Исследователь заработал $10 000, обнаружив XSS-уязвимость в почте Yahoo!
Сотрудник финской компании Klikki Oy Йоуко Пюннёнен (Jouko Pynnönen) обнаружил XSS-уязвимость в веб-интерфейсе почтового сер…
Напечатать ключ можно по фотографии замочной скважины
Исследователи из университета Колорадо представили на конференции Chaos Communications Congress, прошедшей в Гамбурге, интер…
WWW #204: Oldweb.Today, Speedtest и Star Wars Intro Creator
Выход «Пробуждения силы» породил свежий прилив фанатизма по «Звездным войнам». А это в нынешние времена означает появление новых мемов, тематических твиттеров, тумблеров и прочей интернетной развлекухи. Проект под названием Star Wars Intro Creator — как раз из этой серии...
Новый троян для Linux шпионит за пользователям
Специалисты компании «Доктор Веб» обнаружили еще один вредонос, нацеленный на пользователей Linux. Троян Linux.Ekoms.1 не т…
Новое приложение Facebook для Android поддерживает Tor
Невероятно, но факт: презираемая всеми параноиками социальная сеть Facebook официально встроила поддержку Tor в собственное …
0day-уязвимость в ядре Linux ставит под угрозу миллионы ПК и 60% пользователей Android
В коде ядра Linux обнаружена опасная уязвимость CVE-2016-0728. Баг существует с 2012 года, и актуален для 32 и 64-битных сис…
Утечка данных Nexus Mods подтвердилась, пострадали 6 млн пользователей
Nexus Mods — крупнейшая в интернете база данных различных игровых модов. Здесь можно найти как простые скины для оружия, так…
Как устроен антифрод. История о русских ботах, аукционных ворах и краденых миллиардах
Охотники на онлайновых мошенников вряд ли станут героями боевика. Ни тебе сложных многоходовок, ни погонь и перестрелок. Но кого это волнует, когда на кону сотни миллиардов долларов? Гигантские деньги защищают от преступников при помощи математических моделей, которые выявляют любое отклонение от нормы.
В деле о хищении фотографий обнаженных знаменитостей появился второй подозреваемый
Осенью 2014 года произошел крупный скандал, известный как The Fappening или Celebgate. Тогда в сеть попали интимные снимки з…
Автор open source шифровальщика Hidden Tear разобрался в коде Ransom_Cryptear.B
Разработчик созданной в научных целях вымогательской малвари Hidden Tear обнаружил, что на базе его кода работает настоящий …
Владельцы казино подали в суд на ИБ-компанию Trustwave
Нанять хорошего специалиста для проведения аудита в сфере информационной безопасности, это хорошо. Провести пентестинг сети …
Украина обвиняет российских хакеров в атаке на киевский аэропорт
Не успели украинские энергосистемы оправиться от хакерской атаки, приведшей к блекауту на западе страны, как власти сообщили…
Android на нетбуке? Колонка Евгения Зобнина
Есть у меня древний нетбук ASUS Eee PC 1001PXD на Intel Atom и с одним гигом оперативки на борту. Использую я его большей частью как пишущую машинку: на большее нетбук вроде бы не способен. И это кажется странным, потому как Android на смартфоне с тем же железом чувствует себя превосходно. Хм... а ведь это мысль.
Биржу криптовалют Cryptsy взломали и ограбили
Cryptsy — известная биржа, работающая не только с Bitcoin, но и другими менее популярными криптовалютами. Администрация ресу…
Microsoft сообщает, что новые процессоры будут поддерживать только Windows 10
Microsoft придумала еще один способ, как можно заставить пользователей установить Windows 10. Компания официально заявила, ч…
В менеджере паролей LastPass снова нашли серьезную уязвимость
Хотя LastPass пользуется немалой популярностью, сообщения о его проблемах с безопасностью в последнее время появляются часто…
1 февраля стартует конкурс по параллельному программированию GraphHPC-2016
Совсем скоро, в рамках третьей научно-технической конференции GraphHPC-2016, стартует конкурс GraphHPC, посвященный проблема…
GateKeeper по-прежнему уязвим, патч Apple не устранил проблему
В сентябре прошлого года глава компании Synack Патрик Вордл (Patrick Wardle) обнаружил способ обхода одной из ключевых ступе…
Специалисты Kaspersky Lab искали критическую уязвимость в Silverlight почти полгода
В минувший вторник Microsoft представила очередной пакет исправлений, который содержит девять бюллетеней безопасности. Шесть…
В OpenSSH исправили баг, допускающий утечку приватных ключей
Разработчики выпустили обновление для клиентской части OpenSSH. Патч закрывает критическую брешь CVE-2016-0777, которая косн…
Умные часы можно использовать в качестве кейлоггера
Французский студент Тони Белтрамелли (Tony Beltramelli) опубликовал в сети магистерскую диссертацию, озаглавленную «Глубокий…
Известный криптограф представил проект анонимной коммуникационной сети PrivaTegrity
Криптограф Дэвид Чом (David Chaum) — личность известная. Благодаря его идеям был создан Tor, да и таинственные авторы Bitcoi…
Компания Cisco удалила из своих продуктов бэкдор и исправила два критических бага
Похоже, компания Cisco не зря инициировала в декабре 2015 года аудит собственной продукции. Учитывая недавно произошедшую с …
ПК на базе Intel Skylake зависают из-за нагрузок
Сообщество немецкого сайта Hardwareluxx, а затем и участники проекта GIMPS (Great Internet Mersenne Prime Search) обнаружили…
Старый ботнет использовали для махинации с акциями компании, выращивающей марихуану
Специалисты компании Symantec заметили, что старый ботнет, известный с 2008 года под именами Waledac или Kelihos, недавно б…
Команда русскоязычных авторов выпускает ежегодный хакерский езин Inception
Наступил уже 2016 год, а на свете по-прежнему есть люди, увлеченные информационной безопасностью настолько, что они готовы тратить свое время и силы на написание и выпуск хакерского езина. Особенно приятно, что такие люди до сих пор существуют в русскоязычном комьюнити.
Шифровальщик для Android. Полная анатомия ПО, шифрующего личные данные пользователя
Ценность данных, хранящихся на устройстве, пользователи считают значительно выше стоимости самого устройства. Именно высокой стоимостью хранящихся на компьютерах данных и обусловлен бум рансомвары, троянов-вымогателей, шифрующих операционную систему и данные. Поэтому сейчас мы наденем блекхет и посмотрим, как действуют кодеры, пишущие шифровальщики личной информации для Андроида.
Плохо написанный шифровальщик вымогает деньги, но не может расшифровать файлы
В последнее время авторов вымогательского ПО и шифровальщиков то и дело постигают неудачи. То вирусные аналитики за пару дне…
Мобильный троян перехватывает коды двухфакторной аутентификации
Компания Symantec сообщает об обнаружении новой версии трояна Android.Bankosy, похищающего финансовую информацию пользовател…
Эксперты сумели получить пароль от Wi-Fi, взломав видеодомофон
Специалисты компании Pen Test Partners решили изучить устройство Ring – умный домофон, который подключается к домашней сети …
На сайте eBay обнаружили XSS-уязвимость
Независимый исследователь, известный под псевдонимом MLT, обнаружил на eBay критическую уязвимость. Баг позволяет осуществит…
Самая интересная малварь — 2015. Колонка Дениса Макрушина
Только в начале января каждого года я чувствую, что работать ежемесячным колумнистом — это легко (не то чтобы я сильно уставал от своей антивирусной и музыкальной деятельности, но все-таки). Потому что самое тяжелое в нашей работе — придумать хорошую тему, а один раз в начале года это не представляет никакой сложности. Время подводить итоги!
«Лаборатория Касперского» выпустила бесплатный антивирус
В прошлом году «Лаборатория Касперского» опубликовала первоапрельскую штуку, сообщив о релизе бесплатного, антикризисного ан…
Неизвестный исследователь обнаружил бэкдор в составе FortiOS
Не только компании Juniper Networks «посчастливилось» обнаружить в коде своей операционной системы посторонний код, впоследс…
Стриминговые устройства EZCast компрометируют безопасность пользователей
Цифровые медиаплееры EZCast работают по тому же принципу, что и устройства Chromecast компании Google. Эти HDMI-донглы удобн…
Школьник, взломавший почту директора ЦРУ, добрался до главы Национальной разведки
Осенью 2015 года хакер, причисляющий себя к группе Crackas With Attitude, устроил настоящий переполох. Взломщик сам рассказа…
В антивирусе Trend Micro исправлена серьезная уязвимость
«Дорогая Trend Micro, wtf, о чем вы думали? Это нелепейший баг. Через пару минут пришлю развернутый отчет. Вздох», — таким п…
Компания Kingston разработала защищенные флешки для профессионалов
Компания Kingston создала флешку для переноса особо важной или секретной информации. Гаджет получил имя DataTraveler 2000, о…
Атомная бомба для C++ кодера. Обзор набора фреймворков массового поражения
Если коротко, openFrameworks — это проект с открытым исходным кодом на C++, представляющий собой набор укомплектованных инструментов (фреймворков) для разработки кросс-платформенных приложений, не только настольных, но и мобильных. Мы уже знакомы с подобными либами, однако openFrameworks идет еще дальше, предоставляя программисту более широкие возможности.
Автоконцерн General Motors учредил программу вознаграждений за уязвимости
5 января 2016 года General Motors стал первым автопроизводителем после Tesla Motors, запустившим собственную программу bug b…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире