IBM объявила о покупке Red Hat
IBM покупает Red Hat за 34 млрд долларов и собирается стать крупнейшим провайдером в сфере облачных решений.
В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений
С августа по октябрь 2018 года из каталога Google Play было удалено 29 приложений с банковскими троянами.
Group-IB рассказала о задержании мошенников, которые прикидывались white hat’ами
Задержаны участники хак-группы, которая торговала доступом к клиентам банков и интернет компаний. Также мошенники прикидывал…
Анонсировано больше докладов ZeroNights 2018
На ZeroNights 2018 поговорим о системах SCADA, SD-WAN и реверс-прокси.
WPA3. Смотрим, что нового в следующем стандарте безопасности Wi-Fi, и изучаем прошлые
В прошлом году была найдена критическая уязвимость в WPA2 — протоколе безопасности, который использует примерно каждая первая точка доступа Wi-Fi. Взволновало это немногих — а зря! В этой статье я расскажу о новом протоколе WPA3, где атака KRACK больше не сработает, а заодно посмотрим и на другие существующие стандарты.
Авиакомпания British Airways обнаружила еще 185 000 пользователей, пострадавших от утечки данных
Утечка информации о пассажирах British Airways оказалась уже, чем предполагалось. Сообщается о 185 000 новых жертв.
Google обяжет производителей выпускать патчи для Android-устройств на протяжении 2 лет
СМИ стало известно, что Google планирует заставить производителей поддерживать свои устройства как минимум два года.
Опубликован бесплатный дешифратор для последних версий GandCrab
Специалисты научились расшифровывать файлы, пострадавшие в ходе атак GandCrab версий 1, 4 и 5.
Третьи стороны могут следить за пользователями через механизм возобновления TLS-соединения
Исследователи из Германии выяснили, что только 7 из 45 современных браузеров блокируют слежку через TLS Session Resumption.
Разработчики Google блокировали новую мошенническую схему, связанную с рекламой
Инженеры Google избавились от множества приложений и добавили в черные списки сайты, участвовавшие в новой мошеннической схе…
Малварь TimpDoor превращает мобильные устройства в прокси
Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android.
ВзломДля начинающих
Фундаментальные основы хакерства. Проверка аутентичности и базовый взлом защиты
Пятнадцать лет назад эпический труд Криса Касперски «Фундаментальные основы хакерства» был настольной книгой каждого начинающего исследователя в области компьютерной безопасности. Редакторы «Хакера» попытались обновить этот объемный труд и перенести его из времен Windows 2000 и Visual Studio 6.0 во времена Windows 10 и Visual Studio 2017.
У авиакомпании Cathay Pacific похитили личные данные 9,4 млн пассажиров
Флагманская авиакомпания Гонконга сообщила об атаке. Неизвестные похитили личные данные пассажиров.
Компания FireEye связала малварь Triton с российским НИИ
Свежий отчет FireEye гласит, что малварь Triton, предназначенная для атак на промышленные системы управления и объекты ключе…
У мессенджера Signal проблемы: незашифрованные сообщения на диске и ключи шифрования в открытом виде
В защищенном мессенджере обнаружили несколько багов, угрожающих безопасности переписки.
Ботнет Chalubo компрометирует устройства IoT, а затем использует для DDoS-атак
Chalubo использует распространенные логины и пароли против SSH-серверов, а затем компрометирует серверы и IoT-девайсы.
Захват Ваканды. Ломаем виртуальную машину с VulnHub
Сегодня мы займемся взломом виртуальных машин с VulnHub — ресурса, который предоставляет образы операционных систем с сервисами, в которых «зашиты» уязвимости. Он создавался, чтобы каждый мог получить практический опыт в области цифровой безопасности и сетевого администрирования. Все, что необходимо: скачать образ виртуалки, правильно настроить сеть и запустить.
В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento
Исследователь пытается идентифицировать все уязвимые расширения для Magento, которые эксплуатирует кампания MageCart.
Команда Высшей школы CTF приглашает принять участие в MIEM CTF 2018
Приглашаем школьников и студентов на MIEM CTF. Еще больше интересных заданий по информационной безопасности, больше призов и…
Еще одну 0-day уязвимость в Windows раскрыли через Twitter
ИБ-спецалист SandboxEscaper уже во второй раз опубликовал в Twitter информацию о 0-day уязвимости в Windows, приложив ссылку…
Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств
Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, та…
Разработчики Branch.io исправили одну XSS-уязвимость, но патч лишь создал новую
Разработчики branch.io устранили найденный недавно XSS-баг, но их корректировки лишь создали новую проблему.
Встречайте новых героев — докладчиков ZeroNights!
Программа ZeroNights 2018 продолжает пополняться новыми интересными докладами.
Прятки с Windows 10. Тестируем программы для отключения слежки и повышения приватности
С выхода Windows 10 прошло уже три с лишним года, а проблема слива пользовательских данных на серверы Microsoft так и не решена. Более того, она усугубилась принудительным сбросом настроек приватности и перезапуском отключенной службы обновлений. В этой статье мы сравним несколько утилит для управления «шпионскими» компонентами ОС и посмотрим, насколько они эффективны на современных сборках Windows 10.
Опубликованы сканеры и эксплоиты для уязвимости в библиотеке libssh
Индустрия отреагировала на обнаружение критического бага в libssh, и исследователи пишут сканеры и эксплоиты.
Распаковка архива ZIP в Windows 10 перезаписывает файлы без предупреждения
После октябрьского обновления в Windows 10 появился еще один баг: ОС перезаписывает файлы при распаковке архивов.
Реклама
Почему криптовалюта не анонимна
Анонимность частной жизни и сбережений — это то, без чего не может существовать свобода личности. Большинство криптовалют создают иллюзию анонимности, но при первом же столкновении с реальным миром эта иллюзия рушится.
Баг в библиотеке live555 неопасен для VLC и MPlayer
Аналитики Cisco ввели сообщество и СМИ в заблуждение, создав впечатление, что уязвимость в библиотеке live555 угрожает VLC и…
У платформы Trade.io похитили 50 млн токенов TIO
Неизвестные злоумышленники скомпрометировали холодный кошелек проекта. Ущерб от атаки составил почти 8 млн долларов.
Я у мамы инженер! Как перестать бояться паяльника и начать творить
Ты наверняка встречал в интернете потрясающие проекты вроде оркестра из дисководов, макета портальной пушки из «Рика и Морти», динамической подсветки монитора или другие слегка безумные изобретения. Если тебе вдруг захотелось сделать что-то такое самостоятельно, а никаких познаний в электро- и схемотехнике у тебя нет, то в этой статье я постараюсь помочь, рассказав, с чего начинать.
В Drupal исправили несколько уязвимостей, включая две RCE
Разработчики Drupal устранили ряд багов в 7 и 8 ветках CMS, включая две проблемы, допускающие удаленное исполнение кода.
Тим Кук заявил, что Bloomberg стоит отозвать материал о «закладках» в китайском железе
Глава Apple заявил, что опубликованная Bloomberg информация о «закладках» в железе Supermicro ложна и призвал издание отозва…
В Google Play нашли VPN-клиента с трояном
Приложение Turbo VPN – Unlimited Free VPN & Proxy было скачано более 11 000 раз и содержало трояна-загрузчика.
Обнаружены заражения малварью DarkPulsar, ранее «утекшей» у АНБ
«Лаборатория Касперского» опубликовала большой отчет о малвари DarkPulsar, ранее опубликованной хакерами The Shadow Brokers.
0-day баг в популярном jQuery плагине эксплуатировали как минимум несколько лет
Баг обнаружили в плагине jQuery File Upload. Под угрозой оказались сотни, а возможно, тысячи проектов.
Мошенник обманул более 10 000 человек и заработал $24 000 на криптовалютах
Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на рынке криптовалют.
Эксплоиты в десятку. Обзор самых интересных докладов с мировых ИБ-конференций
В последние годы мы отучились воспринимать Windows как нечто невероятно дырявое. Эта операционка определенно стала более стойкой к хакерским атакам, и основной поток ненависти пользователей она теперь собирает с помощью своих глючных апдейтов. Впрочем, последние доклады с ИБ-конференций показывают, что и с безопасностью у нее все далеко не идеально.
Атака NFCdrip использует NFC для передачи данных на сравнительно дальние дистанции
Исследователь продемонстрировал, что NFC можно использовать в преступных целях и на сравнительно дальних расстояниях.
Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире
Исследователь, скрывающийся под ником GeoCold, устроил атаку 51% на криптовалюту Bitcoin Private и транслировал ее через Tw…
Реклама
Блокчейн не для криптовалюты. Отечественный стартап Power_blockchain: кто таков и чем знаменит
The Power — это не только одна из самых крутых песен группы Manowar, но и российский стартап, который создал уникальный протокол консенсуса Resonance. Из этой статьи ты узнаешь, как у парней получилось сделать масштабируемую блокчейн-среду для взаимодействия в реальном времени и выжать из нее более 100 тысяч транзакций в секунду.
Бумажный спецвыпуск
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире