Уязвимость в JBoss поставила под угрозу 3,3 млн серверов: их атакует шифровальщик
Специалисты компании Cisco заметили, что злоумышленники используют уязвимость в старых версиях JBoss для атак на серверы ком…
Троян-вымогатель CTB-Locker прячет ключи в блокчейне Bitcoin
Новая версия трояна-вымогателя CTB-Locker передаёт ключи для востановления зашифрованных файлов в транзакциях Bitcoin. Это н…
Оркестровка и мониторинг сетевых микросервисов с помощью Consul
Сегодняшние сети нельзя назвать статичными. Распределенные системы, облачные сервисы, системы виртуализации и микросервисы привели к тому, что управлять при помощи традиционных инструментов становится невозможно. Серверы могут перемещаться, сервисы появляются и отключаются. Вручную отследить очень сложно. На выручку придут системы обнаружения сервисов (Service Discovery), предлагающие дополнительные возможности для управления инфраструктурой.
Еще в 2010 году BlackBerry предоставила канадской полиции глобальный ключ шифрования
Название BlackBerry долгое время было практически синонимом слова «защищенность». Задолго до того, как Apple и другие компан…
Как устроить аварию на железной дороге? Стенд EAST 4 SCADA на PHDays VI
От команды стенда вы узнаете, как проводить поиск уязвимостей в АСУ ТП, компонентах SCADA и PLC, как создавать и запускать т…
Хакер в подробностях рассказал о том, как он взломал Hacking Team
Спустя почти год после скандального взлома Hacking Team и утечки 400 Гб внутренних данных компании, появился человек, взявши…
Новый алгоритм разоблачает анонимов по данным геолокации из двух источников
Группа исследователей из Колумбийского университета и Google обнаружила, что двух независимых наборов данных геолокации дост…
Microsoft исправила уязвимость, позволявшую злоумышленнику притвориться мышью
Из-за уязвимости злоумышленник мог подключиться к радиомодулю беспроводной мыши с расстояния до ста метров и фактически полу…
Автор эксплоит-кита Blackhole и его подельники осуждены на длительные сроки
Один из участников преступной группы взламывал сайты банков и размещал на них вредоносный софт, собирающий информацию о пос…
Рынок безопасности. Колонка Александра Полякова
Привет. Сегодня мы поговорим о новых стартапах в области ИБ. Горячие инновационные технологии прямиком из Кремниевой долины с конференции RSA в Сан-Франциско!
Apple прекращает поддержку QuickTime для Windows, оставив открытыми две уязвимости
Известие о том, что Apple больше не будет исправлять проблемы в QuickTime для Windows пришло из стана компании... Trend Micr…
Paramount и CBS заявили, что обладают эксклюзивными правами на клингонский язык
Еще в декабре 2015 года стало известно, что в США проходит весьма необычное судебное разбирательство. Кинокомпания Paramount…
ФБР может просто не знать, каким способом был взломан iPhone 5C
Тогда как многие американские политики борются с шифрованием и хотят обязать компании оснащать свою продукцию бэкдорами для …
Одна строчка кода удалила все данные с серверов хостинг-провайдера
Владелец небольшой хостинговой компании Марко Марсала (Marco Marsala) убил весь свой бизнес одной единственной строкой кода.…
Небезопасные кабели USB Type-C больше не будут вредить устройствам
О том, что кабели USB Type-C способны передавать до 100 Вт мощности, известно давно, по сути, с самого момента создания стан…
Евгений Касперский рассказал, как хакеры помогают воровать топливо и уголь
В ходе своего выступления на конференции Cloud Expo Europe Евгений Касперский высказался о проблеме всё учащающихся атак на …
Защищённость ПК и устройств с софтом Microsoft усилят за счёт железа
Начиная с 28 июля, производители компьютеров, мобильных телефонов и планшетов на базе Windows 10 должны поддерживать стандар…
Американские законодатели предлагают ограничить шифрование
В США опубликован законопроект, который обязывает технологические компании по указанию суда предоставлять властям данные пол…
Карманный софт. Выпуск #18. Сетевые инструменты
Сегодня в выпуске: выясняем текущую сетевую конфигурацию, пингуем хосты и скрыто сканируем порты, включаем комп по сети, определяем, какие операционки есть в локальной сети, перехватываем трафик и вклиниваемся в чужие сессии.
Cisco: Черви-вымогатели нового поколения будут прицельно атаковать компании
Публикация Cisco подробно описывает, как будут выглядеть подобные атаки: «В течение часа поражены более 800 серверов и 3200 …
21 апреля пройдет очередная встреча группы DEFCON Moscow DC7499
Двенадцатая по счёту встреча пройдёт 21 апреля в 19:00 в сердце российской антивирусной индустрии — «Лаборатории Касперского…
Баг 1970, превращавший iPhone в кирпич, можно было эксплуатировать удаленно
В феврале 2016 года множество гаджетов компании Apple «погибли» из-за так называемого бага 1970. Тогда исследователи обнаруж…
Linux-утилита для организации UDP-флуда содержит троян
Специалисты компании «Доктор Веб» напоминают, что не весь хакерский софт одинаково полезен и безопасен. Эксперты обнаружили,…
Создан плагин, благодаря которому игры для Oculus Rift работают на других VR-шлемах
Рынок устройств виртуальной реальности переживает настоящий бум. В продажу уже поступили Oculus Rift, HTC Vive, PlayStation …
Троян-вымогатель Jigsaw удаляет файлы, пока ему не заплатят
Новый троян-вымогатель под названием Jigsaw не только шифрует файлы, но и даёт жертве действенный стимул не медлить с выкупо…
Главной целью DDoS-атак в конце 2015 года была Турция
В середине ноября на первое место по количеству инцидентов вышла Турция. Мощным атакам подверглись турецкие операторы связи,…
Сервис CoinWallet закрывается после кибератаки
Компания CoinWallet предоставляла услуги сетевых кошельков для Bitcoin и других криптовалют с 2013 года. В минувшие выходные…
Seedboxes. Как раздавать и скачивать торренты, не оставляя следов
Торренты и файлообменные сети пытаются запретить с момента их создания. Десятки трекеров уже закрылись, Rutracker.org ушел в подполье, а топовые сиды давно на прицеле. Но есть альтернативный способ приобщиться к миру торрентов, с которым не остается явных следов и даже появляются дополнительные бонусы.
ФБР заплатило gray hat хакерам за взлом iPhone террориста
Пока весь мир строит теории о том, каким способом ФБР взломало iPhone, принадлежавший террористу, журналисты издания Washing…
Некоторые модели Samsung Galaxy принимают AT-команды даже при активной блокировке
Исследователи Роберто Палеари и Аристид Фаттори обнаружили в устройствах Samsung Galaxy странную особенность и никак не могу…
Обнародованы подробности о «разрекламированной» уязвимости Badlock
В конце марта 2016 года сотрудник компании SerNet и член команды Samba Core Team Стефан Метцмахер запустил настоящую PR-камп…
Инженеры Google предлагают научить USB-устройства общаться с сайтами
В рамках консорциума W3C двое сотрудников компании Google Райли Грант и Кен Рокот представили драфт версию созданного ими AP…
Symantec: в 2015 году найдено вдвое больше уязвимостей нулевого дня, чем в 2014
В 2015 году новые уязвимости нулевого дня находили каждую неделю. В результате их количество вдвое превысило показатели 2014…
Уничтожен ботнет, захвативший 4000 машин на базе Linux
Антивирусная компания ESET отчиталась о победе над ботнетом Mumblehard, который объединял порядка четырёх тысяч серверов на …
«Панамский архив» могли украсть через дыры в WordPress и Drupal
По-прежнему неясно, кто именно украл два с лишним терабайта документов из архивов панамской юридической фирмы Mossack Fonsec…
Баг в приложении iMessage для OS X позволял похитить всю историю чатов
Специалисты компании Bishop Fox рассказали, что в конце марта 2016 года инженеры Apple устранили опасную уязвимость в прилож…
Тестируем бесплатные антивирусы: Comodo, Qihoo 360, Panda и Windows Defender
Мы установили каждый антивирус в свою виртуальную машину. Перед тестом обновили и попытались не допустить заражения при посещении заведомо инфицированных сайтов через предустановленный браузер Edge. Свежий список угроз взяли из базы Clean MX, а все виртуалки — клоны одной и той же чистой операционки.
На Amazon продают камеры наблюдения с предустановленной малварью
Независимый эксперт Майк Олсен (Mike Olsen) обнаружил, что покупать «железо» на Amazon, даже у проверенных продавцов, достат…
Хакеры обманули производителя антивирусов с помощью взяток, стеганографии и хитрости
Запутанную мошенническую схему разоблачили специалисты компании Check Point. Хакеры сумели обойти защиту крупнейшего китайск…
Вредонос подменяет настройки DNS на домашних роутерах через мобильные устройства
Эксперты компании Trend Micro обнаружили JavaScript-малварь JS_JITON, которая атакует домашние роутеры весьма экзотичным спо…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире