Авторы вымогателя Samas заработали более $450 000 за год, атакуя исключительно предприятия
Специалисты Palo Alto Networks представили отчет о деятельности преступной группы, стоящей за созданием шифровальщика Samas.
В прошивках десятков Android-устройств обнаружена малварь
«Доктор Веб» предупреждает: прошивки десятков различных девайсов «из коробки» содержат трояны в системных каталогах.
Карманный софт. Выпуск #26. Root
Сегодня в выпуске: восстанавливаем удаленные контакты, сообщения и фото, включаем режим энергосбережения сразу после гашения экрана, устанавливаем и обновляем Gapps, не покидая Android, заставляем сканер отпечатков пальцев делать то, что нужно именно нам. Приятного чтения!
Бесплатный вебинар по продуктам Acronis 20 декабря в 10:00 по Москве
Компания AFLEX приглашает на бесплатный вебинар «Наилучшее средство резервного копирования для VMware vSphere»
В браузере Microsoft Edge найден баг, позволяющий подделать сообщения SmartScreen
Из-за уязвимости в Microsoft Edge мошенники могут подделывать сообщения, предупреждающие об опасном контенте.
Майнить криптовалюту Zcash настолько выгодно, что для этого вновь используют ботнеты
«Лаборатория Касперского» сообщает, что с появлением криптовалюты Zcash использование ботнетов для майнинга вновь актуально.
Роскомнадзор заблокировал 127.0.0.1
Сегодня, 12 декабря 2016 года, Роскомнадзор по ошибке внес в реестр запрещенных сайтов localhost , то есть IP-адрес 127.0.0.…
WWW: MotionMark — браузерный бенчмарк для тестирования графики
Существует масса разных средств для проверки скорости работы браузера. Среди самых известных — гугловский Octane, мозилловский Kraken и JetStream, созданный авторами WebKit и пришедший на смену SunSpider. MotionMark разработан той же командой в Apple, а целью на этот раз было тестирование производительности графического движка.
Британская полиция обнаружила, что автоворы пользуются генераторами помех
Полиция долины Темзы предупреждает, что для взлома авто преступники все чаще применяют генераторы помех.
Новая версия Android.Loki заражает системные библиотеки
Специалисты «Доктор Веб» обнаружили новую версию многокомпонентного трояна Android.Loki.
Разбираемся с фреймворком ReactiveX и пишем в реактивном стиле для Android
Мир ООП-разработки вообще и язык Java в частности живут очень активной жизнью. Тут есть свои модные тенденции, и сегодня разберем один из главных трендов сезона — фреймворк ReactiveX. Если ты еще в стороне от этой волны — обещаю, она тебе понравится! Это точно лучше, чем джинсы с завышенной талией :)
US-CERT предупреждает, что использовать некоторые роутеры Netgear опасно
Эксперты предупреждают: как минимум две модели роутеров Netgear содержат опасную уязвимость.
Опенсорсный шифровальщик CryptoWire стал основой для трех настоящих семейств малвари
Еще одна малварь, опубликованная на GitHub «в образовательных и исследовательских целях», легла в основу реальных вредоносов…
«Ростелеком» сообщил об отражении DDoS-атак на 5 крупнейших банков России
Представители «Ростелеком» сообщили, что предупреждения ФСБ сбываются: в начале декабря финансовые организации РФ были атако…
Изменения в Google Cloud Print вызвали сбой в работе принтеров Epson
Владельцы Epson WorkForce, WorkForce Pro и XP Series обнаружили, что их принтеры перестали работать и ушли в цикличный ребут…
Поднимаем на своем сервере синхронизацию RSS с Readability и фильтрами
Я прекрасно знаю, что RSS уже не в моде и что для многих социальные сети полностью заменили старые добрые новостные агрегаторы. Но если ты устал видеть в своих лентах лишние посты или хочешь получать вместо заголовков полноценные тексты, то отправляйся со мной — в путешествие, которое сделает тебя повелителем RSS и владельцем собственного сервиса синхронизации!
Известный эксперт Мэтью Грин проведет аудит OpenVPN
Профессор университет Джонса Хопкинса, известный криптограф Мэтью Грин проверит безопасность популярнейшего VPN-клиента.
XSS-уязвимость в почте Yahoo позволяла читать чужие письма
Исследователь заработал 10 000 долларов, обнаружив XSS-баг в почтовом сервисе Yahoo.
Реклама
Защита Касперского. Кто и как делает самые известные секьюрити-продукты
Сегодня мы попытаемся заглянуть «под капот» популярнейшего в наших (и не только наших) краях антивирусного продукта — Kaspersky Internet Security для всех устройств. Мы попробуем разобраться, как организована разработка, какие решения и компоненты используются, а также расскажем, как попасть в команду «Лаборатории Касперского». А поделятся с нами всеми этими секретами сразу три руководителя отделов разработки — под Windows, Mac и Android соответственно.
Шифровальщик Popcorn Time обещает бесплатный ключ тем, кто заразит других людей
Вымогатель Popcorn Time предлагает своим жертвам не платить выкуп, а заразить малварью других людей.
За атаки на критическую инфраструктуру РФ предлагают сажать на 10 лет
В Госдуму внесен законопроект, который предусматривает уголовную ответственность за кибератаки и создание софта для взлома.
Провайдер потерял контроль над 15 000 роутеров и попросил помощи у стороннего эксперта
Неназванный ближневосточный провайдер утратил контроль над 15 000 роутеров и обратился за помощью к специалисту Cybereason.
Турецкие хакеры геймифицируют DDoS, начисляя участникам атак специальные баллы
Специалисты Forcepoint Security Labs обнаружили необычную платформу, где за DDoS-атаки начисляют очки.
VMware vSphere: рулим виртуальными серверами с помощью VMware Cloud
В новой версии среды виртуализации VMware vSphere появилась возможность переносить виртуальные машины из частного облака в публичное, между публичными облаками Google, Amazon и Microsoft и, при желании, обратно в частное. На примере AWS мы по шагам разберем, как это делается.
Реверсинг малвари для начинающих. Введение: выбираем инструменты, репозитории и источники знаний
Предлагаем твоему вниманию цикл статей «Reversing malware для начинающих», посвященных методикам и техникам анализа бинарного кода вредоносов в «домашней лаборатории». В первой статье мы коснемся специфики ремесла, рассмотрим основной инструментарий, необходимый для исследований, и сделаем обзор наиболее интересных и значимых ресурсов для самостоятельного изучения.
Неизвестные взломали и обокрали крупного криптовалютного инвестора
Хакеры взломали крупного инвестора, основателя венчурной компании Fenbushi Capital, что спровоцировало колебания курсов.
В Minecraft построили работающий эмулятор Atari 2600
Ютюбер, известный как Сет Блинг (Seth Bling), создал в Minecraft работающий, но очень медленный эмулятор Atari 2600.
Операторы Mirai-ботнета утверждают, что скомпрометировали 3,2 млн роутеров
Авторы Annie (новой версии Mirai) похвастались журналистам, что их малварь заразила уже более трех миллионов роутеров.
Эксперты обнаружили две неустранимые 0-day уязвимости в десятках моделей IP-камер
Исследователи CyberReason предупреждают, что сотни тысяч IP-камер могут стать частью ботнетов, и исправить это невозможно.
HOW-TO: Какие программы выбрать для развертывания ПО в организации
При развертывании программного обеспечения всегда стоишь перед выбором. Или упростить схему, но больше бегать, или же усложнить, но сократить время на рутинную работу. К сожалению, окончательного решения нет. Но есть интересные.
Специалисты предупреждают провайдеров, что перезагрузка роутера не спасает от Mirai
Исследователи Pen Test Partners изучили недавние случаи перебоев в работе интернет-провайдеров.
HP отключила FTP и Telnet для своих принтеров из соображений безопасности
Компания HP анонсировала, что новые модели принтеров для бизнес-сектора будут поставляться с отключенным FTP и Telnet.
WWW: Hack_me — игра, с которой каждый может почувствовать себя хакером
Hack_me – симулятор жизни обычного хакера, где нужно использовать реальные методики взлома.
Gophish — фреймворк для фишинга. Как писать фейковые письма и обманывать своих сотрудников
Важную роль в методах пентестеров играют фишинговые письма, заставляющие людей добровольно сдавать ключи от крепости. Сегодня это стало популярным способом аудита, и для него уже созданы средства автоматизации. Одним из наиболее интересных средств является Gophish — фреймворк, который позволяет проверить реакцию сотрудников компании на фишерские послания.
Плановое обновление Android окончательно устранило проблему Dirty Cow
На этой неделе компания Google представила декабрьский набор обновлений для Android, исправивший 74 уязвимости.
Uber отслеживает пользователей даже после завершения поездки
Пользователи встревожены новой функцией Uber, которая позволяет собирать данные о местоположении после окончания поездки.
Агрегатор утечек Have I Been Pwned обезличил и раскрыл свою огромную базу
Известный ИБ-эксперт и основатель сервиса Have I Been Pwned?, Трой Хант, решил поделиться данными в честь трехлетия сайта.
Устранен секретный бэкдор, обнаруженный в 80 моделях камер наблюдения Sony
Аналитики компании SEC Consult случайно обнаружили бэкдоры в 80 различных моделях камер Sony.
Обнаружен новый эксплоит кит Stegano, использующий стеганографию
Специалисты ESET рассказали об обнаружении нового набора эксплоитов Stegano, который прячет вредоносный код в изображениях.
Видеохостинг DailyMotion допустил утечку данных 85 млн пользователей
Агрегатор утечек LeakedSource сообщил о хищении пользовательских данных у крупного видеохостинга Dailymotion.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире