В браузере Microsoft Edge найден баг, позволяющий подделать сообщения SmartScreen
Из-за уязвимости в Microsoft Edge мошенники могут подделывать сообщения, предупреждающие об опасном контенте.
Майнить криптовалюту Zcash настолько выгодно, что для этого вновь используют ботнеты
«Лаборатория Касперского» сообщает, что с появлением криптовалюты Zcash использование ботнетов для майнинга вновь актуально.
Роскомнадзор заблокировал 127.0.0.1
Сегодня, 12 декабря 2016 года, Роскомнадзор по ошибке внес в реестр запрещенных сайтов localhost , то есть IP-адрес 127.0.0.…
Британская полиция обнаружила, что автоворы пользуются генераторами помех
Полиция долины Темзы предупреждает, что для взлома авто преступники все чаще применяют генераторы помех.
WWW: MotionMark — браузерный бенчмарк для тестирования графики
Существует масса разных средств для проверки скорости работы браузера. Среди самых известных — гугловский Octane, мозилловский Kraken и JetStream, созданный авторами WebKit и пришедший на смену SunSpider. MotionMark разработан той же командой в Apple, а целью на этот раз было тестирование производительности графического движка.
Новая версия Android.Loki заражает системные библиотеки
Специалисты «Доктор Веб» обнаружили новую версию многокомпонентного трояна Android.Loki.
US-CERT предупреждает, что использовать некоторые роутеры Netgear опасно
Эксперты предупреждают: как минимум две модели роутеров Netgear содержат опасную уязвимость.
Разбираемся с фреймворком ReactiveX и пишем в реактивном стиле для Android
Мир ООП-разработки вообще и язык Java в частности живут очень активной жизнью. Тут есть свои модные тенденции, и сегодня разберем один из главных трендов сезона — фреймворк ReactiveX. Если ты еще в стороне от этой волны — обещаю, она тебе понравится! Это точно лучше, чем джинсы с завышенной талией :)
Опенсорсный шифровальщик CryptoWire стал основой для трех настоящих семейств малвари
Еще одна малварь, опубликованная на GitHub «в образовательных и исследовательских целях», легла в основу реальных вредоносов…
«Ростелеком» сообщил об отражении DDoS-атак на 5 крупнейших банков России
Представители «Ростелеком» сообщили, что предупреждения ФСБ сбываются: в начале декабря финансовые организации РФ были атако…
Изменения в Google Cloud Print вызвали сбой в работе принтеров Epson
Владельцы Epson WorkForce, WorkForce Pro и XP Series обнаружили, что их принтеры перестали работать и ушли в цикличный ребут…
Известный эксперт Мэтью Грин проведет аудит OpenVPN
Профессор университет Джонса Хопкинса, известный криптограф Мэтью Грин проверит безопасность популярнейшего VPN-клиента.
Поднимаем на своем сервере синхронизацию RSS с Readability и фильтрами
Я прекрасно знаю, что RSS уже не в моде и что для многих социальные сети полностью заменили старые добрые новостные агрегаторы. Но если ты устал видеть в своих лентах лишние посты или хочешь получать вместо заголовков полноценные тексты, то отправляйся со мной — в путешествие, которое сделает тебя повелителем RSS и владельцем собственного сервиса синхронизации!
XSS-уязвимость в почте Yahoo позволяла читать чужие письма
Исследователь заработал 10 000 долларов, обнаружив XSS-баг в почтовом сервисе Yahoo.
Шифровальщик Popcorn Time обещает бесплатный ключ тем, кто заразит других людей
Вымогатель Popcorn Time предлагает своим жертвам не платить выкуп, а заразить малварью других людей.
Реклама
Защита Касперского. Кто и как делает самые известные секьюрити-продукты
Сегодня мы попытаемся заглянуть «под капот» популярнейшего в наших (и не только наших) краях антивирусного продукта — Kaspersky Internet Security для всех устройств. Мы попробуем разобраться, как организована разработка, какие решения и компоненты используются, а также расскажем, как попасть в команду «Лаборатории Касперского». А поделятся с нами всеми этими секретами сразу три руководителя отделов разработки — под Windows, Mac и Android соответственно.
За атаки на критическую инфраструктуру РФ предлагают сажать на 10 лет
В Госдуму внесен законопроект, который предусматривает уголовную ответственность за кибератаки и создание софта для взлома.
Провайдер потерял контроль над 15 000 роутеров и попросил помощи у стороннего эксперта
Неназванный ближневосточный провайдер утратил контроль над 15 000 роутеров и обратился за помощью к специалисту Cybereason.
VMware vSphere: рулим виртуальными серверами с помощью VMware Cloud
В новой версии среды виртуализации VMware vSphere появилась возможность переносить виртуальные машины из частного облака в публичное, между публичными облаками Google, Amazon и Microsoft и, при желании, обратно в частное. На примере AWS мы по шагам разберем, как это делается.
Турецкие хакеры геймифицируют DDoS, начисляя участникам атак специальные баллы
Специалисты Forcepoint Security Labs обнаружили необычную платформу, где за DDoS-атаки начисляют очки.
Неизвестные взломали и обокрали крупного криптовалютного инвестора
Хакеры взломали крупного инвестора, основателя венчурной компании Fenbushi Capital, что спровоцировало колебания курсов.
Реверсинг малвари для начинающих. Введение: выбираем инструменты, репозитории и источники знаний
Предлагаем твоему вниманию цикл статей «Reversing malware для начинающих», посвященных методикам и техникам анализа бинарного кода вредоносов в «домашней лаборатории». В первой статье мы коснемся специфики ремесла, рассмотрим основной инструментарий, необходимый для исследований, и сделаем обзор наиболее интересных и значимых ресурсов для самостоятельного изучения.
В Minecraft построили работающий эмулятор Atari 2600
Ютюбер, известный как Сет Блинг (Seth Bling), создал в Minecraft работающий, но очень медленный эмулятор Atari 2600.
Операторы Mirai-ботнета утверждают, что скомпрометировали 3,2 млн роутеров
Авторы Annie (новой версии Mirai) похвастались журналистам, что их малварь заразила уже более трех миллионов роутеров.
Эксперты обнаружили две неустранимые 0-day уязвимости в десятках моделей IP-камер
Исследователи CyberReason предупреждают, что сотни тысяч IP-камер могут стать частью ботнетов, и исправить это невозможно.
Специалисты предупреждают провайдеров, что перезагрузка роутера не спасает от Mirai
Исследователи Pen Test Partners изучили недавние случаи перебоев в работе интернет-провайдеров.
HOW-TO: Какие программы выбрать для развертывания ПО в организации
При развертывании программного обеспечения всегда стоишь перед выбором. Или упростить схему, но больше бегать, или же усложнить, но сократить время на рутинную работу. К сожалению, окончательного решения нет. Но есть интересные.
WWW: Hack_me — игра, с которой каждый может почувствовать себя хакером
Hack_me – симулятор жизни обычного хакера, где нужно использовать реальные методики взлома.
Gophish — фреймворк для фишинга. Как писать фейковые письма и обманывать своих сотрудников
Важную роль в методах пентестеров играют фишинговые письма, заставляющие людей добровольно сдавать ключи от крепости. Сегодня это стало популярным способом аудита, и для него уже созданы средства автоматизации. Одним из наиболее интересных средств является Gophish — фреймворк, который позволяет проверить реакцию сотрудников компании на фишерские послания.
HP отключила FTP и Telnet для своих принтеров из соображений безопасности
Компания HP анонсировала, что новые модели принтеров для бизнес-сектора будут поставляться с отключенным FTP и Telnet.
Плановое обновление Android окончательно устранило проблему Dirty Cow
На этой неделе компания Google представила декабрьский набор обновлений для Android, исправивший 74 уязвимости.
Uber отслеживает пользователей даже после завершения поездки
Пользователи встревожены новой функцией Uber, которая позволяет собирать данные о местоположении после окончания поездки.
Агрегатор утечек Have I Been Pwned обезличил и раскрыл свою огромную базу
Известный ИБ-эксперт и основатель сервиса Have I Been Pwned?, Трой Хант, решил поделиться данными в честь трехлетия сайта.
Устранен секретный бэкдор, обнаруженный в 80 моделях камер наблюдения Sony
Аналитики компании SEC Consult случайно обнаружили бэкдоры в 80 различных моделях камер Sony.
Обнаружен новый эксплоит кит Stegano, использующий стеганографию
Специалисты ESET рассказали об обнаружении нового набора эксплоитов Stegano, который прячет вредоносный код в изображениях.
Выбираем среду разработки на PowerShell и пишем скрипты для Windows
В администрировании всегда есть место творчеству. Хочешь сделать какую-нибудь автоматизацию рутинной задачи? Пожалуйста! Нужно что-то регулярно проверять на активность? Не вопрос! Хочешь обработать какой-нибудь гигантский отчет и вывести только актуальные данные? Тоже можно. Все эти и многие другие задачи лучше всего решать при помощи скриптов, и язык PowerShell в случае с Windows — оптимальный выбор.
Видеохостинг DailyMotion допустил утечку данных 85 млн пользователей
Агрегатор утечек LeakedSource сообщил о хищении пользовательских данных у крупного видеохостинга Dailymotion.
Неизвестный ботнет атаковал цели на Западном побережье США
CloudFlare сообщили, что неизвестный ботнет (не Mirai) с 23 ноября 2016 года обрушивает DDoS-атаки Западное побережье.
Авторы новой версии Mirai переименовали малварь в Annie и собрали 4,8 млн ботов
Журналисты пообщались с авторами новой версии Mirai, и те сообщили, что провайдеры сами виноваты в своих проблемах.
Android-малварь ворует банковские учетные данные и использует приложение TeamViewer
Эксперты компании Trend Micro предупредили о малвари, которая маскируется под приложение для генерации одноразовых паролей.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире