Видеорегистраторы для хранения записей с камер наблюдения имеют встроенный root-пароль
Эксперты компании Risk Based Security обнаружили в устройствах китайской фирмы RaySharp критический баг. Данные видеорегистр…
Что происходит с личными данными после взлома: эксперимент компании Bitglass
Исследователи компании Bitglass провели интересный эксперимент, озаглавленный «Где ваши данные?» (Where’s Your Data?). Специ…
PoC 2015: фингерпринтинг смартфонов. Колонка Дениса Макрушина
Power of Community — южнокорейская конференция по практической информационной безопасности, где вот уже с 2006 года собирается преимущественно корейская и китайская аудитория. Несмотря на кажущуюся «местечковость», программа мероприятия пестрит докладами спикеров из разных стран, чьи имена часто встречаются на более крупных конференциях.
Голливудская клиника заплатила выкуп $17000, чтобы избавиться от шифровальщика
Ранее на этой неделе сообщалось, что работа Голливудского пресвитерианского медицинского центра (Hollywood Presbyterian Medi…
Twitter, Facebook и McAfee поддержали Apple в споре с ФБР
Открытое письмо главы Apple Тима Кука, а также прямой отказ компании исполнять предписание суда и помогать ФБР взломать iPho…
Apple исправила «ошибку 53» и извинилась перед пользователями
Парни из iFixit были правы – если привлечь к «ошибке 53» достаточно внимания и спровоцировать скандал, Apple будет вынуждена…
Новый тренд в области DDoS-атак: хакеры стали использовать протокол DNSSEC
Специалисты компании Akamai зафиксировали новую тенденцию в области усиленных DDoS-атак: теперь хакеры все чаще используют д…
Специалисты придумали еще один способ взлома отключенных от сети компьютеров
Компьютеры физически изолированные от интернета и любых других любых сетей, по праву считаются одними из наиболее защищенных…
26 000 сайтов на базе WordPress используются для Layer 7 DDoS-атак
Эксперты компании Sucuri сообщили, что сайты под управлением WordPress вновь подвергаются массовым кибератакам. На этот раз …
Нежелательная реклама используется для распространения рекламы вредоносной
Когда браузерный аддон Wajam только начинал работу, он был многообещающим стартапом, но потом что-то пошло не так. Аддон был…
Popcorn Time снова в строю, новый разработчик предпочел остаться неизвестным
Популярный форк Popcorn Time, закрытый в прошлом году правообладателями из MPAA, неожиданно начал вновь подавать признаки жи…
Современный хешкрекинг. Взгляд на взлом хешей изнутри
Часто хакер проделывает огромную работу для проникновения в систему, и от получения к ней полного доступа его отделяет всего один шаг — подбор пароля к хешу (зашифрованному паролю администратора или нужного пользователя). На словах звучит просто, а как на деле? И что нужно знать и уметь, чтобы успешно восстанавливать даже самые стойкие пароли? А может, лучше сразу обратиться к тем, кто профессионально занимается хешкрекингом многие годы?
Хакеры украли с мозговых кошельков Bitcoin более $100 000
Всего неделю назад сводная группа исследователей в очередной раз доказала, что так называемые мозговые кошельки Bitcoin нель…
Apple не будет делать уязвимую iOS по требованию ФБР и создавать опасный прецедент
Противостояние, от исхода которого зависит очень и очень многое, развернулось между компанией Apple и американскими спецслуж…
Российских пользователей Uber атакуют хакеры
Начиная с конца января 2016 года в сети стали появляться жалобы от российских пользователей Uber, которые сообщают о взломе …
Роскомнадзор заинтересовался онлайновыми играми
В интервью «Российской газете» глава Роскомнадзора Александр Жаров рассказал о том, что ведомство задумалось о регуляции онл…
Easy Hack. Hot Potato, SuperSerial и снова XSLT
Не так давно появилась «новая» атака, позволяющая повысить привилегии в Windows с обычного пользователя до SYSTEM. Причем работает она практически «из коробки» под всеми современными версиями Windows, впрочем, должна и под древними. Ее название — Hot Potato.
В библиотеке glibc обнаружен баг, пользователи Linux под угрозой
Исследователи Google Project Zero и Red Hat сообщили о выявлении опасной проблемы в составе GNU C Library (glibc), которая и…
Роскомнадзор не собирается бороться с анонимайзерами
Тема обхода блокировок и вопросы противоправности этих действий в последние дни обсуждаются очень бурно. Тогда как правообла…
Поисковик Knowledge Engine вызвал раскол в сообществе Wikipedia
В минувшие выходные фонд Wikimedia объявил о том, что его специалисты работают над созданием свободного поискового движка Kn…
Android-троян Mazar BOT распространяется через SMS и MMS-сообщения
Эксперты компании Heimdal Security обнаружили нового вредоноса, атакующего устройства на базе Android. Малварь не только рас…
GitHub игнорирует разработчиков, а SourceForge наконец отказался от навязчивой рекламы
Еще в январе 2016 года разработчики написали открытое письмо руководству GitHub и наконец дождались ответа. Но пока админист…
Малварь парализовала работу больницы, хакеры потребовали выкуп в размере $3,6 млн
Издание CSO и телеканал NBC Лос-Анджелес сообщают, что Голливудский пресвитерианский медицинский центр (Hollywood Presbyteri…
Красный шум. Скрываем свою активность от продвинутой слежки
Есть немало способов отследить человека в Сети. Следы, позволяющие отличить одного пользователя от другого, оставляет практически всё: поисковые запросы, клики по ссылкам, настройки системы. «Баннерорезки» помогают уберечься от самой простой слежки, но постепенно начинают появляться и более хитрые способы замести следы.
Шифровальщик PadCrypt предлагает жертвам чат с хакерами и бесполезный деинсталлятор
Шведский исследователь, автор блога Abuse.ch зафиксировал появление нового шифровальщика, основанного на старой версии вымог…
Один из сайтов Microsoft разглашал данные пользователей
Исследователь Крис Викери (Chris Vickery) известен тем, что постоянно находит в сети уязвимые базы данных. Именно Викери обн…
Роскомназдор не поддержал идею введения штрафов за пропаганду обхода блокировок
Похоже, заявление правообладателей о том, что Роскомнадзор поддерживает законопроект о введении административной ответственн…
Apple работает над исправлением бага 1970
Баг, который превращает устройства Apple в кучу неработающего железа, был обнаружен в конце прошлой недели, и за это время у…
Стриминг против пиратства: решающая битва за зрителя
Забавная ситуация: пираты, Голливуд и Кремниевая долина, по сути, сражаются за будущее кинематографа, причем последнее оружие в этой войне — юзабилити. И поскольку этот сложный конфликт уже в ближайшие годы может вступить в фазу решающей битвы, пора разобраться, что происходит и почему.
Плагин Torrents-Time не нравится правообладателям и экспертам по безопасности
Плагин Torrents-Time, который буквально превратил крупнейшие торрент-трекеры сети в онлайновые кинотеатры, уже привлек к себ…
Алгоритм шифровальщиков HydraCrypt и UmbreCrypt взломан
Эксперт компании Emsisoft Фабиан Восар (Fabian Wosar) сумел взломать алгоритмы шифрования многих вымогательских вредоносов, …
В роутерах Asus обнаружен опасный баг
Независимый исследователь Девид Лонджнекер (David Longenecker) обнаружил очень простую и очень неприятную уязвимость в маршр…
Арестован подозреваемый во взломе глав ЦРУ, ФБР и Национальной разведки
Представители ФБР и британской полиции сообщили изданию The Daily Dot, что им удалось найти и арестовать 16-летнего подростк…
Мосгорсуд не стал блокировать зеркала RuTracker
Мосгорсуд не пошел навстречу представителям издательства «Эксмо» и компании «СБА Продакшн», которые просили распространить п…
Правообладатели предложили штрафовать за информацию об обходе блокировок
На сайте Ассоциации по защите авторских прав в интернете (АЗАПИ) опубликован текст законопроекта, подготовленного правооблад…
В Skype снова появилась вредоносная реклама
Методика распространения малвари через рекламные сети не нова. Однако пострадать от таких атак могут не только пользователи …
Windows 10 следит за пользователем, даже если все сетевые службы отключены
О том, как отключить слежку в Windows 10, написано множество статей и мануалов, а также для этого созданы специальные утилит…
Карманный софт. Выпуск #16. Продуктивность
В этом выпуске: быстро находим определения и перевод выделенных слов, ищем самый простой способ переключения между запущенными приложениями, создаем список дел, о котором ты точно не забудешь, и добавляем поддержку макросов во все поля ввода. Приятного чтения!
Операторы вымогателя CryptoWall заработали более $330 000 за три месяца
Специалисты компании Imperva проанализировали работу операторов шифровальщика CryptoWall, проследив всего за одной вредоносн…
Если выставить на iPhone дату 1.01.1970, он превратится в кирпич
Крайне не советуем проверять описанный в этой статье баг на практике. Пользователи Reddit обнаружили, что устройства Apple п…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире