Создатели Blackphone 2 борются с «серыми» продажами, блокируя смартфоны покупателей
Покупатели защищенных смартфонов Blackphone 2 жалуются, что обновление Silent OS превратило их устройства в «кирпичи».
Фишеры выдают себя за представителей PayPal и различных банков
Специалисты предупреждают о двух фишинговых кампаниях, тщательно имитирующих сообщения от платежных сервисов.
Рансомварь под Windows 10: как защититься от троянов-шифровальщиков и восстановить файлы
Трояны-шифровальщики — особый тип малвари, создаваемой для вымогательства (ransomware). Их массовый забег впервые был зарегистрирован в конце 2006 года. За прошедшие десять лет ситуация почти не изменилась. Сегодня всё так же новые образцы троянов продолжают шифровать файлы под носом у антивирусов и требовать плату за расшифровку. Кто в этом виноват и, главное, что делать?
Бывший разработчик Mozilla: «не покупайте антивирусы и удалите их, если они у вас уже есть»
Бывший сотрудник и разработчик Mozilla Роберт О'каллахан (Robert O'Callahan) призывает всех отказаться от антивирусов.
Теперь Facebook поддерживает аппаратные U2F-токены для аутентификации
Социальная сеть Facebook разрешила использовать для аутентификации ключи Universal 2nd Factor (U2F).
Фишинг на Android. Разбираем техническую сторону типовых атак
Фишинг, или мошенничество с целью кражи данных при помощи копирования внешних образов популярных ресурсов, только-только приходит в мобильный мир. В этой статье мы разберем анатомию подобных атак и узнаем, как именно хакеры успешно покушаются на деньги пользователей андроидофонов.
Из-за атаки шифровальщика техасская полиция лишилась улик за последние восемь лет
Полиция небольшого города Кокрелл Хилл в штате Техас пострадала от атаки шифровальщика и лишилась множества файлов.
В устройствах Western Digital My Cloud устранены RCE-уязвимость и обход авторизации
Western Digital выпустила обновление для сетевых накопителей My Cloud Mirror, закрыв несколько серьезных багов.
СМИ сообщают: правоохранительные органы закрыли агрегатор утечек LeakedSource
Сайт LeakedSource, за деньги предоставлявший доступ к базе из 3 млрд скомпрометированных аккаунтов, похоже, закрыли.
Samsung S5 и S4 можно сбросить к заводским настройкам с помощью WAP-сообщения
Исследователи нашли баги в смартфонах Samsung, которые позволяют скомпрометировать девайсы с помощью текстового сообщения.
В середине февраля 2017 года Gmail начнет блокировать JS-вложения в письмах
Представители Google сообщили, что совсем скоро пересылать JavaScript-вложения через Gmail будет невозможно.
Android-вымогатель Charger, обнаруженный в Google Play, требует выкуп за SMS и контакты
Специалисты Check Point обнаружили в каталоге Google Play нового мобильного вымогателя, получившего имя Charger.
Безопасный смартфон Tor на CopperheadOS: что это, как он устроен и почему это важно
Мир знает множество попыток создать защищенный смартфон. Это и Blackphone с функцией шифрования всех коммуникаций, и сомнительный BlackBerry Priv, и даже GATCA Elite, создатели которого вообще не стали ничего придумывать и выдали за эксклюзивные стандартные возможности Android. Совсем недавно о создании рабочего прототипа защищенного смартфона объявили разработчики Tor, а мимо такой новости точно нельзя проходить.
HP отзывает более 100 000 аккумуляторов для ноутбуков из-за угрозы возгорания
Компания HP отзывает 101 000 аккумуляторов Panasonic, которыми оснащены различные ноутбуки 2013-2016 годов.
38% VPN-приложений в Google Play содержат малварь
Исследователи проверили почти 300 VPN-приложений в каталоге Google Play и пришли к неутешительным выводам.
Обнаружен троян, превращающий Linux-машины в прокси
Специалисты компании «Доктор Веб» обнаружили, что несколько тысяч устройств заражены новым трояном Linux.Proxy.10.
Мошенники обманывают Uber, притворяясь одновременно водителем и пассажиром
В распоряжении журналистов Vice Motherboard оказалась интересная «инструкция» с хакерских форумов.
Неизвестный хакер-доброжелатель предупреждает владельцев баз Cassandra о проблемах
Кто-то взламывает уязвимые установки Apache Cassandra и предупреждает администраторов о проблемах.
Уязвимость в systemd 228 позволяет получить root-доступ к Linux-системам
Независимый исследователь Себастьян Крамер обнаружил, что уязвимость в systemd может использоваться нет только для DoS-атак.
В борьбе за мегабайты. Экономим мобильный трафик на Android
Сотовые сети обеспечивают все более и более скоростной доступ к Всемирной сети, а потребление трафика мобильными устройствами только растет. Однако мобильный интернет все еще остается удовольствием не из дешевых: до сих пор многие пользуются тарифами с объемом трафика в 4 Гбайт, и многие люди путешествуют, а интернет в путешествии обходится гораздо дороже.
Подростки обнаружили XSS-уязвимость в плагине HTML Comment Box, опасную для 2 млн сайтов
Два 14-летних подростка из Ливана нашли уязвимость в популярном плагине HTML Comment Box.
Баг на подпольной торговой площадке AlphaBay раскрывал личные сообщения пользователей
Администрация одной из крупнейших торговых площадок даркнета устранила баг, позволявший читать личные сообщения пользователе…
Реклама
Смена профессии с помощью онлайн-курсов: руководство к действию
Мы уже неоднократно писали о том, что с помощью курсов можно сменить профессию, сделать IT своей работой, а не хобби, жить, где тебе нравится, работать, когда захочется, и при этом прилично зарабатывать. Полная и хорошо оплачиваемая свобода. Настало время рассказать, как это сделать, и раскрыть некоторые особенности смены профессии.
Dropbox годами хранит удаленные пользователями файлы
Разработчики Dropbox заняты исправлением бага, из-за которого к пользователям «вернулись» старые файлы, датированные 2009 го…
Исследователь отреверсил интерактивную игрушку Furby и создал кастомные DLC
Чем «умнее» становятся детские игрушки, тем чаще ими интересуются исследователи. «Умную» Barbie уже ломали, настал черед Fur…
Хакеры устроили DDoS-атаку на британский банк Lloyds, требуя денег
Неизвестные хакеры утверждают, что атаковали крупнейший финансовый конгломерат в Великобритании, Lloyds Banking Group.
Android-малварь HummingBad снова проникла в Google Play и была скачана миллионы раз
Специалисты Check Point нашли в составе 20 различных приложений новую версию HummingBad – HummingWhale.
Богатый минимализм. 10 причин установить Arch Linux
Нам показалось, что писать про установку и настройку Arch Linux в 2017 году — это моветон и повторение. Поэтому мы решили зайти с другой стороны и рассказать, а зачем вообще существует эта система и почему миллионы пользователей выбирают ее вместо привычных всем Ubuntu, Debian и Fedora. И, забегая вперед, скажем, что Arch Linux отнюдь не лучше других систем — он идеологически другой.
Обзор эксплоитов #216. RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached
В этом выпуске обзора мы рассмотрим три эксплоита. Один использует уязвимость в MySQL и некоторых других БД, которая приводит к выполнению произвольного кода с правами root. Второй создан тем же автором и эксплуатирует особенности ротации логов nginx с похожим результатом. Третий приводит memcached к отказу в обслуживании и опять же удаленному выполнению кода.
Почти 200 000 сайтов по-прежнему уязвимы перед проблемой Heartbleed
Начался 2017 год, прошло почти три года с момента обнаружения Heartbleed, но уязвимость все еще не исправлена на множестве с…
Бесплатный вебинар Acronis AnyData Engine 31 января 2017 года
Компания AFLEX приглашает на бесплатный вебинар «Acronis AnyData Engine — защита любых данных, в любом месте, в любой среде»…
Популярный Chrome-плагин WebEx позволяет удаленно выполнить произвольный код
Специалист Google Project Zero предупреждает: расширение WebEx, которым пользуются 20 млн человек, небезопасно.
У Symantec вновь проблемы из-за выдачи нелегитимных сертификатов
Компания Symantec снова отзывает цифровые сертификаты из-за очередной ошибки.
Почтовый сервис Lavabit вернулся из небытия и открыл исходные коды
Защищенный почтовый сервис Lavabit, которым пользовался Эдвард Сноуден, возобновляет работу.
Исследователи обнаружили «спящий» Twitter-ботнет, цитирующий «Звездные войны»
Специалисты из университетского колледжа Лондона обнаружили в Twitter более 350 000 «спящих» ботов.
Виртуализацией по тарифам. Настраиваем Windows в KVM
Интерес пользователей к виртуализации в последнее время стал пропадать. Но если с Linux все более-менее ясно и выбор есть, то Windows-хостинги предлагают далеко не все, их стоимость высока и брать их, когда такая система нужна редко, не имеет смысла. Вот здесь нас может выручить знание KVM.
Прячем файлы в картинках: семь стеганографических утилит для Windows
Шифрование помогает сохранять данные в секрете, но одновременно привлекает лишнее внимание. Если файл так просто не открыть, значит, в нем наверняка есть что-то ценное. Поэтому бывает важно скрыть само наличие секретной информации. Проще всего это сделать, растворив конфиденциальные данные внутри какого-нибудь безобидного файла. Решается такая задача с помощью стеганографических утилит, которые мы и протестируем.
Исходные коды безымянного банковского трояна для Android опубликованы в открытом доступе
Специалисты прогнозируют рост количества Android-банкеров, в связи с публикацией исходных кодов новой малвари.
В коде новой малвари для macOS найдены куски, датированные 1998 годом
Исследователи Malwarebytes обнаружили новую малварь для macOS, которая шпионит за биотехнологическими фирмами.
Вымогателям мало MongoDB и Elasticsearch, внимание хакеров привлекли CouchDB и Hadoop
Шантажисты продолжают вымогать деньги у администраторов плохо защищенных БД, теперь под атакой CouchDB и Hadoop.
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире