Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге
Исследователи обнаружили, что функциональность Google Safe Browsing не работала в мобильных браузерах с середины 2017 и до к…
Tor Browser для Android вышел из беты
Спустя восемь месяцев бета-тестирования Tor Browser для Android готов.
Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина
Индустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возможность тщательно изучить свою жертву перед активной фазой атаки, в то время как другая сторона начинает изучение нарушителя уже во время этой атаки.
Долгие годы Google хранила пароли от G Suite нехешированными
Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенно…
Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели
Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в ре…
Британский Национальный центр кибербезопасности подготовил список худших паролей
Проблемы ненадежных паролей, а также их повторного использования по-прежнему очень актуальны. Специалисты NCSC представили о…
Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак
Инженеры Google намерены запретить вход в учетную запись с помощью Chromium Embedded Framework (CEF), XULRunner и так далее.
Разработчики Google Chrome хотят блокировать загрузку некоторых типов файлов через HTTP
Инженер Google предлагает запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP. В список …
Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей
Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непровер…
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором
Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись разд…
Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ
Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Li…
89% государственных сайтов в ЕС кишат рекламными трекерами
Специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят 112 компаний.
При покупке подержанного USB-накопителя в 1/5 случаев можно определить предыдущего владельца
Британские специалисты проверили, что будет, если купить подержанную флешку с рук. Оказалось, далеко не все пользователи зна…
Компании допускают утечки данных через свои аккаунты Box
Исследователи заметили, что компании, использующие платформу для облачного хостинга и совместного использования файлов Box.c…
Незащищенная БД стала причиной утечки 800 000 000 записей
Специалисты обнаружили незащищенную базу MongoDB, содержавшую 150 Гб личных данных.
Cisco рекомендует владельцам коммутаторов Nexus отключить POAP
Разработчики Cisco выпустили обновленное ПО для Nexus, в котором появилась команда для отключения POAP.
Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым
На первый взгляд пароль «ji32k7au4a83» кажется надежным, однако эту комбинацию обнаружили в составе 141 утечки данных.
Бери iPhone! Как под видом новых айфонов продают восстановленные полурабочие смартфоны
Для исследований, демонстрации и разработки нам в «Элкомсофт» приходится ежемесячно приобретать по нескольку устройств с iOS. Разумеется, нам тоже хочется сэкономить: ежемесячная закупка даже мелких партий — заметная строчка в бюджете компании. Но сколько мы ни покупали «серых» смартфонов — ни один из них не прошел проверку на подлинность.
Антикриминалистика. Как защитить смартфон от извлечения данных
Своеобразным триггером, вызвавшим появление этой статьи, стало огромное количество публикаций, уныло повторяющих одну и ту же мантру: используйте стойкий код блокировки, включите датчик отпечатков, отключите Smart Lock, включите двухфакторную аутентификацию, обновитесь на последнюю доступную версию ОС… Не будем спорить, все эти вещи проделать необходимо — но совершенно, абсолютно недостаточно.
Исследователи изучили, как веб-сервисы регулируют пароли пользователей
Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, …
Энергетическая компания из Южной Африки взломана, потому что ее сотрудник скачал The Sims 4
Крупнейший поставщик электроэнергии в ЮАР, компания Eskom, пострадал от компрометации. Эксперты пришли к выводу, что сотрудн…
Проблему точек в адресах Gmail все еще используют хакеры
Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют функциональностью Gmail, приравнивающей а…
Представлено расширение для Chrome, оповещающее о компрометации паролей
Разработчики Google выпустили расширение Password Checkup, которое проверяет, подвергались ли учтенные данные компрометации.
Пользователи обменника QuadrigaCX лишились 190 млн долларов из-за смерти создателя сайта
Пользователи еще одной криптовалютной биржи лишились своих средств. Однако на этот раз причиной, похоже, стал не взлом и не …
Японские власти собираются вторгаться на пользовательские IoT-устройства ради безопасности
В преддверие Летних Олимпийских игр 2020, которые пройдут в Токио, власти Японии хотят найти и обезопасить пользовательские …
Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit
Комбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы рассмотрим, какие данные о тебе собирают стандартные приложения Apple Health (iOS) и Google Fit (Android), как и где эти данные сохраняются, куда синхронизируются, как защищены и как их можно извлечь.
При смене номера телефона можно увидеть чужие сообщения в WhatsApp
Сотрудница компании Amazon обнаружила интересную недоработку в WhatsApp: создав новый аккаунт WhatsApp, на новом телефоне де…
200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB
ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн че…
Facebook утратила доверие пользователей
Согласно результатам исследования, проведенного компанией Toluna, 40% пользователей разочаровались в Facebook и более не дов…
Chrome OS будет блокировать порты USB при включенном экране блокировки
Инженеры Google улучшают безопасность и стремятся защитить Chromebook’и от злоумышленников с физическим доступом.
Хакеры размещают пейлоады своей малвари в Google Cloud Storage
Специалисты Menlo Labs обнаружили, что преступники хранят вредоносные файлы на storage.googleapis.com. Вредоносная кампания,…
Продемонстрирована удаленная атака, повреждающая BMC и UEFI
Исследователи из компании Eclypsium показали PoC-атаку, не менее разрушительную, чем вайперы и прочая деструктивная малварь.
Пишем стилер. Как вытащить пароли Chrome и Firefox своими руками
Ты наверняка слышал о таком классе зловредных приложений, как стилеры. Их задача — вытащить из системы жертвы ценные данные, в первую очередь — пароли. В этой статье я расскажу, как именно они это делают, на примере извлечения паролей из браузеров Chrome и Firefox и покажу примеры кода на C++.
Positive Technologies: по итогам 2018 года рынок ИБ вырастет на 10%
Компания подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрож…
В список худших паролей 2018 года вошли «123456», «password» и «donald»
Эксперты компании SplashData подготовили ежегодный список худших паролей. К сожалению, «password» и «123456» по-прежнему его…
Произошла утечка данных 120 000 000 бразильских налогоплательщиков
Эксперты компании InfoArmor обнаружили в сети неправильно настроенную установку Apache, которая раскрывала идентификационные…
Атаки на оборудование для добычи Ethereum участились, хотя криптовалюта дешевеет
Специалисты отмечают увеличение количества атак на оборудование для майнинга. Количество подозрительных сканов утроилось в э…
Незащищенная база MongoDB содержала данные 66 млн профилей LinkedIn
Исследователь обнаружил БД, содержащую данные 66 147 856 уникальных пользователей LinkedIn.
Вышел Chrome 71. Новая версия борется с назойливой рекламой и мобильными подписками
Chrome 71 с более агрессивной блокировкой рекламы и другими улучшениями стал доступен широкой публике.
Хакер скомпрометировал 50 000 принтеров и попросил их владельцев подписаться на PewDiePie
Интересный способ привлечения внимания к проблемам безопасности принтеров выбрал хакер, известный под ником TheHackerGiraffe…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
7590 р.
на год
на год
720 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Статьи для подписчиков
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире