продуктах Netgear обнаружили две уязвимости и выпустили для них модули Metasploit
В системе ProSafe Network Management 300, предназначенной для управления, диагностики и оптимизации работы сетевых девайсов,…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире