Плохо написанный шифровальщик вымогает деньги, но не может расшифровать файлы
В последнее время авторов вымогательского ПО и шифровальщиков то и дело постигают неудачи. То вирусные аналитики за пару дне…
Мобильный троян перехватывает коды двухфакторной аутентификации
Компания Symantec сообщает об обнаружении новой версии трояна Android.Bankosy, похищающего финансовую информацию пользовател…
Эксперты сумели получить пароль от Wi-Fi, взломав видеодомофон
Специалисты компании Pen Test Partners решили изучить устройство Ring – умный домофон, который подключается к домашней сети …
На сайте eBay обнаружили XSS-уязвимость
Независимый исследователь, известный под псевдонимом MLT, обнаружил на eBay критическую уязвимость. Баг позволяет осуществит…
Самая интересная малварь — 2015. Колонка Дениса Макрушина
Только в начале января каждого года я чувствую, что работать ежемесячным колумнистом — это легко (не то чтобы я сильно уставал от своей антивирусной и музыкальной деятельности, но все-таки). Потому что самое тяжелое в нашей работе — придумать хорошую тему, а один раз в начале года это не представляет никакой сложности. Время подводить итоги!
«Лаборатория Касперского» выпустила бесплатный антивирус
В прошлом году «Лаборатория Касперского» опубликовала первоапрельскую штуку, сообщив о релизе бесплатного, антикризисного ан…
Неизвестный исследователь обнаружил бэкдор в составе FortiOS
Не только компании Juniper Networks «посчастливилось» обнаружить в коде своей операционной системы посторонний код, впоследс…
Стриминговые устройства EZCast компрометируют безопасность пользователей
Цифровые медиаплееры EZCast работают по тому же принципу, что и устройства Chromecast компании Google. Эти HDMI-донглы удобн…
Школьник, взломавший почту директора ЦРУ, добрался до главы Национальной разведки
Осенью 2015 года хакер, причисляющий себя к группе Crackas With Attitude, устроил настоящий переполох. Взломщик сам рассказа…
В антивирусе Trend Micro исправлена серьезная уязвимость
«Дорогая Trend Micro, wtf, о чем вы думали? Это нелепейший баг. Через пару минут пришлю развернутый отчет. Вздох», — таким п…
Компания Kingston разработала защищенные флешки для профессионалов
Компания Kingston создала флешку для переноса особо важной или секретной информации. Гаджет получил имя DataTraveler 2000, о…
Атомная бомба для C++ кодера. Обзор набора фреймворков массового поражения
Если коротко, openFrameworks — это проект с открытым исходным кодом на C++, представляющий собой набор укомплектованных инструментов (фреймворков) для разработки кросс-платформенных приложений, не только настольных, но и мобильных. Мы уже знакомы с подобными либами, однако openFrameworks идет еще дальше, предоставляя программисту более широкие возможности.
Автоконцерн General Motors учредил программу вознаграждений за уязвимости
5 января 2016 года General Motors стал первым автопроизводителем после Tesla Motors, запустившим собственную программу bug b…
Баг в GPU NVidia нарушает работу режима инкогнито Google Chrome
Игра Diablo III помогла студенту университета Торонто обнаружить баг в работе графических процессоров NVidia. Из-за данного …
Полиция Нидерландов заявляет, что взломала шифрование Blackberry
В декабре 2015 года голландский блог misdaadnieuws.com (Crime News) опубликовал на своих страницах документ, согласно которо…
Пользователей Dell атакуют скаммеры
Компания Dell вновь оказалась в центре неприятной истории,и на этот представители Dell не хотят брать на себя ответственност…
На выставке CES 2016 продемонстрировали биометрический замок для пистолетов
Идея создания технологии, которая предотвращала бы попадание оружия не в те руки, совсем не нова. На прошлой неделе президен…
Juniper Networks перепроверила код ScreenOS еще раз и выпустит второй патч
Компания Juniper Networks опубликовала новые данные о странном бекдоре, который обнаружили в коде операционной системы Scree…
Команда Trend Micro обнаружила малварь, которая поражает телевизоры
Совсем недавно компания Samsung сообщила, что скоро будет внедрять в свои телевизоры специальную систему защиты. Инженеры Sa…
Правообладатели судятся с производителем устройств для дешифровки 4K-видеосигнала
Компания Warner Bros. и дочерняя компания Intel — Digital Content Protection подали в суд на китайского производителя Legend…
Страх, неизвестность, сомнения. Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и их решениями.
Компания Macate представила защищенный Android-смартфон
На выставке CES 2016 в Лас-Вегасе компания Macate анонсировала новое устройство в линейке GATCA: Elite. Первый защищенный ап…
Сайты BBC и Дональда Трампа подверглись мощнейшей атаке 602 Гбит/сек
Во время праздников сайт BBC, а также официальный сайт предвыборной кампании Дональда Трампа подверглись мощной DDoS-атаке. …
UPD Процесс обновления Drupal небезопасен
Сотрудник компании IOActive Фернандо Арнаболди (Fernando Arnaboldi) обнаружил сразу несколько проблем в системе обновления п…
В Google Play Store снова обнаружили малварь
Несмотря на хваленые системы проверки, малварь все равно проникает в официальный магазин приложений Google. На этот раз из P…
Что умеет Censys? Ищем уязвимости, ключи и сертификаты новым поисковиком
Censys — новый поисковик по интернету вещей. Подобно Shodan, он опрашивает все публично доступные IP-адреса и протоколирует их отклики. В результате создается своеобразная карта интернета, на которой можно искать любые устройства с сетевым интерфейсом, изучать характер распространения уязвимостей или, выбрав критерии, смотреть за актуальным состоянием глобальной сети.
Хакеры начали использовать сертификаты Let’s Encrypt
Специалисты Trend Micro сообщают, что произошло ожидаемое: хакеры начали использовать бесплатные сертификаты Let's Encrypt д…
Исследователи опубликовали список худших дефолтных паролей в области SCADA
Российская команда исследователей SCADA Strange Love опубликовала своего рода список позора. В него вошли SCADA и ICS решени…
Единственная уязвимость ставит под вопрос всю безопасность Blackphone
Компания Silent Circle, создавшая защищенный аппарат Blackphone, недавно представила обновление, закрывающее сразу несколько…
Воры ликуют: домашние системы безопасности Comcast очень легко взломать
Специалисты компании Rapid7 обнаружили опасный баг в домашних системах безопасности компании Comcast. По сути, уязвимость по…
Криптозащита FreeBSD. Часть 2: тонкости повседневного использования
В первой части я описывал установку ОС на зашифрованный корневой раздел. Но время идет, и враг не стоит на месте: с каждым новым днем появляются все более изощренные методы атак на безопасность систем. В этой статье я расскажу, как защитить носитель и мастер-ключи для загрузки ОС от заинтересованной стороны, дам рекомендации по выбору и использованию стеганографических инструментов, а также попытаюсь объяснить на пальцах трудности использования этой системы.
Автор шифровальщика Linux.Encoder прислушался к экспертам, но это не помогло
Вредонос Linux.Encoder, атакующий пользователей Linux (преимущественно системных администраторов, хостеров и т.д.), опять об…
Представлена новая атака на HTTPS — HTTPS Bicycle
Независимый исследователь Гвидо Вранкен (Guido Vranken) опубликовал доклад, в котором описал свою методику атак на зашифрова…
Путь в Сеть. Разбираемся с настройками Border Gateway Protocol в Windows Server
Протоколы динамической маршрутизации позволяют автоматизировать построение маршрутных таблиц благодаря обмену таблицами между роутерами и корректировке на основе полученной информации. Если изменяется топология или выходит из строя маршрутизатор, новый путь строится автоматически. В RRAS Win 2012 R2 появилась поддержка протокола BGP, возможности которого были дополнены в Win 2016. Самое время разобраться.
В сеть снова утекли данные избирателей и налогоплательщиков
Крис Викери (Chris Vickery) продолжает тратить свое свободное время на поиск незащищенных баз данных в интернете. Его изыска…
Google приняла приложение для пентестеров за малварь
Администраторы Google Play Store допустили странную ошибку: заклеймили малварью приложение Cybrary, обучающее пользователей …
Zerodium предлагает $100 000 за 0day-эксплоит для Flash
Известный брокер на рынке уязвимостей — компания Zerodium, объявила очередной конкурс. Компания предлагает приз в размере $1…
Google исправила пять критических уязвимостей в Android
Компания Google выпустила первое обновление для Android в этом году. Суммарно январский апдейт устраняет 12 уязвимостей, 5 и…
Нарезаем яблоки. Что внутри файловой системы iOS?
При работе с джейлбрейкнутым iOS-устройством могут возникнуть проблемы, решить которые можно только при помощи модификации файлов. А для этого необходимо знать базовую структуру файловой системы, понимать, где что лежит и какие файлы за что отвечают, куда устанавливаются программы и твики и как они взаимодействуют между собой. Обо всем этом мы и поговорим.
Вредонос BlackEnergy использовался для атаки на украинские энергосети
Эксперты ряда компаний, специализирующихся на информационной безопасности, сообщают, что в конце декабря 2015 года, в ходе а…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире