Для защиты от NAT Slipstreaming в Chrome заблокировали порт 10080
Google продолжает бороться с проблемой NAT Slipstreaming, которая позволяет обходить брандмауэры и подключаться к внутренним…
Домен Coinhive используется для предупреждения пользователей о взломанных ресурсах
Создатель сервиса Have I Been Pwned Трой Хант использует домены закрытого в 2019 году криптоджекингового сервиса Coinhive, ч…
Эксперты фиксируют рост числа атак на торговые предприятия
Специалисты Positive Technologies проанализировав угрозы последнего квартала 2020 года, выявили по всему миру рост числа ата…
Большинство российских компаний не спешат делиться данными о киберугрозах
Эксперты «Лаборатории Касперского» подсчитали, что две трети российских IT-компаний запрещают своим аналитикам делиться данн…
Новая функция Slack Connect DM вызвала шквал критики
В корпоративном мессенджере Slack появилась функция Connect DM, позволяющая связаться с любым человеком за пределами компани…
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры
Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre …
GitHub удалил эксплоит для ProxyLogon и подвергся критике
Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недав…
Chrome будет принудительно подставлять к адресам префикс HTTPS
Если при наборе URL-адреса пользователь забывает добавить префикс HTTP или HTTPS, Chrome будет по умолчанию использовать HTT…
LastPass будет бесплатным только для одного типа устройств
Разработчики менеджера паролей LastPass объявили о грядущих изменениях в работе сервиса. Со следующего месяца бесплатную уче…
iOS будет скрывать IP-адреса пользователей от Google
В грядущей iOS 14.5 появится функция, которая перенаправит весь Safe Browsing трафик Safari через прокси-серверы, контролиру…
Энтропия. Как хаос помогает искать вирусы
Самая первая из стоящих перед вирусным аналитиком задач — определить, действительно ли в руки попался вредоносный образец, или это что-то безобидное. Решить ее помогает изучение показателя под названием «энтропия». Сегодня мы расскажем, как это работает.
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили
Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших…
Специалист Google нашел в iOS новую защитную систему BlastDoor
Эксперт Google Project Zero обнаружил, что с релизом iOS 14 в операционной системе Apple появилась новая песочница BlastDoor…
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари
Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о б…
Из macOS удалили функцию, которая позволяла обходить брандмауэры
Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэ…
Исследователь получил доступ к тысячам камер наблюдения РЖД
Исследователь рассказал на «Хабре», как ему удалось, ничего не взламывая, проникнуть в сеть РЖД и получить доступ ко множест…
Торвальдс критикует Intel за то, что в потребительских устройствах не используется память с ECC
Недавно Линус Торвальдс резко высказался в адрес компании Intel, заявив, что утверждения, будто потребителям не нужна память…
Боты атакуют. Тестируем телеграм-боты для поиска персональных данных
Недавние разоблачительные публикации известного оппозиционера Алексея Навального всколыхнули волну небывалого интереса общественности к теневому бизнесу, связанному с услугами пробива. То, что почти любые данные у нас продаются и покупаются, — не секрет, но, говорят, кое-что можно разузнать и вовсе бесплатно у ботов в «Телеграме». Так ли это и о каких ботах речь, мы сейчас выясним.
Microsoft и McAfee сформировали рабочую группу для борьбы с шифровальщиками
Microsoft и McAfee возглавили новую коалицию по борьбе с вымогательским ПО, в которую вошли девятнадцать ИТ- и ИБ-компаний, …
Объявлены победители Pwnie Awards 2020
ИБ-сообщество выбрало самые крутые ошибки и уязвимости, обнаруженные за последний год. Наград удостоились Zerologon, CurveBa…
В поисках утечек. Как хакеры ищут и угоняют чужие базы данных
Практически каждый день «Хакер» пишет о масштабных и не очень утечках данных. «Течет» откуда только можно, и последствия бывают самыми разными. Сегодня я постараюсь рассказать и показать, как легко злоумышленники могут получить доступ к обширным массивам всевозможных данных.
Эксперты обнаружили еще одну малварь для атак на Docker
Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Ботнеты сканируют сеть в поисках незащищенных файлов ENV
Исследователи предупреждают, что злоумышленники активно сканируют сеть в поисках забытых файлов ENV, то есть ищут токены AP…
Zoom будет предупреждать пользователей о возможных атаках троллей
Невзирая на то, что разработчики Zoom давно ввели обязательные пароли для всех конференций, а также добавили возможность жал…
Microsoft призывает пользователей отказаться от многофакторной аутентификации через телефон
Эксперты компании Microsoft в очередной раз подняли вопрос небезопасности многофакторной аутентификации через телефон, то ес…
Более 100 ирригационных систем были доступы без пароля любому желающему
Исследователи обнаружили, что в онлайне свободно доступны незащищенные ирригационные системы, большинство из которых располо…
ИБ-эксперт подобрал пароль к Twitter Дональда Трампа с пятой попытки
Известный специалист по безопасности, руководитель GDI Foundation, Виктор Геверс (Victor Gevers) рассказал, что ему удалось …
Разработчики WordPress принудительно обновили уязвимый плагин
На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагин…
Утилита Raccine не дает шифровальщикам удалять теневые копии
ИБ-специалист написал утилиту Raccine, которая призвана защитить компьютеры от вымогательской малвари. Она автоматически лик…
Новый сервис проверяет почтовые адреса на причастность к Emotet
Итальянская компания TG Soft запустила сервис, который позволяет проверить, использовался ли конкретный домен или email-адре…
Google создаст специальную команду для поиска багов в особо важных приложениях
Компания Google набирает команду ИБ-специалистов, чьей задачей будет изучение важных приложений для Android на предмет уязви…
На Pastebin появились функции защиты паролем и самоуничтожения контента
ИБ-специалисты критикуют Pastebin за введение ряда новых функций, которые определенно очень понравятся киберпреступниками.
Многофакторную аутентификацию TikTok можно обойти через сайт
СМИ заметили, что на веб-версию TikTok не распространяется многофакторная аутентификация, недавно подключенная разработчикам…
Введение в Row Level Security. Разбираем разграничение прав в БД на примере Oracle и PostgreSQL
Есть разные способы показать пользователю только те данные, которые ему нужны. Row level security — один из самых универсальных, простых и надежных. Прочитав эту статью, ты поймешь, что это несложно, и научишься организовывать разграничение доступа к записям средствами самой БД без особого ущерба для производительности.
ПриватностьДля начинающих
Заметаем следы в Windows 10. Как заставить винду все забыть
Куки, история посещений, сохраненные пароли, данные из реестра винды — все эти драгоценности могут попасть в чьи-нибудь грязные руки, если эти руки доберутся до клавиатуры твоей машины. Вот почему очень важно уметь удалять логи, кеши и прочие кукисы, чтобы кто-нибудь случайно не выведал информацию, которую лучше держать при себе.
Соревнование в приватности. Тестируем браузеры, которые обещают не оставлять следов
Установка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с каким браузером не страшно и в огонь, и в воду (и на сайты для взрослых), а с каким дальше Яндекса лучше не ходить? Сегодня мы попытаемся ответить на этот животрепещущий вопрос.
Исследователи взломали 28 000 принтеров, чтобы привлечь внимание к их небезопасности
Эксперты CyberNews утверждают, что обнаружили в интернете более 800 000 принтеров с включенными функциями сетевой печати. В …
Сокращение штата Mozilla затронуло специалистов по безопасности
СМИ сообщают, что сокращение 250 сотрудников Mozilla коснулось и ИБ-специалистов. Некоторые считают, что это может сказаться…
Реклама
В СПбПУ создан институт кибербезопасности и защиты информации
Санкт-Петербургский политехнический университет Петра Великого — один из лидеров по направлению кибербезопасности в России. Среди выпускников СПбПУ — директор по безопасности «Яндекса», консультант по безопасности Bloomberg, сотрудники «Лаборатории Касперского», ПАО «Газпром нефть», ООО «НеоБИТ», Google, Cisco, Oracle, Siemens.
Банк Barclays использовал сервис Wayback Machine в качестве сети доставки контента
Пользователи обнаружили, что банк Barclays использовал сервис Wayback Machine, принадлежащий «Архиву интернета», для загрузк…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
9300 р.
на год
на год
870 р.
на месяц
на месяц
120 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Материалы для подписчиков
Последние взломы
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире