Ответственность за взлом демократической партии США взял на себя хакер-одиночка
Во вторник, 14 июня 2016 года, Washing Post и киберкриминалисты компании CrowdStrike рассказали об атаке на серверы Национал…
Рекламный SDK для iOS позволяет баннерам подглядывать за пользователем через камеру
Специалисты компании FireEye обнаружили, что пакет средств разработки мобильной рекламы Vpon содержит функции, которые позво…
Adobe предупреждает новой 0-day уязвимости во Flash, которую уже используют хакеры
Компания Adobe предупреждает: 16 июня 2016 года будет выпущено внеплановое обновление, закрывающее новую 0-day уязвимость во…
Вымогатель RAA использует для работы только JavaScript
Еще в январе 2016 года специалист компании Emsisoft Фабиан Восар (Fabian Wosar) обнаружил вымогателя Ransom32, полностью нап…
WWW: Ruin My Search History — сайт, который превращает историю поиска в помойку
Как известно, у Google есть настройка, которая позволяет поисковику запоминать каждый запрос пользователя. Это бывает полезно, когда нужно вспомнить, что искал раньше. Возможен и вред: если история поиска попадет в чужие руки, то по ней можно будет с легкостью определить, чем человек занимался в тот или иной день. Авторы сайта Ruin My Search History предлагают нехитрый метод скрытия своих действий: меньше чем за минуту история поиска забивается всякой ерундой.
macOS откажется запускать неподписанный софт и будет рэндомизировать путь к программам
В следующей версии macOS функция Gatekeeper, мешающая запускать приложения неясного происхождения, станет ещё строже. Она бу…
В инфраструктуре Пентагона выявлено более 100 уязвимостей
Представители Министерства обороны США рассказали о первых результатах работы специфической bug bounty программы «Взломай П…
Накатываем ось. Разбираемся с сервером установки Cobbler
Развертывание большого количества систем и приложений — задача непростая и многоэтапная. За долгое время было разработано большое количество технологий и инструментов, их реализующих, поэтому с ходу разобраться не всегда просто. Сobbler сводит разные решения в один проект, а единый интерфейс позволяет не отвлекаться на особенности работы с каждым из них.
Российских хакеров подозревают во взломе серверов Демократической партии США
Издание Washing Post и киберкриминалисты компании CrowdStrike сообщают, что группа так называемых «правительственных хакеров…
Иранские исследователи нашли баг, который «вешает» Telegram
Два независимых исследователя из Ирана, Садег Ахмаджадеган и Омид Гаффариния, обнаружили баг в приложении Telegram, эксплуат…
Утечки чаще случаются не из-за хакеров, а из-за глупости и беспорядка
Подавляющее большинство крупных компаний не способно предотвратить кражу конфиденциальной информации и нарушение коммерческо…
Троян-вымогатель FLocker заражает нерусские телевизоры Smart TV
Новая версия трояна-вымогателя FLocker умеет блокировать не только смартфоны и планшеты на базе Android, но и «умные» телеви…
CTF: CityF. Взлом ГЭС глазами хакера
Команда специалистов по влажной уборке городов рассказывает об участии в соревновании «CityF: противостояние», прошедшем в рамках Positive Hack Days 2016.
CTF: Capture the Flag. Как взлом стал спортивным состязанием
Capture the Flag (CTF) — это игра, в которой участники пытаются захватить флаг противников и защитить свой. Популярной ее сделали командные шутеры вроде Quake и Team Fortress, но в какой-то момент хакерам пришла идея спроецировать CTF на информационную безопасность. О том, как выглядит результат, и пойдет речь в этой статье.
АНБ интересуется IoT-устройствами и медицинским оборудованием
Интересную позицию высказал на саммите Defense One Tech, посвященном военным технологиям, заместитель директора АНБ Ричард Л…
Червь PhotoMiner распространяет себя через уязвимые FTP-серверы
Специалисты компании GuardiCore опубликовали подробный отчет, составленный по итогам изучения малвари PhotoMiner. Впервые эт…
В даркнете продают устройство, способное клонировать 15 бесконтактных карт в секунду
Многие наверняка помнят историю, широко обсуждавшуюся в рунете прошлой зимой. Тогда сотрудник «Лаборатории Касперского» Олег…
Баг в Facebook позволяет увидеть ссылки, которыми пользователи делились с друзьями
Только на прошлой неделе в мессенджере Facebook была исправлена уязвимость, которая позволяла удалять и подменять любые сооб…
Новое в iOS 10: аддоны для Siri, карт и Messages, интернет вещей и другое
После выхода новой версии iOS разработчики приложений смогут делать аддоны для голосового ассистента Siri, карт Apple и стан…
Безопасность на WWDC 2016: шифрование, локальное самообучение, автологин и другие новинки в iOS 10 и macOS Sierra
В Apple нашли беспроигрышное направление для атаки на Google — защита персональной информации. Раз Google следит за каждым ш…
В даркнете продают 51 млн аккаунтов недавно закрывшегося файлообменного сервиса iMesh
Начало недели ознаменовалось еще одной крупной утечкой данных. Череду масштабных сливов информации продолжает популярный в н…
Ошибка в конфигурации рассылки раскрыла email-адреса 7618 пользователей Let’s Encrypt
Разработчики сервиса Let’s Encrypt, предоставляющего бесплатные цифровые сертификаты для шифрования трафика по HTTPS всем и …
Реклама
Заказываем часы и фитнес-трекеры прямиком из США
Акция «Бандеролька Гаджетов» позволяет доставлять гаджеты из США по низким ценам. Мы решили разобраться, выгодно ли заказывать часы и фитнес-трекеры из Америки или же проще и дешевле купить в российских интернет-магазинах.
Инжект для робота. Вскрываем почтовое приложение от Mail.Ru для Android
Случайным образом, копая очередной BugBounty, я натолкнулся на цепочку уязвимостей в достаточно популярном почтовом клиенте от IT-гиганта Mail.Ru. Эксплуатация уязвимостей из этой цепочки не требовала на устройстве особых прав и могла привести к полной компрометации содержимого почтового ящика жертвы или даже содержимого SD-карты. В статье я опишу методы, с помощью которых были найдены эти уязвимости, вспомогательные тулзы и финальный вектор с демонстрацией на видео.
Эксплоит кит Angler прекращает свою работу, хакеры переходят на Neutrino
Сразу несколько исследователей сообщают, что набор эксплоитов Angler, популярнейший инструмент среди киберпреступников, по в…
Вредоносные сайты маскируются под торрент-трекеры с играми
Специалисты Symantec предупреждают: злоумышленники по-прежнему не гнушаются паразитированием на «пороках» пользователей. На …
Хакеры придумали, как обойти двухфакторную аутентификацию Google
Взломы, шпионская малварь, утечки данных, — аккаунты подвергаются компрометации самыми разными путями, и со всех сторон поль…
Visual Studio прячет в программах сбор телеметрии для Microsoft
Программисты давно подозревали, что Visual Studio C++ добавляет в компилируемые программы вызовы функций, которые собирают д…
Mozilla оплатит аудит безопасности софта с открытыми исходниками
Корпорация Mozilla объявила о создании фонда Secure Open Source (SOS) . Его цель — финансирование профессионального аудита б…
Ботнет ломает сайты внедрением SQL и оставляет на них оптимизаторский спам
Специалисты компании Imperva обнаружили ботнет, который в течение нескольких месяцев занимается автоматическим поиском уязви…
Обзор эксплоитов #209. DoS в MySQL-функции и взлом IP-камеры Motorola
В сегодняшнем обзоре мы рассмотрим многочисленные уязвимости в IP-камере Motorola Focus. Помимо дефолтных и слабых паролей, там еще много интересного. К тому же ее прошивка используется и другими производителями, что открывает новые пути исследования. Также разберем DoS-уязвимость и хакерское использование функции procedure analyse() в MySQL.
Американская армия проводит масштабные испытания по подавлению GPS-сигналов
Федеральное управление авиации США (FAA) выпустило официальное предупреждение, призвав граждан не удивляться перебоям в рабо…
Rapid7: 15 млн устройств открыты для доступа через Telnet
Эксперты компании Rapid7 использовали всю мощность инфраструктуры Project Sonar, чтобы ответить на простые вопросы: почему н…
Один из крупнейших ботнетов в мире пропал с радаров
Исследователи ряда компаний обратили внимание, что в начале июня 2016 года практически прекратилось распространение малвари …
Вредоносные PDF эксплуатировали уязвимость в Chrome для запуска произвольного кода
В компоненте браузера Chrome, который предназначен для отображения документов PDF, обнаружена опасная уязвимость. Она позвол…
Уязвимость в беспроводной камере D-Link позволяет подглядывать в чужие дома
Уязвимость нашли специалисты компании Senrio, специализирующейся на безопасности интернета вещей. Они обнаружили, что компонент прошивки камеры, который анализирует удалённые команды, может переполнить буфер и разместить полученную по сети строку поверх стека вызовов.
Хакер, сливший данные MySpace, LinkedIn и Tumblr, продает 379 млн аккаунтов Twitter
Череда массовых утечек данных продолжается. За последние недели в открытый доступ попали сотни миллионов паролей от аккаунто…
Расширение для Chrome делает информацию на экране невидимой для посторонних
Все, кто ездит в общественном транспорте, сидит в одном помещении с коллегами или часто работает в общественных местах, знаю…
Чехол для телефона позволяет запускать Android на iPhone
Ник Ли, человек, который сумел запустить Windows 95 на Apple Watch, рассказал о своём новом изобретении. Он собрал устройств…
Компании запасаются биткоинами на случай атак вымогателей
Интересное исследование среди британских компаний провели аналитики фирм Citrix и Censuswide. Опросив более 250 руководителе…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире