«Разрушители Легенд» 25-26 июня в Санкт-Петербурге на Geek Picnic 2016
Хедлайнером Geek Picnic в этом году станет американский специалист по спецэффектам, ведущий научно-популярной передачи «Разр…
Cisco не планирует устранять уязвимости в своих продуктах до сентября
Специалист по безопасности Сэмюэл Хантли обнаружил четыре уязвимости в программном обеспечении популярной линейки беспроводн…
Сервис GoToMyPC обнулил пароли пользователей после «очень изощренной атаки»
Совсем недавно от череды странных взломов пострадали пользователи TeamViewer. Теперь аналогичный сервис, GoToMyPC, разработк…
Исследователь тайно наблюдал за видеоконференциями канадских политиков
Уязвимость в системе организации видеоконференций позволила неизвестному хакеру шпионить за представителями Либеральной парт…
Глубокий интеллект. Как зародились нейросети и почему они изменят всё
Новости о нейронных сетях появляются каждый день. То сети научились определять пол и возраст людей по фотографии, то обыграли человека в очередную настольную игру, то начали генерировать научные тексты, код приложений и писать картины в духе Сальвадора Дали. А завтра Скайнет отберет у тебя работу, автомобиль, жизненное пространство, а тебя самого... нет, не утилизирует, а удобно разместит на диване и заставит ничего не делать, наслаждаясь безусловным доходом. Или все-таки нет?
Как дела у динозавров. Тестируем любимые старые программы в современных условиях
Кто же не знает Winamp, The Bat, ICQ, Far Manager, WinRAR? Когда-то эти программы были установлены на каждом компьютере. Живы ли сейчас они и их менее известные современники? Обновляются ли? Будут ли последние доступные версии работать в Windows 10? Давай проверим!
Хакеры взломали официальный магазин Acer и похитили данные о банковских картах
Представители компании Acer сообщили калифорнийским правоохранительным органам об атаке на их интернет-магазин. Компания зая…
Akamai: преступники используют миллионы IP-адресов для осуществления брутфорс-атак
В конце прошлой недели администрация GitHub предупредила пользователей, что пароли для некоторых аккаунтов будут обнулены в …
Разработчики усиливают безопасность Tor Browser, чтобы защититься от ФБР
Браузер Tor давно находится под пристальным вниманием правоохранительных органов. В конце минувшей зимы разразился скандал, …
Каждый второй баннер на пиратских трансляциях спорта вредоносен
Исследователи из Лёвенского католического университета и университета Стоун Брук подтвердили, что завсегдатаи бесплатных вид…
ФБР использует для распознавания лиц базу, содержащую 412 млн фотографий
Счетная палата США обнародовала отчет, раскрывающий подробности относительно работы системы распознавая лиц Facial Analysis,…
Обладатели карт «Мир» могут пострадать от хакерских атак, считают в ЦБ
Карты национальной платёжной системы «Мир» уязвимы для хакерских атак. Об этом заявил консультант Центра мониторинга и реаги…
Реклама
Как доставить смартфон из Америки
Исследование американского рынка гаджетов продолжается: на этот раз поговорим о смартфонах. Заставить «притащить» смарт из-за океана может только одно — низкая цена. В этом обзоре мы попробуем разобраться, насколько она низкая.
DAO теряет миллионы долларов в час из-за ошибки в своём коде и тянет Ethereum за собой
Проект DAO, уникальный инвестиционный проект, построенный на базе блокчейна Ethereum, подвергся крупномасштабной атаке. В ре…
GitHub обнуляет пароли после атаки неизвестных хакеров
Администрация GitHub предупреждает пользователей, что в минувший вторник, 14 июня 2016 года, неизвестные злоумышленники попы…
Лучший хакерский софт июня. X-TOOLS #209
В этом выпуске — скрипт для поиска сигнатур антивирусов, умный сетевой фаззер, Java-фреймворк для анализа TLS-библиотек, Python-библиотека для взлома криптографии, анализатор вредоносного кода, утилита для удаленного управления и IDE для разработки скриптов под Nmap. Stay Tuned!
Приложение из каталога Google Play ворует аккаунты «ВКонтакте»
Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play новую малварь. Вредоносное приложение маскируется под пл…
В Microsoft придумали вариант языка Си, на котором труднее писать уязвимые программы
Исследовательский центр Microsoft Research открыл исходниики проекта Checked C — расширения языка программирования Си, котор…
Жаров: Wikipedia становится ресурсом, который пропагандирует наркотики и самоубийства
В рамках Петербургского международного экономического форума журналистам ТАСС удалось пообщаться с главой Роскомнадзора Алек…
Апдейт для Drupal устраняет две серьёзные уязвимости
Очередные обновления, выпущенные для Drupal 7 и Drupal 8, устраняют серьёзные уязвимости в популярной системе управления кон…
Уязвимость во всех версиях Windows позволяет контролировать трафик жертвы
В реализации протокола NetBIOS, которую использует Windows, найдена серьёзная уязвимость. Ошибка, получившая название BadTun…
Технология Microsoft OLE используется для внедрения вредоносного кода в документы
Исследователи компании Microsoft предупреждают о том, что с мая 2016 года злоумышленники начали использовать технологию Micr…
«Архив интернета» атакуют хактивисты, выступающие против ИГИЛ
Некоммерческая организация «Архив интернета» (Internet Archive), основанная еще в 1996 году, хорошо знакома пользователям се…
Скрытые JavaScript редиректы делают обнаружение фишинговых страниц гораздо труднее
Один из простейших советов, который часто дают безопасники пользователям: прежде чем перейти по ссылке, наведите на нее курс…
Как ломают банковские аккаунты. Полная анатомия хакерской атаки через Marcher
Антивирусным компаниям не так часто удается проследить весь цикл хакерской атаки. Как правило, они могут проанализировать сам вредоносный код и в некоторых случаях определить источник заражения. Но на этот раз нам сопутствовала удача: мы смогли отследить всю историю активности печально известного Marcher — вредоносного ПО для мобильных банков.
Доступ к взломанным правительственным серверам может стоить всего $6
Специалисты «Лаборатории Касперского» рассказали об интересном явлении: торговой площадке xDedic, где продают взломанные сер…
Ответственность за взлом демократической партии США взял на себя хакер-одиночка
Во вторник, 14 июня 2016 года, Washing Post и киберкриминалисты компании CrowdStrike рассказали об атаке на серверы Национал…
Рекламный SDK для iOS позволяет баннерам подглядывать за пользователем через камеру
Специалисты компании FireEye обнаружили, что пакет средств разработки мобильной рекламы Vpon содержит функции, которые позво…
Adobe предупреждает новой 0-day уязвимости во Flash, которую уже используют хакеры
Компания Adobe предупреждает: 16 июня 2016 года будет выпущено внеплановое обновление, закрывающее новую 0-day уязвимость во…
Вымогатель RAA использует для работы только JavaScript
Еще в январе 2016 года специалист компании Emsisoft Фабиан Восар (Fabian Wosar) обнаружил вымогателя Ransom32, полностью нап…
macOS откажется запускать неподписанный софт и будет рэндомизировать путь к программам
В следующей версии macOS функция Gatekeeper, мешающая запускать приложения неясного происхождения, станет ещё строже. Она бу…
WWW: Ruin My Search History — сайт, который превращает историю поиска в помойку
Как известно, у Google есть настройка, которая позволяет поисковику запоминать каждый запрос пользователя. Это бывает полезно, когда нужно вспомнить, что искал раньше. Возможен и вред: если история поиска попадет в чужие руки, то по ней можно будет с легкостью определить, чем человек занимался в тот или иной день. Авторы сайта Ruin My Search History предлагают нехитрый метод скрытия своих действий: меньше чем за минуту история поиска забивается всякой ерундой.
Накатываем ось. Разбираемся с сервером установки Cobbler
Развертывание большого количества систем и приложений — задача непростая и многоэтапная. За долгое время было разработано большое количество технологий и инструментов, их реализующих, поэтому с ходу разобраться не всегда просто. Сobbler сводит разные решения в один проект, а единый интерфейс позволяет не отвлекаться на особенности работы с каждым из них.
В инфраструктуре Пентагона выявлено более 100 уязвимостей
Представители Министерства обороны США рассказали о первых результатах работы специфической bug bounty программы «Взломай П…
Российских хакеров подозревают во взломе серверов Демократической партии США
Издание Washing Post и киберкриминалисты компании CrowdStrike сообщают, что группа так называемых «правительственных хакеров…
Иранские исследователи нашли баг, который «вешает» Telegram
Два независимых исследователя из Ирана, Садег Ахмаджадеган и Омид Гаффариния, обнаружили баг в приложении Telegram, эксплуат…
Утечки чаще случаются не из-за хакеров, а из-за глупости и беспорядка
Подавляющее большинство крупных компаний не способно предотвратить кражу конфиденциальной информации и нарушение коммерческо…
Троян-вымогатель FLocker заражает нерусские телевизоры Smart TV
Новая версия трояна-вымогателя FLocker умеет блокировать не только смартфоны и планшеты на базе Android, но и «умные» телеви…
АНБ интересуется IoT-устройствами и медицинским оборудованием
Интересную позицию высказал на саммите Defense One Tech, посвященном военным технологиям, заместитель директора АНБ Ричард Л…
CTF: CityF. Взлом ГЭС глазами хакера
Команда специалистов по влажной уборке городов рассказывает об участии в соревновании «CityF: противостояние», прошедшем в рамках Positive Hack Days 2016.
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире