Google запускает reCAPTCHA v3, которая автоматически распознает плохой трафик
Официально анонсирована новая версия reCAPTCHA, которая обещает стать менее раздражающей для пользователей.
Десктопный клиент Telegram хранит чаты в незашифрованном виде
ИБ-специалист, недавно нашедший уязвимость в мессенджере Signal, решил исследовать Telegram и обнаружил похожую проблему и в…
WPA3. Смотрим, что нового в следующем стандарте безопасности Wi-Fi, и изучаем прошлые
В прошлом году была найдена критическая уязвимость в WPA2 — протоколе безопасности, который использует примерно каждая первая точка доступа Wi-Fi. Взволновало это немногих — а зря! В этой статье я расскажу о новом протоколе WPA3, где атака KRACK больше не сработает, а заодно посмотрим и на другие существующие стандарты.
Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире
Исследователь, скрывающийся под ником GeoCold, устроил атаку 51% на криптовалюту Bitcoin Private и транслировал ее через Tw…
Исследователь написал приложение для обмана торговых автоматов
Итальянский ИБ-специалист придумал, как открыть для себя бесконечный кредит в торговых автоматах Argenta.
Предбиллинг. Разбираемся, как мобильные операторы хранят и обрабатывают наши данные
Мобильные операторы получают массу данных и метаданных, по которым можно узнать очень многое о жизни отдельно взятого абонента и даже отследить всю цепочку прохождения информации от звонка до списания денег. Если же говорить о модели внутреннего нарушителя, то здесь возможности и подавно огромные, ведь защита данных вообще не входит в задачи систем предбиллинга.
Похищены данные 30 000 сотрудников Министерства обороны США
Представители Пентагона сообщили, что по вине стороннего подрядчика Минобороны США произошла утечка личных данных персонала.
Заработал сервис Firefox Monitor, с помощью которого можно проверить свои данные на предмет утечек
Инженеры Mozilla анонсировали запуск сервиса Firefox Monitor, созданного в содружестве с агрегатором утечек Have I Been Pwne…
WWW: Ondevice — сервис, который дает простой доступ к машинам во внутренней сети
Необходимость получить доступ к машине, которая не имеет адреса в глобальной сети, возникает далеко не только при взломе. Часто нужно достучаться до своих же устройств, которые находятся за NAT, а доступ к настройкам маршрутизатора есть не всегда. В этом случае можно воспользоваться сторонним сервисом, который помогает наладить контакт.
Создатели малвари Mirai работают с ФБР и не получат тюремных сроков
Еще в конце 2017 года трое авторов оригинальной малвари Mirai, на базе которой сегодня работает множество ботнетов, признали…
Авиакомпания British Airways стала жертвой группы MageCart
Эксперты компании RisqIQ опубликовали отчет о недавней компрометации авиакомпании British Airways. По данным исследователей,…
Представлены Tor Browser на базе Firefox Quantum, а также Tor Browser для Android
Большое обновление получил недавно не только Google Chrome, но и Tor Browser, наконец-то, перешедший на кодовую базу Firefo…
Из App Store для Mac исключили приложения компании Trend Micro
Представители Apple исключили из App Store для Mac сразу ряд приложений компании Trend Micro, включая Dr Cleaner, Dr Cleaner…
Google упрощает URL, считая WWW и поддомены для мобильных слишком сложными для пользователей
С релизом Chrome 69 инженеры Google решили отказаться от отображения в адресной строке таких "ненужных" элементов URL, как W…
Администраторы 390 000 сайтов не защищают каталоги .git должным образом
Чешский ИБ-специалист Владимир Смитка (Vladimír Smitka) просканировал 230 млн доменов и обнаружил, что администраторы сайтов…
Более 3700 3D-принтеров можно скомпрометировать из-за неправильной настройки OctoPrint
Специалисты SANS ISC обнаружили в интернете более 3700 3D-принтеров, доступ к которым можно получить без пароля. Проблема за…
Google мешает защитным решениям осуществлять инжекты в процессы Chrome
Разработчики защитных решений несогласны с позицией компании Google, которая недавно стала "наказывать" сторонние приложен…
Instagram вводит новые методы двухфакторной аутентификации из-за недавней волны взломов
Разработчики Instagram объявили, что собираются улучшить двухфакторную аутентификацию, добавив поддержку сторонних приложени…
Инженеры Mozilla удалили 23 аддона для Firefox, собиравших информацию о пользователях
Инженеры компании Mozilla исключили из официального каталога 23 дополнения для браузера Firefox. Все «проштрафившиеся» решен…
В кардиостимуляторах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев
Резкой критике со стороны ИБ-сообщества подверглась компания MedTronic, производящая медицинские устройства (к примеру, инсу…
GitHub предупредит пользователей, если их пароли скомпрометированы
Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwne…
Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации
На конференции Google Cloud Next '18 в Сан-Франциско были представлены USB-ключи Titan Security Key, которые можно будет исп…
Инструкции для военного дрона похитили из-за дефолтного пароля для FTP
Аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200…
Опубликованы подробности недавнего взлома GitHub Gentoo
Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники поп…
Facebook делилась пользовательскими данными с десятками сторонних компаний
В официальном документе, который компания Facebook подготовила для Комитета Сената США по энергетике и торговле, сообщается,…
Фонд электронных рубежей объявил о запуске проекта STARTTLS Everywhere
Некоммерческая правозащитная организация Фонд электронных рубежей запустила инициативу STARTTLS Everywhere, которая является…
Google научит Android проверять аутентичность приложений без подключения к интернету
Инженеры Google меняют механизм проверки приложений для Android на аутентичность. В компании планируют модифицировать хедеры…
Открыть «умные» замки Tapplock можно с помощью сразу нескольких багов
ИБ-специалисты рассказали об абсолютной незащищенности «умных» замков Tapplock. Злоумышленники могут избавиться от такого за…
Баг в macOS раскрывает информацию, хранящуюся на зашифрованных дисках
ИБ-эксперты предупреждают, что macOS незаметно создает и кеширует превью для изображений и других файлов, хранящихся на защи…
Генеральный директор «Ростелеком-Solar» Игорь Ляпунов об особенностях российского рынка ИБ
Xakep.ru побеседовал с директором компании «Ростелеком-Solar» — одной из немногих в России, предлагающих безопасность в качестве услуги. У Игоря Ляпунова уникальный взгляд на индустрию и происходящие в ней процессы, которым он с нами и поделился.
Разработчики Docker удалили из официального Docker Hub 17 образов с бэкдорами
Из официального реестра Docker Hub были удалены сразу 17 образов контейнеров, содержавших бэкдоры. Через них на серверы пол…
У Signal снова проблемы с самоуничтожающимися сообщениями: они исчезают далеко не всегда
Журналисты Vice Motherboard обнаружили проблему с самоуничтожающимися сообщениями в мессенджере Signal. Оказалось, что из-за…
Google защитит паролем целостность прошивки Pixel 2
Разработчики Google сообщили, что смартфоны Pixel 2 получат дополнительную защиту против неавторизованных попыток обновить и…
92 000 000 аккаунтов сервиса MyHeritage оказались скомпрометированы
Разработчики сервиса MyHeritage, представляющего собой смесь социальной сети и гениалогического сайта, сообщили об атаке. В …
Около 75% свободно доступных серверов Redis скомпрометированы
Эксперты компании Imperva, недавно обнаружившие вредоносную майнинговую кампанию RedisWannaMine, опубликовали новую грустную…
Тысячи организаций по-прежнему допускают утечки данных из-за неверной настройки Google Groups
Сотрудники компании Kenna Security обнаружили, что около 2,5 млн доменов, принадлежащих примерно 9600 организациям по всему …
Провайдеры предоставляют своим абонентам небезопасные роутеры
Специалист компании NewSky Security и известный эксперт в области IoT-безопасности Анкит Анубхав (Ankit Anubhav) обнаружил, …
Осенью из браузера Chrome пропадет индикатор «защищенности» веб-страниц
Разработчики Google сообщили, что в скором времени индикатор защищенности исчезнет из адресной строки браузера Chrome. Так к…
Canonical не запретит приложения для майнинга в Snap Store, но обещает относиться к безопасности серьезнее
После обнаружения в Ubuntu Snap Store скрытого майнера, представители Canonical прокомментировали ситуацию и пообещали предс…
Positive Technologies: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью
Эксперты компании Positive Technologies представили итоги анализа защищенности корпоративных систем российских и зарубежных …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире