Уязвимости в Adobe Flash – самое популярное оружие авторов эксплоит китов
Аналитики компании NTT Group представили ежегодный отчет о киберугрозах (PDF). Документ стал очередным доказательством того,…
Глава Hacking Team обвинил СМИ во лжи и угрожает хакеру, взломавшему компанию
В прошедшие выходные хакер, называющий себя Финиас Фишер, обнародовал на PasteBin длинный и подробный рассказ о том, как лет…
Специалисты SurfWatch Labs предотвратили атаку на форумную платформу IP.Board
Исследователям из компании SurfWatch Labs удалось нарушить планы хакера, известного под псевдонимом AlphaLeon. Злоумышленник…
Новый анализатор кода Ruby on Rails нашёл уязвимости в популярных веб-приложениях
Исследователи из Массачусетского технологического института (MIT) разработали инструмент для статического анализа кода веб-п…
Исследователи МТИ создали искусственный интеллект, распознающий 85% атак
Специалисты по информационной безопасности давно говорят о том, что лучше действовать на опережение, предвосхищая и предсказ…
Новая технология отличает злоумышленников с крадеными паролями от честных пользователей
Обычная СУБД проверяет лишь наличие должных прав у обращающегося к ней пользователя. Её не волнует, откуда у него эти права,…
Easy Hack: Как обойти отключенную регистрацию пользователей в TeamCity
Прогуливаясь по периметру в поисках новых точек входа, нередко натыкаешься на так называемые билд-серверы. Такие штуки нужны для обеспечения непрерывной интеграции — это довольно удобная практика при разработке больших проектов, когда над разными частями работают разные команды. Я хочу рассказать об уязвимости в популярном билд-сервере TeamCity от компании JetBrains.
Реклама
Можно ли стать веб-разработчиком при помощи онлайн-курсов
Сегодня стать fullstack-разработчиком не так-то просто: от разнообразных технологий, на которых работает веб, голова может пойти кругом. Онлайновые курсы помогают решить эту «проблему выбора» самым кардинальным образом: тебя проводят через все самые необходимые шаги и учат, как использовать полученные знания на практике.
Власти РФ обдумывают возможные методы регулировки шифрованного трафика
19 апреля 2016 года глава Роскомнадзора Александр Жаров рассказал журналистам, что Рабочая группа при Национальном антитерро…
SS7 небезопасен: хакеры без труда взломали и прослушали смартфон конгрессмена
Совместный эксперимент репортера CBS Шарин Альфонси и известного исследователя Карстена Нола, члена Chaos Computer Club, про…
Электронная бюрократия: как устроен Blockchain и почему его запретят
Таинственная технология, на которой основана широко известная криптовалюта Bitcoin, подходит не только для финансовых операций. Покончив с автоматизацией экономики, ее апологеты мечтают децентрализовать бизнес, коммунальные услуги, регулирующие органы и даже само государство. Но для этого нужно преодолеть множество технических и политических проблем.
OS X уязвима перед атаками, потому что поставляется с устаревшей версией Git
Независимая исследовательница Рейчел Крол сообщает, что даже новейшие версии OS X уязвимы перед атаками злоумышленников. Рас…
Британский хостер 123-reg случайно удалил все свои виртуальные серверы
В конце прошлой недели весь интернет обсуждал владельца хостинговой компании Марко Марсалу, который нечаянно запустил команд…
Гибридный троян GozNym атаковал 24 банка
Специалисты IBM Security сообщают, что злоумышленники объединили два вредоноса воедино, скрестив дроппер Nymaim с банкером G…
ФБР держит в секрете уязвимость нулевого дня в Firefox
Исследователь из Международного института информатики в Беркли полагает, что ФБР больше года знает об уязвимости нулевого дн…
ЦРУ инвестирует средства в фирмы, которые шпионят за социальными медиа
Для инвестиций в различные перспективные с точки зрения властей предприятия у ЦРУ есть собственная венчурная компания In-Q-T…
Укорачиватели ссылок помогают злоумышленникам узнавать чужие секреты
Исследователи обнаружили, что ссылки, укороченные при помощи таких сервисов, как bit.ly и goo.gl, упрощают поиск персонально…
Уязвимость в JBoss поставила под угрозу 3,3 млн серверов: их атакует шифровальщик
Специалисты компании Cisco заметили, что злоумышленники используют уязвимость в старых версиях JBoss для атак на серверы ком…
Троян-вымогатель CTB-Locker прячет ключи в блокчейне Bitcoin
Новая версия трояна-вымогателя CTB-Locker передаёт ключи для востановления зашифрованных файлов в транзакциях Bitcoin. Это н…
Оркестровка и мониторинг сетевых микросервисов с помощью Consul
Сегодняшние сети нельзя назвать статичными. Распределенные системы, облачные сервисы, системы виртуализации и микросервисы привели к тому, что управлять при помощи традиционных инструментов становится невозможно. Серверы могут перемещаться, сервисы появляются и отключаются. Вручную отследить очень сложно. На выручку придут системы обнаружения сервисов (Service Discovery), предлагающие дополнительные возможности для управления инфраструктурой.
Еще в 2010 году BlackBerry предоставила канадской полиции глобальный ключ шифрования
Название BlackBerry долгое время было практически синонимом слова «защищенность». Задолго до того, как Apple и другие компан…
Как устроить аварию на железной дороге? Стенд EAST 4 SCADA на PHDays VI
От команды стенда вы узнаете, как проводить поиск уязвимостей в АСУ ТП, компонентах SCADA и PLC, как создавать и запускать т…
Хакер в подробностях рассказал о том, как он взломал Hacking Team
Спустя почти год после скандального взлома Hacking Team и утечки 400 Гб внутренних данных компании, появился человек, взявши…
Новый алгоритм разоблачает анонимов по данным геолокации из двух источников
Группа исследователей из Колумбийского университета и Google обнаружила, что двух независимых наборов данных геолокации дост…
Microsoft исправила уязвимость, позволявшую злоумышленнику притвориться мышью
Из-за уязвимости злоумышленник мог подключиться к радиомодулю беспроводной мыши с расстояния до ста метров и фактически полу…
Автор эксплоит-кита Blackhole и его подельники осуждены на длительные сроки
Один из участников преступной группы взламывал сайты банков и размещал на них вредоносный софт, собирающий информацию о пос…
Рынок безопасности. Колонка Александра Полякова
Привет. Сегодня мы поговорим о новых стартапах в области ИБ. Горячие инновационные технологии прямиком из Кремниевой долины с конференции RSA в Сан-Франциско!
Apple прекращает поддержку QuickTime для Windows, оставив открытыми две уязвимости
Известие о том, что Apple больше не будет исправлять проблемы в QuickTime для Windows пришло из стана компании... Trend Micr…
Paramount и CBS заявили, что обладают эксклюзивными правами на клингонский язык
Еще в декабре 2015 года стало известно, что в США проходит весьма необычное судебное разбирательство. Кинокомпания Paramount…
ФБР может просто не знать, каким способом был взломан iPhone 5C
Тогда как многие американские политики борются с шифрованием и хотят обязать компании оснащать свою продукцию бэкдорами для …
Одна строчка кода удалила все данные с серверов хостинг-провайдера
Владелец небольшой хостинговой компании Марко Марсала (Marco Marsala) убил весь свой бизнес одной единственной строкой кода.…
Небезопасные кабели USB Type-C больше не будут вредить устройствам
О том, что кабели USB Type-C способны передавать до 100 Вт мощности, известно давно, по сути, с самого момента создания стан…
Евгений Касперский рассказал, как хакеры помогают воровать топливо и уголь
В ходе своего выступления на конференции Cloud Expo Europe Евгений Касперский высказался о проблеме всё учащающихся атак на …
Защищённость ПК и устройств с софтом Microsoft усилят за счёт железа
Начиная с 28 июля, производители компьютеров, мобильных телефонов и планшетов на базе Windows 10 должны поддерживать стандар…
Американские законодатели предлагают ограничить шифрование
В США опубликован законопроект, который обязывает технологические компании по указанию суда предоставлять властям данные пол…
Карманный софт. Выпуск #18. Сетевые инструменты
Сегодня в выпуске: выясняем текущую сетевую конфигурацию, пингуем хосты и скрыто сканируем порты, включаем комп по сети, определяем, какие операционки есть в локальной сети, перехватываем трафик и вклиниваемся в чужие сессии.
Cisco: Черви-вымогатели нового поколения будут прицельно атаковать компании
Публикация Cisco подробно описывает, как будут выглядеть подобные атаки: «В течение часа поражены более 800 серверов и 3200 …
21 апреля пройдет очередная встреча группы DEFCON Moscow DC7499
Двенадцатая по счёту встреча пройдёт 21 апреля в 19:00 в сердце российской антивирусной индустрии — «Лаборатории Касперского…
Баг 1970, превращавший iPhone в кирпич, можно было эксплуатировать удаленно
В феврале 2016 года множество гаджетов компании Apple «погибли» из-за так называемого бага 1970. Тогда исследователи обнаруж…
Linux-утилита для организации UDP-флуда содержит троян
Специалисты компании «Доктор Веб» напоминают, что не весь хакерский софт одинаково полезен и безопасен. Эксперты обнаружили,…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире