Более 600 000 кабельных модемов Arris содержат бэкдор
ИБ-исследователь Бернардо Родригес (Bernardo Rodrigues) сообщил об обнаружении «бэкдора в бэкдоре» в нескольких моделях кабе…
Microsoft предложила пользователям Android приложение для перехода на Windows Phone
Похоже, компания Microsoft, решила последовать примеру Apple и прорекламировать себя на платформе конкурентов. Гигант предло…
Хроники целевых атак 2015: находки Hacking Team, червь Duqu и руткит Turla
APT, таргетированные, целенаправленные атаки — все эти термины уже не первый год находятся на почетных местах в материалах секьюрити-изданий, корпоративных и частных ИБ-блогеров. Мы не оставляли эту тему без внимания, но теперь, когда накопился определенный объем информации, мы публикуем большую летопись, охватывающую самые запоминающиеся атаки за последние годы.
Стеганография по-прежнему пользуется популярностью
Сотрудники компании Crowdstrike и подразделения Dell SecureWorks представили доклад на конференции Black Hat Europe. Они рас…
Браузер Microsoft Edge теперь блокирует DLL-инъекции
Компания Microsoft представила первый серьезный апдейт для браузера Edge, вошедший в состав ноябрьского обновления. Компания…
Специалисты обнаружили вторую версию трояна Linux.Encoder
Еще не успели отгреметь обсуждения первого трояна-шифровальщика, ориентированного на системы Linux (Linux.Encoder.1), а спец…
Фонд электронных рубежей проследит за цензурой в социальных сетях
Фонд электронных рубежей (Electronic Frontier Foundation), совместно с компанией Visualizing Impact, запустили ресурс с гово…
Yahoo! блокирует доступ к почте для пользователей, которые блокируют рекламу
Пользователи Adblock Plus массово жалуются на официальном форуме блокировщика на тот факт, что воспользоваться сервисом Yaho…
Троянец Shedun использует легитимные функции Android для обмана жертв
Совсем недавно специалисты компании Lookout сообщали о появлении крайне неприятного семейства мобильных вредоносов, в состав…
WWW: Сайт Geektyper.com превратит в крутого хакера даже обезьяну
Открываешь этот сайт на весь экран и можешь начинать стучать по кнопкам — на экране будут бежать впечатляюще выглядящие, но случайные строки кода строки кода. Ещё можно вызывать окна вроде «доступ разрешен» или «очень важная загрузка».
Найдена уязвимость в устройствах D-Link
Независимый ИБ-эксперт Варанг Амин (Varang Amin), совместно с главным архитектором компании Elastica Cloud Threat Labs Адить…
Публикуешь личные данные в социальных сетях? Получи порцию занимательных фактов о кошках
Пожелавший остаться неизвестным борец за сохранность личных данных в сети, решил причинить добро пользователям Twitter и пре…
Easy Hack: отправляем произвольные запросы из PDF
В PDF есть одна интересная возможность: отправка кросс-доменных запросов с практически любыми заголовками. Это больше напоминает баг, чем фичу, поэтому, скорее всего, окажется запатчено в будущем. Но за этим багом стоит распространенная проблема, так что о нем стоит поговорить подробнее.
Баг в Facebook позволяет создавать фальшивые события от лица других пользователей
Независимый исследователь Сачин Тхакури (Sachin Thakuri) обнаружил в социальной сети Марка Цукерберга любопытный баг. Хотя п…
Университет Карнеги-Меллона официально заявляет: ФБР не платило им за взлом Tor
Вслед за ФБР, на обвинения со стороны Tor Project, наконец-то, отреагировали представители университета Карнеги-Меллона. На …
Как писать отчет о проделанном пентесте? Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.
Telegram заблокировал 78 каналов ИГИЛ, а эксперты ставят под вопрос безопасность мессенджера
Кибервойна с запрещенной в России террористической организацией Исламское государство продолжается. Telegram сообщает о масс…
AVG запустила краудфандинговую кампанию для защищенного роутера
Антивирусная компания AVG решила попробовать себя в «железном» бизнесе. На сайте Indiegogo AVG учредила кампанию по сбору ср…
Как зашифровать переписку на смартфоне и планшете с помощью PGPTools
Шифрование данных — непременный хакерский ритуал, в котором каждый применяет свой набор утилит. Если для десктопных ОС выбор предлагается большой, то в мобильных операционках пока доступны единичные приложения. Мы обратили внимание на новое творение разработчика SJ Software — PGPTools.
Компания Zerodium рассказала о том, сколько стоят уязвимости
Известный 0-day брокер, компания Zerodium, открыто опубликовала свои «тарифы» на уязвимости. В данном списке представлены де…
Popcorn Time жив и снова работает, благодаря усилиям комьюнити
Две недели назад самый популярный форк Popcorn Time – PopcornTime.io был закрыт. Причиной остановки работы сервиса стал раск…
«Межпланетный веб». Поднимаем свой сайт в P2P-сетях через IPFS
О кончине веба как централизованной среды говорят давно, а в последнее время заговорили еще больше. Всесторонняя слежка АНБ, экспоненциально растущие объемы трафика и, конечно же, любимые нами блокировки ресурсов сыграли свою роль. Проблема только в том, что сделать веб децентрализованным, не сломав его, невозможно, однако мы можем перейти на совершенно иную технологию, из коробки предоставляющую средства для создания веб-страниц и приложений без единой точки отказа.
В менеджере паролей LastPass обнаружили кучу новых уязвимостей
Исследователи Альберто Гарсия Иллера (Alberto Garcia Illera) и Мартин Виго (Martin Vigo) из компании Salesforce рассказали н…
Власти США могут разрешить компаниям и гражданам мстить китайским хакерам
Хотя США и Китай недавно сумели достигнуть ряда договоренностей, до полноценного соглашения о киберненападении еще очень дал…
Поддельный сайт Фонда электронных рубежей закроют
В августе текущего года неизвестные злоумышленники зарегистрировали домен electronicfrontierfoundation.org, выдавая себя за…
Anonymous взломали более 5500 Twitter-аккаунтов ИГ, террористы назвали хактивистов «идиотами»
Несколько дней назад хактивисты Anonymous провозгласили старт #OpParis (Операции Париж): скоординированной кампании по высле…
Реклама
HP Pavilion 13 x360 Convertible: ноутбук с максимальным углом раскрытия
Ни для кого не станет откровением, что рынок ноутбуков переживает сейчас не лучшие времена: слишком велика конкуренция с планшетными компьютерами, ведь для работы с документами, почтой или интернет-серфинга они удобнее, да и весят «таблетки» значительно меньше. Чтобы оставаться на плаву, производители лэптопов вынуждены идти на различные хитрости и придумывать разнообразные «гибриды», сочетающие в себе преимущества планшета и ноутбука. Сегодня к нам попала модель от компании Hewlett-Packard под названием Pavilion 13 x360 Convertible.
Group-IB разоблачила новую схему, позволившую хакерам похитить более 250 млн рублей
Специалисты компании Group-IB обнаружили, что хакеры используют новую схему хищения средств через банкоматы. Метод получил н…
Команда Google Glass работает над носимыми устройствами, но это не очки
В сентябре текущего года компания Google объявила о переименовании Google Glass в Project Aura, а также о том, что обновленн…
Обзор интересных модификаций Android от разных вендоров
Google разработала достаточно гибкую ОС. Но чистый AOSP вендоров зачастую не устраивает, и они вынуждены допиливать его под себя; впрочем, речь не о них. «Корпорация добра» на удивление лояльно относится к форкам своего детища, поэтому неудивительно, что они растут как грибы после свежего дождя. Давай посмотрим на самые интересные.
Instagram перекрыл кислород сторонним приложениям после инцидента с InstaAgent
Неделю назад из официальных магазинов приложений Google Play и App Store была спешно удалена программа InstaAgent. Этот стор…
Шифрование BitLocker можно обойти за несколько секунд
Оказывается, бюллетень безопасности MS15-122, выпущенный компанией Microsoft на прошлой неделе, закрыл весьма опасную уязвим…
На PacSec продемонстрировали атаку на сканеры штрихкодов
Группа исследователей из Xuanwu Lab продемонстрировала в Токио, на конференции PanSec весьма необычный вектор атак. Исследов…
Linux.Encoder.1 поразил тысячи сайтов, как избавиться от вредоноса
Ранее мы уже рассказывали о трояне-шифровальщике Linux.Encoder.1, который ориентирован не просто на пользователей Linux, но …
Исследователи признали небезопасной кофемашину Smarter Coffee
Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKet…
Хакеры активно эксплуатируют новую брешь в vBulletin
Пару недель назад, в начале ноября текущего года хакер, известный под псевдонимом Coldzer0, взломал сайт и форумы компании v…
Обзор The Rat и SpyGo — двух лучших современных кейлоггеров
Клавиатурные шпионы — весьма необычный класс программ, название которых давно не отражает их сути. Современные кейлоггеры могут делать скриншоты, следить через веб-камеру, записывать звук с микрофона, определять местоположение ноутбука, отсылать вместе с отчетом файлы указанного типа, дублировать историю браузера на случай ее удаления и делать множество других вещей.
Anonymous объявили войну ИГ
Мы Anonymous. Имя нам – Легион. Мы не прощаем. Мы не забываем. Ожидайте нас. По следам кровопролитных терактов в Париже, слу…
Android-приложения заработают в Windows 10 еще нескоро
Похоже, обещанного кроссплатформенного рая, когда Android-приложения будут свободно работать на Windows 10 Mobile (то есть н…
Камеры, которые носит полиция, заражены Conficker
Старый добрый червь Conficker вернулся, и нашли его в крайне неожиданном месте. Специалисты компании iPower изучали носимые …
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире