Громкие события и актуальные хакерские тренды апреля. MEGANEWS #208
Сколько стоит взлом ВКонтакте, какой компромат можно нарыть в Панамском архиве, как взломали Hacking Team, из чего состоит в…
Microsoft: в России больше всего троянов и очень мало антивирусов
Корпорация Microsoft опубликовала отчёт о вредоносном программном обеспечении и других угрозах, наблюдавшихся во второй поло…
Один из самых популярных эксплойтов атакует дыру, которую исправили шесть лет назад
Данные, опубликованные компанией Microsoft, свидетельствуют о том, что одним из самых распространённых эксплойтов для Window…
Новая атака перенаправляет трафик сайтов на базе WordPress и Joomla на вредоносные URL
Похоже, наметился новый тренд в атаках на сайты, которые работают под управлением популярных CMS. Теперь злоумышленники внед…
Mail.ru: многомиллионная база логинов-паролей — это грамотный информационный вброс
Ранее на этой неделе компания Hold Security утверждала, что некий хакер из российской глубинки выставил на продажу (за 50 ру…
NIST: Квантовые компьютеры сломают современное крипто, и к этому пора готовиться
Национальный институт стандартов и технологий США (NIST) опубликовал отчёт о постквантовой криптографии. В нём обсуждается п…
13 книг и рассказов, которые ты должен прочесть до технологической сингулярности
Технологическая сингулярность в последнее время стала чем-то вроде религии для гиков — веры в то, что уже через пару-тройку десятков лет появится искусственный интеллект, равный или превосходящий интеллект людей, интерфейсы мозг-компьютер, загрузка сознания, наномашины и прочие чудеса, которые пока встречаются лишь в фантастике. Собственно, о фантастике речь и пойдет: на случай, если тебя зацепила идея, и ты ищешь, что почитать на эту тему, мы приготовили для тебя список познавательной и увлекательной литературы.
Новый троян для Android без остановки запрашивает привилегии администратора
Исследователи компании Avast обнаружили новый банковский троян для Android, которому дали лаконичное имя Android:Banker-IR. …
Новый набор исправлений устраняет шесть уязвимостей в OpenSSL
Разработчики OpenSSL представили свежие версии 1.0.2h и 1.0.1t, в которых устранили ряд проблем, включая две с приоритетом «…
Sony патентует контактные линзы со встроенной камерой
Компания Sony занимается оформлением патента на умные контактные линзы, которые смогут записывать и воспроизводить фото и ви…
Ботнет Dridex взломали в третий раз за три месяца
Хотя ботнет Dridex должен был прекратить свое существование еще осенью 2015 года, для чего правоохранительные органы приложи…
Исследователи обнаружили в Азии новый ботнет Jaku, уже насчитывающий 19 000 машин
Специалисты компании Forcepoint сообщают, что в азиатских странах растет новый ботнет, получивший имя Jaku. Хотя порядка 73%…
Разработчики MongoDB «немного расстроены» из-за множества утечек данных
СУБД MongoDB пользуется большой популярностью во всем мире, и ее охотно применяют такие гиганты как eBay, Foursquare и The N…
MosQUito уводит посетителей сайтов с WordPress путём подмены Jquery
Компания eZanga сообщает о появлении вредоносной программы под названием MosQUito. Злоумышленники взламывают сайты, на котор…
К квантовому компьютеру IBM можно подключиться через интернет
Корпорация IBM разрешила пользователям интернета бесплатно подключаться к построенному ей универсальному квантовому компьюте…
WWW: Canvas — текстовый редактор для нескольких пользователей с поддержкой Markdown
Когда в Google Docs добавили функцию совместной работы, это выглядело почти как магия: в документе появляется второй курсор и двое работают над текстом одновременно. Если ты не поклонник продуктов Google или предпочитаешь разметку Markdown традиционным форматам офисных документов, то сервис под названием Canvas может тебе понравиться больше.
Заметаем следы. Как заставить Windows удалить историю, логи, кеши и все забыть
Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS — все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.
Австралиец, назвавшийся создателем Bitcoin, извинился за признание
Австралиец Крейг Райт, объявивший себя создателем Bitcoin, опубликовал на своём сайте странную записку. В ней он извиняется …
Российский хакер продает 272 млн паролей от почтовых ящиков, но поводов для паники нет
4 мая 2016 года компания Hold Security сообщила, что на русскоязычном андеграундном форуме была замечена едва ли не крупнейш…
Сайт PwnedList закрывается после утечки данных 866 млн аккаунтов
15 мая свою работу прекратит известный ресурс PwnedList. Этот сайт позволял проверить свои учетные данные на предмет компром…
Trend Micro рассказала о софте, который пишут сами террористы
Компания Trend Micro опубликовала доклад, рассказывающий о программном обеспечении, которое используют участники террористич…
Десятилетний исследователь заработал $10 000, обнаружив баг в Instagram
Ранее возраст самого молодого исследователя, получившего от Facebook вознаграждение за найденную уязвимость, равнялся всего …
Автора трояна Gozi выпустили на свободу, но обязали выплатить 7 000 000 долларов
Россиянина Никиту Кузьмина, автора известного банковского трояна Gozi, освободили из-под стражи прямо в зале суда. Нью-Йоркс…
Удар по MS Office 365: офис в облаках и на личных серверах
Сегодня облачными технологиями уже никого не удивишь. На просторах интернета можно найти колоссально большое количество таких решений (чего только стоит нашумевший MS Office 365). Mail.Ru — один из первых, кто подключил его API для своих почтовых сервисов. И все бы ничего, если бы проект Teamlab не переименовался и не переориентировался на open source: теперь этот проект известен как ONLYOFFICE, и его можно использовать свободно!
Способы управления смартфоном с компа
Чтобы рулить смартфоном с компа, в современном мире не надо ничего, кроме самого смартфона, подключения по сети Wi-Fi и пары десятков мегабайт проплаченного интернет-трафика, чтобы скачать и установить необходимые утилиты. Вопрос только в том, какой именно софт использовать и какие решения подойдут именно тебе. В этой статье я расскажу о нескольких приложениях для управления смартом, затронув не только «обычный софт», но и решения на базе ADB.
Открыт прием заявок на Cyber Security Challenge Uzbekistan
Впервые в Узбекистане стартует открытое соревнование в сфере информационной безопасности – конкурс Cyber Security Challenge …
Вылет рейса задержали из-за подозрительного названия сети Wi-Fi
Крупнейшая авиакомпания в Австралии — Qantas Airways Limited задержала один из своих рейсов более чем на два часа. Дело в то…
0-day уязвимость в ImageMagick ставит под угрозу множество сайтов
В наборе утилит ImageMagick, который предназначен для чтения и редактирования файлов различных графических форматов, выявлен…
В Steam устранили баг, позволявший просматривать чужие пароли в виде простого текста
Разработчики компании Valve выпустили обновление для клиента Steam, устранив очень серьезную проблему с шифрованием. Несколь…
FAQ #207. Секреты Windows: шесть советов продвинутому пользователю или сисадмину
В этом FAQ: мониторим события на сервере, расширяем кеш DNS, шейрим сканер по сети, возвращаем утилиту очистки диска в Windows Server, разбираемся, как работать с логами файерволла, и возвращаем пропавшие эскизы изображений в Windows 7. Задавай свои вопросы!
Тур по BSD, часть 3. OpenBSD, OpenSSH и Тео де Раадт
«Всего две удаленные уязвимости за черт знает сколько лет!» — слоган OpenBSD, самой безопасной UNIX-подобной операционной системы. Долгое время OpenBSD получала финансирование от DARPA, созданный ее разработчиками сервер OpenSSH знаком любому IT-шнику, а разные компоненты этой ОС используются в твоем компе, смартфоне и роутере. OpenBSD — поистине бриллиант семейства BSD, и сегодня мы вглядимся в его грани.
Специалист Google Project Zero нашел критическую уязвимость в умных весах
На днях компания Fitbit была вынуждена выпустить экстренное обновление безопасности для своих напольных весов Aria. Эксперт …
The Pirate Bay зарабатывает на пожертвованиях целых $9 в день
Правообладатели давно обвиняют операторов трекера The Pirate Bay в том, что его хозяева получают от работы ресурса непомерны…
Павел Дуров: спецслужбы РФ решили начать давить на операторов связи
Павел Дуров пообщался с главным редактором «Эха Москвы» Алексеем Ведениктовым, и высказал мнение, что SMS-аутентификация мес…
Британские больницы слили Google конфиденциальные данные 1,6 млн пациентов
Оказывается, компания Google имеет весьма интересные договоренности с тремя лондонскими больницами. Не ставя пациентов в изв…
Обзор эксплоитов #207. Уязвимости в CCTV/DVR, повреждение памяти в libotr и DoS Meterpreter
В сегодняшнем обзоре мы снова затронем тему устройств CCTV/DVR на примере использования найденных злоумышленниками уязвимостей. Разберем ошибку в популярной библиотеке libotr, которой пользуются все шифропанки для обеспечения приватности переписки, и закончим уязвимостью в одном из модулей фреймворка Metasploit, который не раз бывал и, наверное, еще побывает на наших виртуальных страницах.
Android и шифрование данных. О том, как все плохо и почему вряд ли станет лучше
ФБР попыталось через суд выкрутить руки компании Apple, не желающей создавать код для обхода собственной системы безопасности. Обнаружена критическая уязвимость в ядре Android, позволяющая получить доступ суперпользователя в обход всех защитных механизмов. Эти два события хоть и не связаны между собой, но совпали по времени, явным образом демонстрируя различия в системе безопасности двух популярных мобильных ОС.
Открыта личность таинственного создателя Bitcoin, но сомнения остаются
Австралиец Крейг Райт утверждает, что таинственный создатель Bitcoin, прячущийся под псевдонимом Сатоси Накамото, — это он. …
Windows 95 установили на умные часы Apple Watch
Технический директор компании TENDIGI Ник Ли ухитрился запустить операционную систему Windows 95 на умных часах Apple Watch.…
Как устроена киберармия «Исламского государства»: исследование Flashpoint
В начале апреля хакеры, поддерживающие «Исламское государство» (в России эта организация признана террористической и запреще…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире