Bitlocker перестал работать в Windows 10, Microsoft не объясняет почему
Минувшим летом компания Microsoft сообщила, что более не станет подробно объяснять, какие изменения она производит в своей о…
Новый крупный арест в деле Silk Road: задержан наставник Росса Ульбрихта
Знаменитая торговая площадка Silk Road была закрыта два года назад, в 2013 году. Тогда же ФБР арестовало ее администратора и…
WWW: Агрегатор Inoreader поможет от чересчур обильных потоков RSS
Inoreader — онлайновый агрегатор RSS, который позволяет не только читать новости через браузер и синхронизировать потоки между устройствами, но и фильтровать их по разным параметрам.
Хакер без предупреждения опубликовал эксплоиты для устройств Dell, Toshiba и Lenovo
Исследователь в области информационной безопасности, известный под псевдонимом slipstream/RoL, обнаружил, что компьютеры и п…
Китай арестовал хакеров, ответственных за взлом Службы управления персоналом США
Взлом Службы управления персоналом США (U.S. Office of Personnel Management, OPM) стал одной из наиболее крупных атак уходящ…
Компания Veracode подсчитала, какие языки порождают больше всего багов
Специалисты компании Veracode представили отчет, работа над которым заняла у них около полутора лет. За это время эксперты и…
RuTracker удостоился второй пожизненной блокировки
Пока RuTracker проводит «Учения по гражданской обороне», обучая своих пользователей обходить блокировку, Мосгорсуд вынес реш…
Обнаружен еще один троянец для Linux
Компания «Доктор Веб» сообщает, что хакеры определенно перестали обходить вниманием операционные системы семейства Linux. Ви…
Вымогательская малварь похищает пароли, перед тем как зашифровать данные
Специалисты компании Heimdal Security обнаружили вымогательское ПО, которое использует не совсем обычную схему работы. Малва…
Обнаружен ряд активных уязвимостей в роутерах Belkin N150
Независимый исследователь обнаружил, что роутеры N150 компании Belkin, это крайне опасные девайсы. Предназначенные для домаш…
Громкие события и актуальные хакерские тренды ноября. MEGANEWS #203
Windows атакует по всем фронтам, Anonymous объявили войну ИГ, смартфоны следят за пользователями, в Барби запихали жучок, а …
Лучший хакерский софт декабря. X-TOOLS #203
В этом выпуске — фреймворки, IDE и умные анализаторы для поиска уязвимостей и реверс-инжиниринга. Stay Tuned!
Китайские хакеры используют Dropbox для связи с C&C серверами
Специалисты компании FireEye обнаружили масштабную хакерскую кампанию, направленную против гонконгских СМИ. По данным экспер…
Apple открыла исходный код языка Swift
Компания Apple сдержала обещание, данное летом 2015 года, на конференции WWDC 2015. Компания открыла исходные коды языка Swi…
«Роскомсвобода» хочет обжаловать механизм вечной блокировки сайтов в суде
Общественная организация «Роскомсвобода» мыслит глобально. Обжаловать каждый конкретный случай блокировки сайта – это мелко.…
Mozilla отправляет Thunderbird в свободное плавание
Представители организации Mozilla объявили, что намереваются окончательно избавиться от почтового клиента Thunderbird. В орг…
Следим за своей девушкой с помощью Android
Сегодня мы проведем небольшое шпионское исследование и попробуем незаметно собрать данные о передвижении интересующего нас объекта — подруги, ребенка или, скажем, бабушки. Разумеется, с их письменно заверенного разрешения на сбор и обработку личной информации — а как же иначе?
Google прекращает поддержку Chrome для 32-разрядных версий Linux
Компания Google объявила о прекращении поддержки браузера Chrome для еще одной операционной системы. В марте 2016 года будет…
Казахстан собирается контролировать и прослушивать весь HTTPS-трафик
Начиная с 1 января 2016 года, правительство Казахстана собирается прослушивать весь пользовательский трафик, включая зашифро…
В ходе взлома VTech пострадали 11 млн пользователей, украдены фото и логи детей
Опубликованы новые подробности взлома производителя электронных игрушек VTech. Компания официально подтвердила, что недавний…
Adobe переименовала Flash Professional в Animate и сконцентрируется на поддержке HTML5
Король умер, да здравствует король! Компания Adobe понимает, что Flash пора на покой. Технологии Flash скоро исполнится 20 л…
17% пользователей заклеивают веб-камеру изолентой
ESET провела забавный опрос среди подписчиков официальных групп ESET Russia в социальных сетях и пользователей портала компа…
Gmail показал пользователям череп и кости
1 декабря 2015 года на официальных форумах поддержки Gmail стали появляться сообщения от обеспокоенных пользователей. Люди с…
Грядет важное обновление Node.js
Системные администраторы, готовьтесь. В течение следующих 48 часов Node.js представит важное обновление, содержащее исправле…
RuTracker проведет «Учения по гражданской обороне»
Крупнейший российский торент-трекер готовит своих пользователей к блокировке и проводит полномасштабные учения. RuTracker об…
Полный набор уязвимостей в HipChat — от XSS до RCE
В клиентах HipChat для OS X, Windows и iOS при обработке URL-адресов текст, содержащий javascript:, неправильно конвертируется и превращается в ссылки. Это обычная уязвимость типа XSS, но в нашем случае она, благодаря тому, что позволяет получить доступ к локальным файлам, приводит к удаленному выполнению кода.
Хакеры требуют от греческих банков выкуп в размере 21 млн долларов
Предположительно российская хакерская группа Armada Collective с прошлого четверга атакует инфраструктуру трех неназванных г…
Шведский суд решил не блокировать The Pirate Bay
Хотя The Pirate Bay заблокирован во многих странах мира, на родине трекера — в Швеции доступ к ресурсу по-прежнему разрешен.…
Крупнейшая российская образовательная ИТ-акция «Час кода» стартует в День информатики
Основываясь на успехе «Часа кода» прошлого года, когда в нем приняли участие свыше 7 млн учеников из 35 тыс. российских школ…
Эксперт нашел способ взломать систему подсветки билбордов
Прошлым летом ИБ-эксперт Ренди Вестергрен (Randy Westergren) попытался разобраться, каким образом работает контроль систем п…
Raspberry Pi генерирует предсказуемые ключи SSH
На официальных форумах проекта Raspberry Pi появилось сообщение от пользователя oittaa. Он рассказывает о баге, которому под…
Авторы Linux.Encoder предлагают пользователям из России и СНГ бесплатную расшифровку файлов
Linux.Encoder — первый в истории шифровальщик, нацеленный на пользователей систем GNU/Linux, щадит пользователей из России …
16 аддонов, которые превратят твой браузер в хакерский инструмент
Вся прелесть современных браузеров состоит в том, что они могут заменить собой целый набор утилит, совершенно не вызывая подозрений. Это уже не просто средства просмотра веб-страниц, а универсальные платформы для взаимодействия с любыми удаленными сервисами. Итак, открываем chrome://extensions/ или about:addons и аддон за аддоном превращаем браузер в мощное средство для пентеста.
Эксперты выявили несколько новых образчиков малвари для POS-терминалов
Наступил предпраздничный сезон, количество покупок увеличилось, а вместе с ним вырос риск нарваться на небезопасный PoS-терм…
Мессенджер Telegram сливает метаданные всем желающим
Совсем недавно безопасность мессенджера Telegram уже была поставлена под вопрос. Тогда потенциально уязвимые места перечисли…
Обзор эксплоитов #202. Уязвимости в Parallels Desktop, Kaseya и My Cloud
В сегодняшнем обзоре мы рассмотрим получение привилегий в OS X с установленным Parallels Desktop. Разберем уязвимости в системе Kaseya, которая помогает не только управлять парком компьютеров в компаниях, но и обеспечивать безопасность. При этом она стала средством, с помощью которого атакующий может выполнить свой код на всех подчиненных устройствах. А также рассмотрим уязвимость в популярном NAS производства Western Digital.
Инъекция по-черному. Обходим антивирусы при помощи Shellter
Большая проблема многих пентестов в том, что «заряженные» исполняемые файлы, созданные с помощью Metasploit или других пентест-фреймворков, палятся практически всеми антивирусными вендорами. И поэтому вместо того, чтобы продолжать проникновение, пентестеру приходится думать, как обмануть антивирус. Проделывая эту работу от кейса к кейсу, очень много времени теряешь впустую. Поэтому постепенно начали появляться инструменты, автоматизирующие эту задачу. Один из них — Veil, фреймворк, про который в журнале уже была подробная статья от его создателей. Сегодня мы познакомимся с другим крутым инструментом по имени Shellter.
На Indiegogo идет сбор средств на выпуск защищенного роутера Turris Omnia
Чешская некоммерческая организация CZ.NIC, которая координирует работу домена .cz, представила на Indiegogo свой проект Turr…
АНБ прекратило массово прослушивать граждан
Срок действия Акта о свободе США (USA Freedom Act) истек. 29 ноября 2015 года, в полночь, Агентство национальной безопасност…
Хакеры похитили данные 5 млн аккаунтов, взломав крупного производителя электронных игрушек
Китайский производитель электроники Video Technology (Vtech) подвергся атаке хакеров. Устройства Vtech преимущественно ориен…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире