Wikileaks опубликовала файлы ЦРУ, рассказав, как спецслужбы ломают смартфоны и телевизоры
Wikileaks начала публикацию дампа под кодовым названием Vault 7, содержащего подробности работы хакеров ЦРУ.
Исследователь нашел способ пользоваться услугами Uber бесплатно
Независимый исследователь обнаружил баг в приложении Uber, который позволял совершать поездки бесплатно.
Крис Касперски погиб. В память о мыщъхе
Плохие новости, парни. Мы узнали об этом вчера, но до последнего не хотелось верить. 18 февраля 2017 года скончался Николай Лихачев, известный всему IT-миру как Крис Касперски, — наш старый автор, хороший друг и просто человек, само имя которого вошло в историю и стало синонимом словосочетания «русский хакер».
Самые злые вымогатели. Изучаем работу локеров-шифровальщиков CryptXXX, TeslaCrypt, Locky и Cerber
Активность вымогательского ПО (ransomware) в 2016 году находилась на рекордно высоком уровне, и о спаде ее активности в первом квартале 2017-го говорить не приходится. Эту статью мы решили посвятить самым популярным и злобным зловредам-вымогателям, особенно отличившимся в 2016 году. Мы разберем их устройство, поведение, обход песочниц и UAC, а также механизмы самозащиты.
Малварь StoneDrill во многом похожа на вайпер Shamoon и атакует цели в Саудовской Аравии
Исследователи «Лаборатории Касперского» рассказали о новых атаках с участием вайпера Shamoon и малвари StoneDrill.
Огромная спамерская база, насчитывающая 1,4 млрд email-адресов, утекла в сеть
Известный ИБ-специалист Крис Викери обнаружил утечку бэкапов крупной «маркетинговой» организации River City Media (RCM).
ФБР сняло обвинения с педофила, чтобы не раскрывать исходники своей малвари
Министерство юстиции США прекращает судебное преследование одного из посетителей педофильского сайта PlayPen.
Обнаружен вредонос SourceFireSux, который получает PowerShell-команды через DNS записи TXT
Специалисты Cisco Talos обнаружили RAT SourceFireSux, который использует интересную технику, чтобы избежать обнаружений.
Администрация даркнет-площадки AlphaBay заплатила неизвестному шантажисту за молчание
Журналистам стало известно, что администраторов подпольной торговой площадки AlphaBay шантажируют.
Сторонние разработчики исправили уязвимость в Windows GDI раньше Microsoft
Разработчики ACROS Security представили временное исправление для свежего бага CVE-2017-0038.
WWW: Sky torrents — скоростной поисковик по торрентам без рекламной мишуры
Отправляясь на поиски вареза или пиратского фильма, обычно не ждешь, что трекер или поисковик будет модно выглядеть. А уж про обилие баннеров и агрессивных рекламных скриптов можно и не говорить — этим грешит большинство известных пиратских сайтов вроде The Pirate Bay. Новый поисковик Sky torrents — приятное исключение из этого правила.
Магия DuckDuckGo. Изучаем скрытые функции поисковика, которых нет у Google
Если поисковик DuckDuckGo кому-то и известен, то в первую очередь в связи с повышенной приватностью. В отличие от Google или «Яндекса» он не собирает данные о пользователях, но и результаты у него не такие же хорошие. Однако стоит копнуть глубже, и оказывается, что это мощнейший инструмент, способный значительно облегчить и ускорить извлечение информации из Сети.
Реклама
5 признаков современного хостинга. Как отличить современный хостинг от безнадежно устаревшего? Проверь свой!
Мир не стоит на месте, все меняется и эволюционирует. Весьма странно держать свой сайт на хостинге из мезозойской эры. Многие веб-мастера недостаточно четко понимают все прелести современного хостинга, поэтому цель данной статьи — показать, что же такое современный хостинг в наше время.
Компания Uber показывает властям машины-призраки, чтобы скрыть свою деятельность
Uber использует инструмент Greyball для выявления активности правоохранителей, в странах, где приложение под запретом.
Кинопрокатчик запустил клон KickassTorrents, чтобы раздать пиратам бесплатные билеты в кино
Не секрет, что власти многих стран следят за торрентами и устраивают пиратам ловушки. Но не все действуют так прямолинейно.
Microsoft удвоила размер bug bounty, а HackerOne будет бесплатен для опенсорсных проектов
Сразу две компании анонсировали интересные изменения в своих bug bounty программах.
MEGAnews #217. Новости февраля
Без сомнения, самыми громкими факапами февраля можно считать утечку Cloudflare и падение Amazon S3. Но было и много других к…
Неизвестный опубликовал ключи для вымогателя Dharma, уже создан инструмент для дешифровки
Неизвестный пользователь опубликовал на форуме BleepingComputer мастер-ключи от шифровальщика Dharma.
Баг в Slack позволял похитить и использовать чужие токены
Специалист Detectify обнаружил уязвимость в клиенте Slack, через которую можно было перехватить контроль над чужим аккаунтом…
Бюджетный IoT. Как сэкономить на лампочках, объединить домашние гаджеты и обмануть Siri
Накупить умных гаджетов — не проблема. Но как сделать так, чтобы они работали вместе и управлялись при помощи голоса? Команда «Сири, включи свет» будет работать только с устройствами, которые поддерживают фирменный протокол HomeKit. Однако немного шаманства, и этому трюку можно научить практически любой девайс, способный принимать команды извне.
В даркнете по неизвестным причинам прекратил работу почтовый сервис Sigaint
Один из популярнейших почтовых сервисов даркнета, Sigaint исчез с радаров без всяких объяснений.
Перебои в работе Amazon S3 спровоцировала случайная опечатка сотрудника
Представители компании Amazon объяснили, что послужило причиной массового сбоя, произошедшего в ночь на 1 марта 2017 года.
32 млн пользователей Yahoo пострадали от атак, и компания знала о взломах с 2014 года
Компания Yahoo представила ежегодный отчет по форме 10-K, который пролил свет на новые факты о взломах компании.
Исследователь нашел способ обмануть reCAPTCHA с помощью Google Speech Recognition API
Исследователь, известный под псевдонимом East-EE, продемонстрировал «логическую уязвимость» в reCAPTCHA.
Реклама
Муки выбора сисадмина. Какой сервер выбрать: физический или виртуальный?
Наверное, каждый заметный проект или просто каждая крупная организация рано или поздно сталкивается с выбором: покупать физический или арендовать виртуальный сервер? Давай попробуем разобраться, что лучше и экономически оправданнее.
Мобильный дайджест февраля. Новый Nokia 3310, мессенджер РПЦ и тренды локеров для Android
Сегодня в выпуске: новый Nokia 3310, релиз Android Wear 2.0, Google Assistant для всех смартфонов, официальная смерть Android 2.3 и 3.0, мессенджер РПЦ. А также: набор UI-библиотек на все случаи жизни, несколько статей о Kotlin, отчет «Лаборатории Касперского» о мобильных вирусах и тренды локеров для Android за 2016 год.
Trend Micro подвела итоги 2016 года, назвав его годом онлайн-вымогательства
Trend Micro представила ежегодный отчет по кибербезопасности за 2016 год, и вымогательские техники определенно лидируют.
132 приложения из Google Play пытались заразить пользователей малварью для Windows
Специалисты Palo Alto Networks обнаружили в каталоге Google Play странные приложения с вредоносными тегами iframe.
Перехватить контроль над игрушками CloudPets может кто угодно, понадобится только смартфон
Проблемы Spiral Toys продолжаются. Игрушки CloudPets не только сливали данные пользователей, их оказалось легко взломать.
Новая версия банкера Dridex взяла на вооружение технику «атомной бомбардировки»
Специалисты IBM X-Force обнаружили новую версию трояна Dridex, и это первая малварь, применяющая технику AtomBombing.
Атака web cache deception обманом вынуждает серверы кешировать персональные данные
Исследователь продемонстрировал методику, которая позволяет обмануть серверы кешерования.
Бесплатный вебинар Password Manager от One Identity 14 марта 2017 года
На вебинаре будут разобраны такие вопросы, как создание кроссплатформенной системы управления паролями, сокращение времени п…
StackStorm. Управляем сервером на Ubuntu 16.04 из чата Slack и других мессенджеров
StackStorm — это технология, которая позволяет объединить множество инструментов админа в одном интерфейсе чата: вся информация, системные операции, запуск тестов и отчеты об ошибках выводятся в одном окне, где их будут видеть все участники команды. Мы рассмотрим интеграцию на примере Slack, но на сайте Hubot ты можешь найти адаптеры для Telegram, Skype, Jabber и других мессенджеров.
Бесплатный вебинар Acronis AnyData Engine 7 марта 2017 года
Компания AFLEX приглашает на бесплатный вебинар «Acronis AnyData Engine — защита любых данных, в любом месте, в любой среде»…
WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями и установлен более 1 млн раз
Специалисты компании Sucuri обнаружили критическую уязвимость в популярном плагине для Wordpress.
Представлена плата Raspberry Pi Zero W с поддержкой Wi-Fi и Bluetooth
Организация Raspberry Pi Foundation отпраздновала пятилетие и представила новую версию Rapberry Pi Zero.
Безопасность менеджеров паролей для Android вызвала у экспертов серьезное беспокойство
ИБ-специалисты часто советуют использовать 1Password, LastPass и другие приложения для хранения паролей. Но так ли они надеж…
Сбой в работе Amazon S3 спровоцировал «падение» множества сайтов и сервисов
Пользователи обратили внимание на недоступность Medium, Slack, Coursera, Quora и других сайтов. Оказалось, «упал» Amazon S3.
Новая функция Windows 10 позволит блокировать установку Win32-приложений
В Windows 10 появится новая функция, которая позволит блокировать Win32-приложения, поступившие не из официального каталога.
Google открыла исходники расширения E2EMail для шифрования почты
Компания Google объявила, что теперь проект E2EMail официально стал оперсорсным и принадлежит сообществу.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире