Глава по безопасности Android утверждает, что баг Stagefright никто не эксплуатирует
Выступая на конференции RSA, глава отдела безопасности Android рассказал, что многие баги в Android далеко не так страшны.
ASLR-защиту можно скомпрометировать, атаковав процессор с помощью JavaScript-кода
Разработана атака, при помощи которой можно обойти ASLR-защиту, атаковав процессоры Intel, AMD, ARM, Allwinner, Nvidia и т.д…
][-тест: воюем с криптолокерами под Windows. Испытываем антивирусы на известных и неизвестных троянах-шифровальщиках
На этот раз мы проверили как справляются с троянами-шифровальщиками комплексные средства антивирусной защиты. Для этого была сделана подборка Ransomware и даже написана отдельная программа, имитирующая действия неизвестного трояна-шифровальщика. Её сигнатуры точно нет в базах ни одного участника сегодняшнего тестирования. Посмотрим, как они справятся!
Новый вариант шифровальщика Cerber обходит стороной файлы антивирусов и файрволов
Свежий вариант криптолокера Cerber, обнаруженный Trend Micro, не мешает работе антивирусов и другого защитного ПО.
Русскоговорящий хакер Rasputin взломал более 60 университетов и учреждений
Русскоговорящий black hat взломал множество организаций, используя для этого обычные SQL-инъекции.
Apple устранила RCE-уязвимость, связанную с приложением GarageBand
Файлы .band могут использоваться для эксплуатации RCE-уязвимости в macOS, сообщают эксперты Cisco Talos.
IoT-устройства, принадлежащие университету, атаковали свою альма матер
Специалисты Verizon рассказали об интересном случае: университет подвергся DDoS-атаке со стороны своих же устройств.
Mac-вредоноса XAgent связывают с российской хакерской группой APT28
Специалисты рассказали о появлении macOS версии малвари XAgent – одного из основных инструментов хакерской группы APT28.
«Лаборатория Касперского»: 75% шифровальщиков написаны русскоговорящими хакерами
Специалисты «Лаборатории Касперского» подсчитали, что большая часть криптолокеров – дело рук русскоязычных хакеров.
Изучаем firewalld: простой и мощный файрвол для Linux на замену iptables
Настройке межсетевого экрана при помощи iptables в Linux посвящена не одна статья, и, так как тема популярна, вероятно, будет написано множество других. Для простых конфигураций все достаточно легко, но вот если сети сложные, а компьютеров много, то дело уже не кажется таким простым. А перенос правил в другие системы не всегда прозрачен.
Найден способ обхода экрана блокировки на Windows 10 Mobile
Независимый исследователь из Бразилии продемонстрировал баг, который позволяет обойти блокировку экрана Windows 10 Mobile.
Турецкий хакер, похитивший $55 млн у банков, приговорен к восьми годами тюрьмы
Вынесен приговор гражданину Турции Эркану Финдикоглу, возглавлявшему группу кардеров в 2011-2013 годы.
Недавняя атака на польские банки связана с хак-группой Lazarus, взломавшей Sony Pictures
Эксперты проанализировали недавние атаки на польские банки и пришли к выводу, что это часть более масштабной кампании.
Android-троян Marcher маскируется под популярные приложения и умеет обманывать антивирусы
Исследователи из датской компании Securify провели детальный анализ мобильного трояна Marcher.
Петиции на сайте Change.org используются для распространения пиратского контента и малвари
Популярная платформа для организации онлайновых петиций в последнее время все чаще используется не по назначению.
Обнаружен банкер Sphinx.2, построенный на основе кода Zeus
Аналитики «Доктор Веб» изучили нового банковского Windows-трояна, который использует веб-инжекты.
Смартфон на прокачку. Превращаем недорогой глючный аппарат с Android в отличный смартфон
Неосведомленный пользователь китайского или просто недорогого телефона, предвкушая наслаждение от общения с желанным гаджетом, практически всегда получает криво работающий стоковый софт, недопиленные приложения, порой неадекватное расходование батареи, а в придачу вполне вероятно разжиться еще и букетом вирусов. К счастью, в Android многое можно поменять и многое убрать. Этим мы и займемся.
Роскомнадзор потребовал, чтобы трекер Zer0day заблокировал сам себя
Администраторы трекера Zer0day получили официальное послание от Роскомнадзора, обязывающее их заблокировать самих себя.
«Токсичные комментарии» в Wikipedia чаще всего оставляют зарегистрированные пользователи
Исследователи из технологического инкубатора Jigsaw, совместно с Wikimedia Foundation, проанализировали троллей в Wikipedia.
Атаки на уязвимость в WordPress REST API используются для установки бэкдоров
Массовые атаки на свежую уязвимость в WordPress не ограничились одними только дефейсами.
RAT AthenaGo использует Tor2Web-прокси для связи с управляющими серверами
Специалисты Cisco Talos обнаружили троян AthenaGo, написанный на Go и использующий в работе Tor2Web-прокси.
Карманный софт. Выпуск #28. Android Nougat
Многооконный режим и возможность добавлять дополнительные кнопки в панель быстрых настроек — два главных нововведения Android 7.0. Поэтому сегодня в номере: запускаем два приложения в режиме разделения экрана с помощью одного ярлыка, управляем окнами с удобством, запускаем приложения из панели быстрых настроек и добавляем в нее сведения о текущей погоде.
Фильтры Gmail пропускают поддельные сообщения, замаскированные под адреса @gmail.com
Бразильские исследователи обратили внимание, что Gmail достаточно легко обмануть, осуществив спуфинг адреса.
Баг в jQuery Mobile может обернуться XSS-уязвимостью для множества сайтов
Специалист Google обнаружил проблему в jQuery Mobile, которая не опасна сама по себе, но может спровоцировать XSS.
WWW: 5 лучших браузерных эмуляторов старых операционных систем и компьютеров
Современные компьютеры и современные браузеры достигли серьезных высот производительности. Лет десять назад интерактивное веб-приложение казалось чудом, а теперь на JavaScript пишут не только игры, но и даже эмуляторы старых компьютеров. Мы выбрали несколько наиболее интересных эмуляторов, которые порадуют любителей старины и всех, кто интересуется историей вычислительной техники.
Массовый дефейс WordPress сайтов продолжается, а уведомления Google пугают пользователей
Хакеры продолжают атаковать новую критическую уязвимость в WordPress. Взломано уже более 1,5 млн страниц.
Специалисты ElcomSoft обнаружили, что iCloud хранит давно удаленную историю браузера
Исследователи компании ElcomSoft уличили Apple в хранении истории Safari, удаленной более года назад.
Три причины не любить новые версии Android. Колонка Евгения Зобнина
Для опытного пользователя и разработчика приложений Android всегда был очень удобной системой. Открытый исходный код, богатые возможности и отсутствие жесткого контроля со стороны Google делали смартфон на Android настоящим карманным компьютером. Однако все течет, все меняется, и в последнее время Google добавляет в Android все больше сомнительных функций, которые убивают лучшие черты системы.
«Невидимая» малварь не оставляет файлов, прячется в памяти и атакует крупные компании
Исследователи «Лаборатории Касперского» обнаружили малварь, атаковавшую более 140 банков и крупных компаний по всему миру.
Баг в продуктах F5 BIG-IP получил имя Ticketbleed и компрометирует HTTPS-соединения
В оборудовании серии BIG-IP обнаружена уязвимость, позволяющая извлечь информацию из памяти.
Антивирусы и сетевые устройства, призванные усилить безопасность, только вредят HTTPS
Группа исследователей представила интересный отчет, посвященный проблеме перехвата HTTPS-трафика.
Роскомнадзор заблокировал сайт не за хентайный ASCII-арт
Сегодня многие СМИ сообщили о блокировке ресурса из-за ASCII-картинки. Как выяснилось, дело было не в ней.
Вредоносы для macOS начали использовать макросы в документах Microsoft Office
Вредоносные макросы давно используют для атак на пользователей Windows, а теперь эта техника применяется и против macOS.
У претендентов на визу США хотят спрашивать пароли от социальных медиа
Министерство национальной безопасности США всерьез подумывает о том, чтобы спрашивать пароли у въезжающих в страну.
BlackBerry, которую мы потеряли. Рассказ об одной из лучших ОС прошлого
В 2017 году на рынке мобильных ОС сложилась фактическая дуополия: Google конкурирует с Apple, Android уверенно вытесняет iOS на большинстве рынков. Но еще несколько лет назад ситуация выглядела иначе. Вполне неплохо себя чувствовала Microsoft с ее Windows Phone, и пусть на четвертом месте, но вполне ощутимо на рынке присутствовала BlackBerry с собственной ОС BlackBerry 10.
Реклама
Облачный VDS-хостинг за две минуты. Тестируем возможности виртуального выделенного сервера
Для тех, кто не в курсе, VDS (Virtual Dedicated Server, виртуальный выделенный сервер) — это что-то среднее между обычным хостингом и собственным сервером. Принцип довольно прост: на очень мощном сервере устанавливается система виртуализации, а затем ресурсы этого сервера разделяются между виртуальными машинами. Варианты использования такого сервера могут быть самые разные.
Шифровальщик Spora удивил экспертов своим PR и уровнем технической поддержки
Появившийся недавно шифровальщик Spora продолжает удивлять экспертов своим подходом к работе.
Более 100 000 сайтов на WordPress были атакованы через свежую критическую уязвимость
В последнем обновлении WordPress был устранена опасная 0-day уязвимость. Теперь хакеры взяли баг на вооружение.
Бывший стажер компании FireEye и автор малвари Dendroid RAT избежал тюремного заключения
Автор мобильного трояна Dendroid Морган Калбертсон отделался 300 часами исправительных работ.
Минимум 76 популярных iOS приложений неправильно используют TLS и уязвимы для MitM-атак
Исследователи Sudo Security Group изучили ряд популярных iOS-приложений и пришли к выводу, что большинство из них уязвимы.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире