Пользователи обменника QuadrigaCX лишились 190 млн долларов из-за смерти создателя сайта
Пользователи еще одной криптовалютной биржи лишились своих средств. Однако на этот раз причиной, похоже, стал не взлом и не …
Японские власти собираются вторгаться на пользовательские IoT-устройства ради безопасности
В преддверие Летних Олимпийских игр 2020, которые пройдут в Токио, власти Японии хотят найти и обезопасить пользовательские …
Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit
Комбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы рассмотрим, какие данные о тебе собирают стандартные приложения Apple Health (iOS) и Google Fit (Android), как и где эти данные сохраняются, куда синхронизируются, как защищены и как их можно извлечь.
При смене номера телефона можно увидеть чужие сообщения в WhatsApp
Сотрудница компании Amazon обнаружила интересную недоработку в WhatsApp: создав новый аккаунт WhatsApp, на новом телефоне де…
200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB
ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн че…
Facebook утратила доверие пользователей
Согласно результатам исследования, проведенного компанией Toluna, 40% пользователей разочаровались в Facebook и более не дов…
Chrome OS будет блокировать порты USB при включенном экране блокировки
Инженеры Google улучшают безопасность и стремятся защитить Chromebook’и от злоумышленников с физическим доступом.
Хакеры размещают пейлоады своей малвари в Google Cloud Storage
Специалисты Menlo Labs обнаружили, что преступники хранят вредоносные файлы на storage.googleapis.com. Вредоносная кампания,…
Продемонстрирована удаленная атака, повреждающая BMC и UEFI
Исследователи из компании Eclypsium показали PoC-атаку, не менее разрушительную, чем вайперы и прочая деструктивная малварь.
Пишем стилер. Как вытащить пароли Chrome и Firefox своими руками
Ты наверняка слышал о таком классе зловредных приложений, как стилеры. Их задача — вытащить из системы жертвы ценные данные, в первую очередь — пароли. В этой статье я расскажу, как именно они это делают, на примере извлечения паролей из браузеров Chrome и Firefox и покажу примеры кода на C++.
Positive Technologies: по итогам 2018 года рынок ИБ вырастет на 10%
Компания подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрож…
В список худших паролей 2018 года вошли «123456», «password» и «donald»
Эксперты компании SplashData подготовили ежегодный список худших паролей. К сожалению, «password» и «123456» по-прежнему его…
Произошла утечка данных 120 000 000 бразильских налогоплательщиков
Эксперты компании InfoArmor обнаружили в сети неправильно настроенную установку Apache, которая раскрывала идентификационные…
Атаки на оборудование для добычи Ethereum участились, хотя криптовалюта дешевеет
Специалисты отмечают увеличение количества атак на оборудование для майнинга. Количество подозрительных сканов утроилось в э…
Незащищенная база MongoDB содержала данные 66 млн профилей LinkedIn
Исследователь обнаружил БД, содержащую данные 66 147 856 уникальных пользователей LinkedIn.
Вышел Chrome 71. Новая версия борется с назойливой рекламой и мобильными подписками
Chrome 71 с более агрессивной блокировкой рекламы и другими улучшениями стал доступен широкой публике.
Хакер скомпрометировал 50 000 принтеров и попросил их владельцев подписаться на PewDiePie
Интересный способ привлечения внимания к проблемам безопасности принтеров выбрал хакер, известный под ником TheHackerGiraffe…
Сервер ElasticSearch раскрывал данные 57 000 000 человек
Специалист ИБ-компании Hacken обнаружил в открытом доступе сервер ElasticSearchс 73 Гб данных и персональными данными 57 млн…
Group-IB: более 400 сайтов копируют AliExpress в преддверии «черной пятницы»
Эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую площадку AliExpress, и еще две сотни са…
Amazon допустил утечку email-адресов из-за «технического сбоя»
Представители Amazon уведомили пользователей об утечке данных, однако не раскрывают практически никаких деталей.
Firefox предупредит пользователей, если они посещают ранее скомпрометированные сайты
Инженеры Mozilla расширяют функциональность сервиса Firefox Monitor, который теперь будет предупреждать о посещении проблемн…
Google запретит вход в учетную запись при отключенном в браузере JavaScript
Инженеры Google рассказали о новых механизмах безопасности, которые будут использоваться для защиты пользователей.
Google запускает reCAPTCHA v3, которая автоматически распознает плохой трафик
Официально анонсирована новая версия reCAPTCHA, которая обещает стать менее раздражающей для пользователей.
Десктопный клиент Telegram хранит чаты в незашифрованном виде
ИБ-специалист, недавно нашедший уязвимость в мессенджере Signal, решил исследовать Telegram и обнаружил похожую проблему и в…
WPA3. Смотрим, что нового в следующем стандарте безопасности Wi-Fi, и изучаем прошлые
В прошлом году была найдена критическая уязвимость в WPA2 — протоколе безопасности, который использует примерно каждая первая точка доступа Wi-Fi. Взволновало это немногих — а зря! В этой статье я расскажу о новом протоколе WPA3, где атака KRACK больше не сработает, а заодно посмотрим и на другие существующие стандарты.
Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире
Исследователь, скрывающийся под ником GeoCold, устроил атаку 51% на криптовалюту Bitcoin Private и транслировал ее через Tw…
Исследователь написал приложение для обмана торговых автоматов
Итальянский ИБ-специалист придумал, как открыть для себя бесконечный кредит в торговых автоматах Argenta.
Предбиллинг. Разбираемся, как мобильные операторы хранят и обрабатывают наши данные
Мобильные операторы получают массу данных и метаданных, по которым можно узнать очень многое о жизни отдельно взятого абонента и даже отследить всю цепочку прохождения информации от звонка до списания денег. Если же говорить о модели внутреннего нарушителя, то здесь возможности и подавно огромные, ведь защита данных вообще не входит в задачи систем предбиллинга.
Похищены данные 30 000 сотрудников Министерства обороны США
Представители Пентагона сообщили, что по вине стороннего подрядчика Минобороны США произошла утечка личных данных персонала.
Заработал сервис Firefox Monitor, с помощью которого можно проверить свои данные на предмет утечек
Инженеры Mozilla анонсировали запуск сервиса Firefox Monitor, созданного в содружестве с агрегатором утечек Have I Been Pwne…
WWW: Ondevice — сервис, который дает простой доступ к машинам во внутренней сети
Необходимость получить доступ к машине, которая не имеет адреса в глобальной сети, возникает далеко не только при взломе. Часто нужно достучаться до своих же устройств, которые находятся за NAT, а доступ к настройкам маршрутизатора есть не всегда. В этом случае можно воспользоваться сторонним сервисом, который помогает наладить контакт.
Создатели малвари Mirai работают с ФБР и не получат тюремных сроков
Еще в конце 2017 года трое авторов оригинальной малвари Mirai, на базе которой сегодня работает множество ботнетов, признали…
Авиакомпания British Airways стала жертвой группы MageCart
Эксперты компании RisqIQ опубликовали отчет о недавней компрометации авиакомпании British Airways. По данным исследователей,…
Представлены Tor Browser на базе Firefox Quantum, а также Tor Browser для Android
Большое обновление получил недавно не только Google Chrome, но и Tor Browser, наконец-то, перешедший на кодовую базу Firefo…
Из App Store для Mac исключили приложения компании Trend Micro
Представители Apple исключили из App Store для Mac сразу ряд приложений компании Trend Micro, включая Dr Cleaner, Dr Cleaner…
Google упрощает URL, считая WWW и поддомены для мобильных слишком сложными для пользователей
С релизом Chrome 69 инженеры Google решили отказаться от отображения в адресной строке таких "ненужных" элементов URL, как W…
Администраторы 390 000 сайтов не защищают каталоги .git должным образом
Чешский ИБ-специалист Владимир Смитка (Vladimír Smitka) просканировал 230 млн доменов и обнаружил, что администраторы сайтов…
Более 3700 3D-принтеров можно скомпрометировать из-за неправильной настройки OctoPrint
Специалисты SANS ISC обнаружили в интернете более 3700 3D-принтеров, доступ к которым можно получить без пароля. Проблема за…
Google мешает защитным решениям осуществлять инжекты в процессы Chrome
Разработчики защитных решений несогласны с позицией компании Google, которая недавно стала "наказывать" сторонние приложен…
Instagram вводит новые методы двухфакторной аутентификации из-за недавней волны взломов
Разработчики Instagram объявили, что собираются улучшить двухфакторную аутентификацию, добавив поддержку сторонних приложени…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире