Приложение из каталога Google Play ворует аккаунты «ВКонтакте»
Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play новую малварь. Вредоносное приложение маскируется под пл…
В Microsoft придумали вариант языка Си, на котором труднее писать уязвимые программы
Исследовательский центр Microsoft Research открыл исходниики проекта Checked C — расширения языка программирования Си, котор…
Жаров: Wikipedia становится ресурсом, который пропагандирует наркотики и самоубийства
В рамках Петербургского международного экономического форума журналистам ТАСС удалось пообщаться с главой Роскомнадзора Алек…
Апдейт для Drupal устраняет две серьёзные уязвимости
Очередные обновления, выпущенные для Drupal 7 и Drupal 8, устраняют серьёзные уязвимости в популярной системе управления кон…
Уязвимость во всех версиях Windows позволяет контролировать трафик жертвы
В реализации протокола NetBIOS, которую использует Windows, найдена серьёзная уязвимость. Ошибка, получившая название BadTun…
Технология Microsoft OLE используется для внедрения вредоносного кода в документы
Исследователи компании Microsoft предупреждают о том, что с мая 2016 года злоумышленники начали использовать технологию Micr…
«Архив интернета» атакуют хактивисты, выступающие против ИГИЛ
Некоммерческая организация «Архив интернета» (Internet Archive), основанная еще в 1996 году, хорошо знакома пользователям се…
Скрытые JavaScript редиректы делают обнаружение фишинговых страниц гораздо труднее
Один из простейших советов, который часто дают безопасники пользователям: прежде чем перейти по ссылке, наведите на нее курс…
Как ломают банковские аккаунты. Полная анатомия хакерской атаки через Marcher
Антивирусным компаниям не так часто удается проследить весь цикл хакерской атаки. Как правило, они могут проанализировать сам вредоносный код и в некоторых случаях определить источник заражения. Но на этот раз нам сопутствовала удача: мы смогли отследить всю историю активности печально известного Marcher — вредоносного ПО для мобильных банков.
Доступ к взломанным правительственным серверам может стоить всего $6
Специалисты «Лаборатории Касперского» рассказали об интересном явлении: торговой площадке xDedic, где продают взломанные сер…
Ответственность за взлом демократической партии США взял на себя хакер-одиночка
Во вторник, 14 июня 2016 года, Washing Post и киберкриминалисты компании CrowdStrike рассказали об атаке на серверы Национал…
Рекламный SDK для iOS позволяет баннерам подглядывать за пользователем через камеру
Специалисты компании FireEye обнаружили, что пакет средств разработки мобильной рекламы Vpon содержит функции, которые позво…
Adobe предупреждает новой 0-day уязвимости во Flash, которую уже используют хакеры
Компания Adobe предупреждает: 16 июня 2016 года будет выпущено внеплановое обновление, закрывающее новую 0-day уязвимость во…
Вымогатель RAA использует для работы только JavaScript
Еще в январе 2016 года специалист компании Emsisoft Фабиан Восар (Fabian Wosar) обнаружил вымогателя Ransom32, полностью нап…
macOS откажется запускать неподписанный софт и будет рэндомизировать путь к программам
В следующей версии macOS функция Gatekeeper, мешающая запускать приложения неясного происхождения, станет ещё строже. Она бу…
WWW: Ruin My Search History — сайт, который превращает историю поиска в помойку
Как известно, у Google есть настройка, которая позволяет поисковику запоминать каждый запрос пользователя. Это бывает полезно, когда нужно вспомнить, что искал раньше. Возможен и вред: если история поиска попадет в чужие руки, то по ней можно будет с легкостью определить, чем человек занимался в тот или иной день. Авторы сайта Ruin My Search History предлагают нехитрый метод скрытия своих действий: меньше чем за минуту история поиска забивается всякой ерундой.
Накатываем ось. Разбираемся с сервером установки Cobbler
Развертывание большого количества систем и приложений — задача непростая и многоэтапная. За долгое время было разработано большое количество технологий и инструментов, их реализующих, поэтому с ходу разобраться не всегда просто. Сobbler сводит разные решения в один проект, а единый интерфейс позволяет не отвлекаться на особенности работы с каждым из них.
В инфраструктуре Пентагона выявлено более 100 уязвимостей
Представители Министерства обороны США рассказали о первых результатах работы специфической bug bounty программы «Взломай П…
Российских хакеров подозревают во взломе серверов Демократической партии США
Издание Washing Post и киберкриминалисты компании CrowdStrike сообщают, что группа так называемых «правительственных хакеров…
Иранские исследователи нашли баг, который «вешает» Telegram
Два независимых исследователя из Ирана, Садег Ахмаджадеган и Омид Гаффариния, обнаружили баг в приложении Telegram, эксплуат…
Утечки чаще случаются не из-за хакеров, а из-за глупости и беспорядка
Подавляющее большинство крупных компаний не способно предотвратить кражу конфиденциальной информации и нарушение коммерческо…
Троян-вымогатель FLocker заражает нерусские телевизоры Smart TV
Новая версия трояна-вымогателя FLocker умеет блокировать не только смартфоны и планшеты на базе Android, но и «умные» телеви…
АНБ интересуется IoT-устройствами и медицинским оборудованием
Интересную позицию высказал на саммите Defense One Tech, посвященном военным технологиям, заместитель директора АНБ Ричард Л…
CTF: CityF. Взлом ГЭС глазами хакера
Команда специалистов по влажной уборке городов рассказывает об участии в соревновании «CityF: противостояние», прошедшем в рамках Positive Hack Days 2016.
CTF: Capture the Flag. Как взлом стал спортивным состязанием
Capture the Flag (CTF) — это игра, в которой участники пытаются захватить флаг противников и защитить свой. Популярной ее сделали командные шутеры вроде Quake и Team Fortress, но в какой-то момент хакерам пришла идея спроецировать CTF на информационную безопасность. О том, как выглядит результат, и пойдет речь в этой статье.
Червь PhotoMiner распространяет себя через уязвимые FTP-серверы
Специалисты компании GuardiCore опубликовали подробный отчет, составленный по итогам изучения малвари PhotoMiner. Впервые эт…
В даркнете продают устройство, способное клонировать 15 бесконтактных карт в секунду
Многие наверняка помнят историю, широко обсуждавшуюся в рунете прошлой зимой. Тогда сотрудник «Лаборатории Касперского» Олег…
Баг в Facebook позволяет увидеть ссылки, которыми пользователи делились с друзьями
Только на прошлой неделе в мессенджере Facebook была исправлена уязвимость, которая позволяла удалять и подменять любые сооб…
Новое в iOS 10: аддоны для Siri, карт и Messages, интернет вещей и другое
После выхода новой версии iOS разработчики приложений смогут делать аддоны для голосового ассистента Siri, карт Apple и стан…
Безопасность на WWDC 2016: шифрование, локальное самообучение, автологин и другие новинки в iOS 10 и macOS Sierra
В Apple нашли беспроигрышное направление для атаки на Google — защита персональной информации. Раз Google следит за каждым ш…
В даркнете продают 51 млн аккаунтов недавно закрывшегося файлообменного сервиса iMesh
Начало недели ознаменовалось еще одной крупной утечкой данных. Череду масштабных сливов информации продолжает популярный в н…
Реклама
Заказываем часы и фитнес-трекеры прямиком из США
Акция «Бандеролька Гаджетов» позволяет доставлять гаджеты из США по низким ценам. Мы решили разобраться, выгодно ли заказывать часы и фитнес-трекеры из Америки или же проще и дешевле купить в российских интернет-магазинах.
Ошибка в конфигурации рассылки раскрыла email-адреса 7618 пользователей Let’s Encrypt
Разработчики сервиса Let’s Encrypt, предоставляющего бесплатные цифровые сертификаты для шифрования трафика по HTTPS всем и …
Эксплоит кит Angler прекращает свою работу, хакеры переходят на Neutrino
Сразу несколько исследователей сообщают, что набор эксплоитов Angler, популярнейший инструмент среди киберпреступников, по в…
Инжект для робота. Вскрываем почтовое приложение от Mail.Ru для Android
Случайным образом, копая очередной BugBounty, я натолкнулся на цепочку уязвимостей в достаточно популярном почтовом клиенте от IT-гиганта Mail.Ru. Эксплуатация уязвимостей из этой цепочки не требовала на устройстве особых прав и могла привести к полной компрометации содержимого почтового ящика жертвы или даже содержимого SD-карты. В статье я опишу методы, с помощью которых были найдены эти уязвимости, вспомогательные тулзы и финальный вектор с демонстрацией на видео.
Вредоносные сайты маскируются под торрент-трекеры с играми
Специалисты Symantec предупреждают: злоумышленники по-прежнему не гнушаются паразитированием на «пороках» пользователей. На …
Хакеры придумали, как обойти двухфакторную аутентификацию Google
Взломы, шпионская малварь, утечки данных, — аккаунты подвергаются компрометации самыми разными путями, и со всех сторон поль…
Visual Studio прячет в программах сбор телеметрии для Microsoft
Программисты давно подозревали, что Visual Studio C++ добавляет в компилируемые программы вызовы функций, которые собирают д…
Mozilla оплатит аудит безопасности софта с открытыми исходниками
Корпорация Mozilla объявила о создании фонда Secure Open Source (SOS) . Его цель — финансирование профессионального аудита б…
Ботнет ломает сайты внедрением SQL и оставляет на них оптимизаторский спам
Специалисты компании Imperva обнаружили ботнет, который в течение нескольких месяцев занимается автоматическим поиском уязви…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире