К четверти взломов сайтов на основе WordPress привели дыры в трёх плагинах
Для взлома сайтов на основе Wordpress злоумышленники используют уязвимости не в самой системе управления контентом, а в её п…
Суд отклонил требование Mozilla, ФБР продолжит молчать о 0-day уязвимости в Firefox
На прошлой неделе представители организации Mozilla обратились в суд, потребовав от ФБР раскрыть информацию об уязвимости ну…
HOW-TO: Делаем скриншоты в Windows с комфортом
Сделать скриншот в Windows — ерундовое дело, но обычно экран снимают не просто на память, а чтобы тут же что-то сделать с картинкой: добавить пометки, загрузить в облако, отправить ссылку кому-то из коллег. Можно, конечно, все этапы проделать вручную, но куда удобнее пользоваться специализированным софтом. На него-то мы и посмотрим.
Малварь со стеганографией. Разбираем интересный зловред для Android
С каждым днем смартфон аккумулирует в себе все больше информации — простой, критичной, интимной... Он управляет делами, деньгами и даже автомобилями. Вполне логично, что вирмейкеры все сильнее стремятся наложить лапу на это изобилие. Производители антивирусов не всегда успевают за их полетом мысли, и тогда в дело вступаем мы, хакеры. Ведь боролись же наши инженеры с вирусами, когда Aidstest еще и в проекте не было?
UPD. 117 млн паролей от LinkedIn выставлены на продажу в даркнете
На андеграундной торговой площадке TheRealDeal хакер под ником Peace_of_mind (или просто Peace) выставил на продажу базу уче…
Представители Apple встретились с Роскомнадзором и правообладателями
Газета «Известия», ссылаясь на руководителя пресс-службы Роскомнадзора Вадима Ампелонского, рассказала, что на прошлой недел…
Специалисты Check Point детально изучили инфраструктуру эксплоит кита Nuclear
Аналитики израильской компании Check Point представили подробнейший отчет о работе набора эксплоитов Nuclear, детально изучи…
Скамеры, выдающие себя за техподдержку, взяли на вооружение вымогательское ПО
Так называемая тактика «scareware» используется мошенниками очень давно. Жертве демонстрируют пугающие сообщения о том, что …
Исследователи нашли алгоритм, генерирующий особенно случайные числа
Учёные из университета Техаса предложили новый метод генерации случайных чисел, который позволяет комбинировать две относите…
Троян для банкоматов крадёт данные карт и выдаёт наличные
Skimer — это одна из первых вредоносных программ, поражающих банкоматы. Она появилась в 2009 году, но продолжает активно раз…
Криптовалютная биржа Gatecoin лишилась 2 млн долларов в результате ограбления
Представители гонконгской криптовалютной биржи Gatecoin, работающей с Bitcoin и платформой Ethereum, официально сообщили, чт…
Вредонос-параноик Furtim проверяет машины жертв на наличие 400 разных антивирусов
Специалисты компании enSilo детально изучили обнаруженное недавно семейство вредоносов Furtim. Малварь действует настолько с…
Стартапы и гиганты. Топ-менеджеры и бывалые разработчики рассказывают, где лучше работать программисту
Говорят, работать в Google или Яндексе — мечта любого разработчика. Большие компании дают столько плюшек для своих сотрудников, что любой стремится попасть в условный Яндекс, отвечать за три строчки CSS и получать 100 тысяч рублей в месяц. Но вот парадокс: куча крутых девелоперов уходят из крупных компаний в небольшие стартапы. Почему так происходит? Чтобы узнать ответ, мы поговорили с представителями ИТ-корпораций и разработчиками из маленьких компаний.
Как взламывают iCloud. Разбираемся в системах резервного копирования iPhone и iPad
С резервным копированием данных с компьютера все более-менее понятно. А как с этим обстоят дела на мобильном фронте? Как с этой задачей справляются смартфоны, планшеты и прочие, более экзотические устройства под управлением Apple iOS, Google (и не Google) Android, мобильных и стационарных сборок Microsoft Windows и BlackBerry 10? В новом цикле публикаций мы расскажем, как вытащить данные, куда сохранить, как восстановить, как обеспечить безопасность и как взломать.
Исследователь нашел баги, позволявшие похитить 25 млн долларов у индийского банка
Независимый исследователь Сатья Пракаш рассказал в своем блоге, что осенью 2015 года ему удалось обнаружить ряд критических …
Жертвы вымогателя Locky получили предупреждение вместо вируса
У операторов ботнета Dridex, который в последнее время занимается распространением шифровальщика Locky, определенно выдался …
Издание Intercept начало публиковать секретные документы из «Архива Сноудена»
Издание Intercept, уже ставшее своеобразным преемником Wikileaks, начало публикацию секретных документов, полученных от Эдва…
Исследователи из Стэнфорда определили опасность телефонных метаданных
Метаданные телефонного звонка — это дата, время и номера его участников. Считается, что подобная информация не заслуживает т…
Устроить облаву на педофилов в Tor ФБР помогли ошибки админов
Продолжают появляться подробности о массовой облаве на педофилов в даркнете, которую провело ФБР в 2015 году. Были обнародов…
В антивирусах Symantec скрывалась опасная уязвимость
Специалист по информационной безопасности Тейвис Орманди, работающий в Google, обнаружил опасную уязвимость в Symantec Antiv…
HOW-TO: Отключаем сбор и отправку телеметрии в Windows 10
Как известно, Windows 10 отправляет очень много данных «на базу» в Microsoft — в сентябре прошлого года мы публиковали исследование того, что и куда отсылается. Пришло время обновить знания о том, как пресекать такое поведение операционки.
Покоряем терминал. Как магия консоли позволяет сделать data engineering проще
Ворочание гигантскими массивами данных обычно требует времени, поэтому тяжелые джобы на Hadoop или Spark инженеры запускают далеко не каждый день. Вместо этого они используют утилиты командной строки *nix, многие из которых позволяют решать современные задачи с очень высокой эффективностью всего лишь на одной машине. Не веришь? Тогда читай дальше.
Pornhub уверяет, что сообщения о взломе — это ложь
Представители Pornhub официально опровергли информацию хакера Revolver, который заявлял, что взломал серверы порносайта и пр…
Джон Макафи попытался убедить журналистов, что взломал WhatsApp
Мало кто верит словам Джона Макафи после того, как в марте 2016 года он рассказал в эфире телеканалов CNN и RT о том, что см…
Для пожизненно заблокированных доменов в зонах .ru и «.рф» будет создан стоп-лист
В скором времени домены, заблокированные на территории РФ пожизненно, будут вносить в специальный стоп-лист. Домены из этого…
Вторая атака на межбанковскую систему SWIFT связана со взломом Sony в 2014 году
Кража 81 миллиона долларов у центрального банка Бангладеш, случившаяся в марте 2016 года, была осуществлена через атаку на м…
Крупный ботнет подменяет результаты поиска Google и Bing
Компания Bitdefender сообщает о крупном ботнете под названием Million-Machine. Название не врёт: образующих его машин действ…
Троян для Android похищает данные банковских карт и требует выкуп
Функциональность Android.SmsSpy.88, распространённого трояна для устройств на базе Android, продолжает расширяться. Антивиру…
HOW-TO: Очищаем кеш автодополнения адресов Outlook
Автодополнение почтового адреса — штука полезная, но, когда накапливается база писем за многие годы, пользоваться подсказкой становится менее удобно: помимо правильного варианта, почтовик покажет кучу старых адресов, о которых, быть может, уже забыли и сами их владельцы. Поэтому раз в несколько лет бывает неплохо почистить этот список, чем мы и займемся.
Утекли данные участников хакерского форума, где торговали крадеными паролями
Взломан крупный хакерский форум Nulled.io, на котором торговали ворованными биткоинами, крадеными персональными данными, пар…
Умные дверные звонки Ring показывали пользователям чужую картинку
В умных видеодомофонах Ring, которые позиционируются компанией-производителем как IoT-дверные звонки, был обнаружен неприятн…
Атака на сигналку. Изучаем безопасность системы автомобильной сигнализации
С появлением в широком доступе таких устройств, как bladeRF, HackRF, RTL-SDR, а также программных комплексов вроде GNU Radio реверс-инжиниринг данных радиоэфира становится очень простым и увлекательным. Об этом и поговорим сегодня.
Хакер взломал Pornhub и продал доступ за $1000
Хакер, известный под псевдонимом Revolver, утверждает, что ему удалось взломать серверы Pornhub. Хотя популярный порносайт т…
Шифровальщик Petya объединился с вымогателем Mischa
Разработчики вредоносного ПО, по всей видимости, решили, что два вымогателя лучше, чем один и оптимизировали механизм доста…
В кибератаке на немецких политиков заподозрили Россию
Компания Trend Micro сообщает о новой атаке, которую предприняла хакерская группа, известная под названием Pawn Storm. На эт…
Со взломанного сайта албанской мафии утёк список заказчиков наёмных убийств
Хакер по кличке bRpsd взломал сайт, который предположительно связан с албанской мафией и позволяет заказывать убийства, изби…
Yahoo вознаградила исследователя за эксплуатацию уязвимости ImageTragick
Независимый исследователь Бехруз Садегхипур заработал $2000, атаковав уязвимость ImageTragick на одном из доменов, принадлеж…
Adobe исправила 25 уязвимостей во Flash Player, включая свежий 0-day
Компания Adobe сдержала обещание, данное несколько дней назад: вышел патч для уязвимости нулевого дня во Flash Player (CVE-2…
Microsoft Azure для бородатых админов. Ставим Linux и наживляем WordPress в облако
Всего несколько лет назад фраза «развернуть виртуалку Linux внутри облака Microsoft» показалась бы мне оксюмороном. Сегодня же это — абсолютно нормальная рабочая задача. В этой статье мы покажем админам Linux, как внутри облака от Microsoft можно развернуть привычную нам операционку.
Алиса и Боб в стране PGP. Почему защитить почту становится все сложнее
История переписки — лакомый кусок для многих. Хакеры ищут в ней личные и корпоративные секреты, компании анализируют почтовый трафик для рассылки таргетированной рекламы, а спецслужбы выискивают признаки готовящихся преступлений и пытаются выяснить круг общения подозреваемых. Единственный способ осложнить сбор информации из перехваченной почты — это шифровать ее. Но как именно?
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире