Набор эксплоитов Sundown пропал с радаров, и его место занял Terror
Ландшафт угроз снова меняется, набор эксплоитов Sundown неактивен уже более месяца, хакеры переходят на использование Terror…
Свежую 0-day уязвимость в Microsoft Office эксплуатировали «правительственные хакеры»
Интересные подробности продолжают появляться о 0-day баге в Microsoft Office, которую компания исправила на этой неделе.
Исследователи скомпрометировали плиту Aga, отправив ей неавторизованное SMS-сообщение
Чем больше «умных» девайсов, тем больше взломов. Эксперты Pen Test Partners нашли баг в плитах Aga.
Заключенные из Огайо построили два компьютера и взломали тюремную сеть
Заключенные из тюрьмы Марион, что находятся в Огайо, тайно собрали два компьютера, не покидая пенитенциарного учреждения.
Доходный накопитель. Как сдать свой диск в аренду и получать криптовалюту
Если у тебя безлимитный интернет и полно свободного места на диске, ты можешь попробовать на этом заработать. Мы расскажем, как блокчейн используют для хранения данных, и проведем эксперимент с криптохранилищем Storj. Предупредим сразу: купаться в деньгах не выйдет, зато получится прикоснуться к будущему.
Тысячи роутеров используются для взлома сайтов на WordPress
Специалисты Wordfence обнаружили, что уязвимые роутеры используются для брутфорса сайтов, работающих под управлением Wordpre…
Продавцов на Amazon атакуют хакеры, использующие давно украденные пароли
Злоумышленники атакуют продавцов на Amazon.com, перенаправляя платежи покупателей на свои счета.
Реклама
Цветная струйная печать дешевле лазерной! Как работают «бесконечные» картриджи Epson
До недавних пор цветная печать была дорогим удовольствием: цветные лазерные принтеры стоили сумасшедших денег, а струйные поедали картриджи один за другим. Фирма Epson и устройства из линейки «Фабрика печати» изменили всё: теперь можно купить цветной струйный принтер с громадным запасом чернил и низкой стоимостью печати.
Можно узнать чужой PIN-код и пароль, проанализировав, как пользователь держит смартфон
Группа исследователей из университета Ньюкасла разработала атаку, которая полагается на информацию от датчиков смартфона.
Выход патчей показал, что хакеры эксплуатируют три 0-day уязвимости в продуктах Microsoft
«Вторник обновлений» исправил не одну 0-day уязвимость, находящуюся под атакой, а сразу три.
Обзор эксплоита: SQLi и удаленное выполнение произвольного кода в Drupal Services < 7.x-3.19 (видео)
В прошлом обзоре мы рассматривали уязвимость в REST API WordPress. Теперь поговорим о проблеме в API CMS Drupal. Здесь все гораздо серьезнее — к нам в руки попадает полноценная RCE. В чем причина? Давай разбираться.
Мошенники добавляют десятки тысяч фальшивых организаций в Google Maps
На конференции International World Wide Web был представлен доклад о борьбе с мошенниками, использующими Google Maps.
IoT-ботнет Amnesia эксплуатирует известную уязвимость в DVR-устройствах
Специалисты Palo Alto Networks обнаружили ботнет Amnesia, состоящий из DVR-устройств, RCE-уязвимость в которых была найдена …
Через 0-day уязвимость в Microsoft Office распространяется банкер Dridex
Эксперты Proofpoint сообщают, что 0-day баг в Microsoft Office используется для распространения известного банковского троян…
В Испании арестован россиянин, которого подозревают в создании ботнета Kelihos
Министерство юстиции США сообщает о проведении операции, направленной на прекращение работы ботнета Kelihos.
Вредонос Mirai обзавелся компонентом для майнинга Bitcoin, но не стал его использовать
Эксперты заметили новую версию Mirai, которая способна майнить криптовалюту, однако вскоре эта функция была удалена.
Аналитики Symantec связывают ЦРУ с кибератаками в 16 разных странах мира
Специалисты Symantec пришли к выводу, что ЦРУ связано как минимум с 40 атаками, которые приписывали хакерской группе Longhor…
Исследуем [не]безопасность Android-смартфонов, которые не сертифицировал Google
Каждый Android-смартфон с предустановленным Play Store должен обязательно проходить сертификацию Google. Это долгая процедура, которая стоит денег, поэтому некоторые компании ищут способы ее обойти. Вот только вместе с обходом сертификации они обходят и все требования Google к безопасности устройств, а мы получаем смартфон без возможности включить шифрование, с уязвимым датчиком отпечатков пальцев, неадекватной защитой от краж и root-доступом из коробки.
Роутер TP-Link отправляет свои учетные данные любому, кто запросит их через SMS
Исследователь компании Securai обнаружил, что 3G/Wi-Fi роутер TP-Link M5350 готов сам предоставить злоумышленникам свой паро…
Для новой 0-day уязвимости в Microsoft Office нет патча, и ее эксплуатируют злоумышленники
Специалисты McAfee и FireEye сообщили, что хакеры взяли на вооружение новую 0-day уязвимость в Microsoft Office.
Virtuozzo и Packet представят облачный сервис гиперконвергентной инфраструктуры
Совместное решение Virtuozzo и Packet поможет получить доступ к инфраструктуре с Virtuozzo менее чем за 10 минут.
Баг на сервере Ask.com позволял просматривать чужие поисковые запросы
В поисковике Ask.com обнаружили баг, который позволял наблюдать за действиями других пользователей.
HOW-TO: Что такое IPAM и как он помогает настраивать IP-адреса, DNS и DHCP
Когда корпоративная сеть вырастает из локалки на десяток компьютеров в развесистую инфраструктуру, у админа может появиться масса проблем. Ошибки в конфигурации (в особенности если управление IP не автоматизировано) и перебои в работе сервисов становятся серьезной головной болью. IPAM помогает справиться со всеми этими проблемами.
Вымогатель rensenWare не требует выкуп, но заставляет пользователей сыграть в игру
Написанный шутки ради шифровальщик атакует пользователей, заставляя их набирать очки в хардкорном вертикальном шутере.
Неизвестные хакеры активировали 156 сирен тревоги по всему Далласу
В минувшие выходные жителям Далласа не удалось выспаться. Неизвестные хакеры ночью включили систему оповещения о торнадо.
Сценарий для взлома. Разбираем типовые сценарии атак на корпоративные сети
Пентестеры Positive Technologies ежегодно выполняют десятки тестирований на проникновение для крупнейших компаний в России и за рубежом. Эта статья — подборка типовых сценариев атак, которые использовались при пентестах компаний и позволяли получить контроль над сетью заказчика в 80% случаев.
Реклама
Veritas Backup Exec 16. Простое ПО для бэкапа с доступным лицензированием и поддержкой
Лет двадцать пять назад мир впервые услышал впоследствии ставшее крылатым выражение «За что бьют сисопа? За отсутствие бэкапа!», но и сейчас, в 2017-м году, оно не теряет своей актуальности. Конечно, сисопов сейчас уже физически не бьют, да и называются они теперь админами :), но проблема резервного копирования информации с каждым годом становится все актуальнее. В сегодняшней статье мы разберем новые возможности комплексного программного обеспечения Veritas Backup Exec 16, которое, кстати, своими корнями восходит к компании Symantec.
Группа The Shadow Brokers вернулась и обнародовала новые эксплоиты АНБ
После продолжительного затишья The Shadow Brokers открыли доступ к новой порции хакерских инструментов АНБ.
Wikileaks опубликовала данные о Grasshopper, инструменте ЦРУ для создания Windows-малвари
Опубликованы новые документы из цикла Vault 7, на этот раз посвященные фреймворку Grasshopper.
Троян Sathurbot распространяется через торренты и компрометирует сайты на WordPress
Специалисты ESET обнаружили трояна Sathurbot, который заражает машины жертв, а после устраивает брутфорс-атаки на Wordpress …
Техническая программа PHDays VII: троян HummingBad, вредоносное ПО для macOS и атаки на Java Card
Более 4000 экспертов по практической безопасности соберутся в Москве 23 и 24 мая 2017 года, чтобы обсудить самые острые вопр…
HOW-TO: Как протестировать и улучшить качество приема GPS на телефоне с Android
Если ты часто сталкиваешься с тем, что телефон плохо определяет свое местоположение по GPS, то не спеши ругать разработчиков навигационного приложения. Скорее всего, проблемы кроются в приеме сигнала GPS и установке спутников. Протестировать качество работы приемника можно с помощью специальных утилит.
Мошенники зарегистрировали двух интернет-провайдеров, чтобы продавать пиратский контент
Правоохранители сообщили о прекращении деятельности двух провайдеров, которые были «ширмой» для пиратской стриминговой платф…
WordFence предупреждает: статус «надежный» в браузере Chrome не значит, что сайт неопасен
Специалисты напоминают пользователям, что зеленый значок защищенного соединения не гарантирует безопасности сайта.
Как выиграть гонку. Эксплуатируем race condition в ядре Linux с обходом Supervisor Mode Execution Protection
Локальное повышение привилегий на атакуемой системе — это важнейший этап взлома: эксплоит должен быть быстрым и стабильным. Но добиться этих качеств бывает не так-то просто, особенно если эксплуатируешь состояние гонки. Тем не менее это удалось сделать для уязвимости CVE-2017-2636 в ядре Linux. В данной статье разобран ее эксплоит.
Хакеры захватили DNS инфраструктуру банка, скомпрометировав 36 доменов
Эксперты рассказали о масштабной атаке, жертвой которой стал неназванный бразильский банк.
Обнаружен вредонос BrickerBot, который умышленно «убивает» IoT-устройства
Специалисты Radware обнаружили малварь, которая умышленно «окирпичивает» IoT-устройства, вмешиваясь в работу ядра и не тольк…
HOW-TO: Как организовать видеозахват и кодирование с помощью EasyCAP и VirtualDub
Коллекция записей на видеокассетах с годами становится все большей головной болью — старые пленки постепенно рассыхаются и размагничиваются. Спасти записи поможет лишь оцифровка, а для этого понадобится оборудование и софт.
Мошенники успешно продавали пользователям Adobe Flash Player через Google Play
Злоумышленники используют оригинальный способ «заработка»: продают пользователям бесплатное ПО.
Обнаружен аналог «правительственной» спайвари Pegasus, созданный для Android-устройств
Специалисты Google и Lookout обнаружили семейство вредоносов Chrysaor, которое связывают с «правительственной» малварью для …
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире