Cisco рекомендует владельцам коммутаторов Nexus отключить POAP
Разработчики Cisco выпустили обновленное ПО для Nexus, в котором появилась команда для отключения POAP.
Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым
На первый взгляд пароль «ji32k7au4a83» кажется надежным, однако эту комбинацию обнаружили в составе 141 утечки данных.
Бери iPhone! Как под видом новых айфонов продают восстановленные полурабочие смартфоны
Для исследований, демонстрации и разработки нам в «Элкомсофт» приходится ежемесячно приобретать по нескольку устройств с iOS. Разумеется, нам тоже хочется сэкономить: ежемесячная закупка даже мелких партий — заметная строчка в бюджете компании. Но сколько мы ни покупали «серых» смартфонов — ни один из них не прошел проверку на подлинность.
Антикриминалистика. Как защитить смартфон от извлечения данных
Своеобразным триггером, вызвавшим появление этой статьи, стало огромное количество публикаций, уныло повторяющих одну и ту же мантру: используйте стойкий код блокировки, включите датчик отпечатков, отключите Smart Lock, включите двухфакторную аутентификацию, обновитесь на последнюю доступную версию ОС… Не будем спорить, все эти вещи проделать необходимо — но совершенно, абсолютно недостаточно.
Исследователи изучили, как веб-сервисы регулируют пароли пользователей
Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, …
Энергетическая компания из Южной Африки взломана, потому что ее сотрудник скачал The Sims 4
Крупнейший поставщик электроэнергии в ЮАР, компания Eskom, пострадал от компрометации. Эксперты пришли к выводу, что сотрудн…
Проблему точек в адресах Gmail все еще используют хакеры
Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют функциональностью Gmail, приравнивающей а…
Представлено расширение для Chrome, оповещающее о компрометации паролей
Разработчики Google выпустили расширение Password Checkup, которое проверяет, подвергались ли учтенные данные компрометации.
Пользователи обменника QuadrigaCX лишились 190 млн долларов из-за смерти создателя сайта
Пользователи еще одной криптовалютной биржи лишились своих средств. Однако на этот раз причиной, похоже, стал не взлом и не …
Японские власти собираются вторгаться на пользовательские IoT-устройства ради безопасности
В преддверие Летних Олимпийских игр 2020, которые пройдут в Токио, власти Японии хотят найти и обезопасить пользовательские …
Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit
Комбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы рассмотрим, какие данные о тебе собирают стандартные приложения Apple Health (iOS) и Google Fit (Android), как и где эти данные сохраняются, куда синхронизируются, как защищены и как их можно извлечь.
При смене номера телефона можно увидеть чужие сообщения в WhatsApp
Сотрудница компании Amazon обнаружила интересную недоработку в WhatsApp: создав новый аккаунт WhatsApp, на новом телефоне де…
200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB
ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн че…
Facebook утратила доверие пользователей
Согласно результатам исследования, проведенного компанией Toluna, 40% пользователей разочаровались в Facebook и более не дов…
Chrome OS будет блокировать порты USB при включенном экране блокировки
Инженеры Google улучшают безопасность и стремятся защитить Chromebook’и от злоумышленников с физическим доступом.
Хакеры размещают пейлоады своей малвари в Google Cloud Storage
Специалисты Menlo Labs обнаружили, что преступники хранят вредоносные файлы на storage.googleapis.com. Вредоносная кампания,…
Продемонстрирована удаленная атака, повреждающая BMC и UEFI
Исследователи из компании Eclypsium показали PoC-атаку, не менее разрушительную, чем вайперы и прочая деструктивная малварь.
Пишем стилер. Как вытащить пароли Chrome и Firefox своими руками
Ты наверняка слышал о таком классе зловредных приложений, как стилеры. Их задача — вытащить из системы жертвы ценные данные, в первую очередь — пароли. В этой статье я расскажу, как именно они это делают, на примере извлечения паролей из браузеров Chrome и Firefox и покажу примеры кода на C++.
Positive Technologies: по итогам 2018 года рынок ИБ вырастет на 10%
Компания подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрож…
В список худших паролей 2018 года вошли «123456», «password» и «donald»
Эксперты компании SplashData подготовили ежегодный список худших паролей. К сожалению, «password» и «123456» по-прежнему его…
Произошла утечка данных 120 000 000 бразильских налогоплательщиков
Эксперты компании InfoArmor обнаружили в сети неправильно настроенную установку Apache, которая раскрывала идентификационные…
Атаки на оборудование для добычи Ethereum участились, хотя криптовалюта дешевеет
Специалисты отмечают увеличение количества атак на оборудование для майнинга. Количество подозрительных сканов утроилось в э…
Незащищенная база MongoDB содержала данные 66 млн профилей LinkedIn
Исследователь обнаружил БД, содержащую данные 66 147 856 уникальных пользователей LinkedIn.
Вышел Chrome 71. Новая версия борется с назойливой рекламой и мобильными подписками
Chrome 71 с более агрессивной блокировкой рекламы и другими улучшениями стал доступен широкой публике.
Хакер скомпрометировал 50 000 принтеров и попросил их владельцев подписаться на PewDiePie
Интересный способ привлечения внимания к проблемам безопасности принтеров выбрал хакер, известный под ником TheHackerGiraffe…
Сервер ElasticSearch раскрывал данные 57 000 000 человек
Специалист ИБ-компании Hacken обнаружил в открытом доступе сервер ElasticSearchс 73 Гб данных и персональными данными 57 млн…
Group-IB: более 400 сайтов копируют AliExpress в преддверии «черной пятницы»
Эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую площадку AliExpress, и еще две сотни са…
Amazon допустил утечку email-адресов из-за «технического сбоя»
Представители Amazon уведомили пользователей об утечке данных, однако не раскрывают практически никаких деталей.
Firefox предупредит пользователей, если они посещают ранее скомпрометированные сайты
Инженеры Mozilla расширяют функциональность сервиса Firefox Monitor, который теперь будет предупреждать о посещении проблемн…
Google запретит вход в учетную запись при отключенном в браузере JavaScript
Инженеры Google рассказали о новых механизмах безопасности, которые будут использоваться для защиты пользователей.
Google запускает reCAPTCHA v3, которая автоматически распознает плохой трафик
Официально анонсирована новая версия reCAPTCHA, которая обещает стать менее раздражающей для пользователей.
Десктопный клиент Telegram хранит чаты в незашифрованном виде
ИБ-специалист, недавно нашедший уязвимость в мессенджере Signal, решил исследовать Telegram и обнаружил похожую проблему и в…
WPA3. Смотрим, что нового в следующем стандарте безопасности Wi-Fi, и изучаем прошлые
В прошлом году была найдена критическая уязвимость в WPA2 — протоколе безопасности, который использует примерно каждая первая точка доступа Wi-Fi. Взволновало это немногих — а зря! В этой статье я расскажу о новом протоколе WPA3, где атака KRACK больше не сработает, а заодно посмотрим и на другие существующие стандарты.
Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире
Исследователь, скрывающийся под ником GeoCold, устроил атаку 51% на криптовалюту Bitcoin Private и транслировал ее через Tw…
Исследователь написал приложение для обмана торговых автоматов
Итальянский ИБ-специалист придумал, как открыть для себя бесконечный кредит в торговых автоматах Argenta.
Предбиллинг. Разбираемся, как мобильные операторы хранят и обрабатывают наши данные
Мобильные операторы получают массу данных и метаданных, по которым можно узнать очень многое о жизни отдельно взятого абонента и даже отследить всю цепочку прохождения информации от звонка до списания денег. Если же говорить о модели внутреннего нарушителя, то здесь возможности и подавно огромные, ведь защита данных вообще не входит в задачи систем предбиллинга.
Похищены данные 30 000 сотрудников Министерства обороны США
Представители Пентагона сообщили, что по вине стороннего подрядчика Минобороны США произошла утечка личных данных персонала.
Заработал сервис Firefox Monitor, с помощью которого можно проверить свои данные на предмет утечек
Инженеры Mozilla анонсировали запуск сервиса Firefox Monitor, созданного в содружестве с агрегатором утечек Have I Been Pwne…
WWW: Ondevice — сервис, который дает простой доступ к машинам во внутренней сети
Необходимость получить доступ к машине, которая не имеет адреса в глобальной сети, возникает далеко не только при взломе. Часто нужно достучаться до своих же устройств, которые находятся за NAT, а доступ к настройкам маршрутизатора есть не всегда. В этом случае можно воспользоваться сторонним сервисом, который помогает наладить контакт.
Создатели малвари Mirai работают с ФБР и не получат тюремных сроков
Еще в конце 2017 года трое авторов оригинальной малвари Mirai, на базе которой сегодня работает множество ботнетов, признали…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире