Сотни сайтов на WordPress используют плагины с бэкдорами, обнаруженными три года назад
Уже давно специалисты обнаружили подозрительный код в составе сразу 14 плагинов для WordPress. И хотя плагины были удалены и…
Участник Lizard Squad и PoodleCorp признал себя виновными в организации DDoS-атак
Участник известных хакерских групп Lizard Squad и PoodleCorp признал свою вину в организации сервиса DDoS-атак на заказ, при…
Вопрос вредоноса. Разбираем метод общения малвари с C&C через анонимные сервисы вопросов и ответов
Создание анонимного двустороннего канала связи — постоянная головная боль для разработчиков вредоносного ПО. В этой статье мы на примерах разберем, как сервисы, разработчики которых используют недостаточно сильную защиту, могут превратиться в такой канал.
Эксперты Solar Security проверили безопасность мобильных кошельков для криптовалют
Специалисты компании Solar Security проверили безопасность популярных приложений для операций с криптовалютами.
Команда Эдварда Сноудена создала приложение, превращающее устройство на Android в шпионскую станцию
«Фонд свободы прессы» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, д…
Уязвимость в веб-сервере GoAhead угрожает сотням тысяч «умных» устройств
Пока на Западе все заняты празднованием Рождества, эксперты австралийской компании Elttam обнаружили RCE-уязвимость в веб-се…
Банковский троян Catelites Bot атакует российских пользователей
Специалисты Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot.
Nvidia перестанет выпускать драйверы для 32-битных операционных систем
Компания Nvidia анонсировала, что скоро прекратит выпуск GPU-драйверов для всех 32-битных операционных систем.
В Китае владелец VPN-сервиса приговорен к пяти с половиной годам лишения свободы
Житель Китая был приговорен с 5,5 годам тюрьмы и штрафу в размере 76 000 долларов за администрирование несанкционированного …
Нативно или нет? Четыре мифа о кросс-платформенной разработке
Принято считать, что тру и кул — это Objective C/Swift для iOS и Java/Kotlin для Android. Спору здесь нет, тру и кул, но существует большое количество реальных сценариев, в которых использование кроссплатформенных фреймворков является более предпочтительным в сравнении с нативными инструментами.
Злоумышленники распространяют бесплатный софт с майнерами в комплекте
Эксперты «Лаборатории Касперского» рассказали, как преступники распространяют бесплатно «пиратские» версии программных пакет…
Браузер Opera получит встроенную защиту от криптоджекинга
В Opera 50 Beta RC появилась встроенная защита от браузерных майнеров. Новая функциональность заработает для всех пользовате…
В Румынии арестованы пять человек, распространявшие вымогателей CTB-Locker и Cerber
Правоохранительные органы Румынии, совместно с ФБР, Европолом и коллегами из других европейских стран, отчитались о проведен…
Вредоносы Hex, Hanako и Taylor, атакующие серверы MS SQL и MySQL, оказались делом рук одной группы
Специалисты GuardiCore Labs обнаружили хакерскую группу, которая весь текущий год атакует установки MS SQL и MySQL на Window…
Майнер Digmine распространяется через Facebook Messenger
ИБ-специалисты предупредили о малвари Digmine, которая распространяется через Facebook Messenger, устанавливает на зараженны…
Криптовалютный обменник EtherDelta пострадал от хакерской атаки
Представители одной из крупнейших криптовалютных бирж, EtherDelta, сообщили в официальном твиттере о хакерской атаке на серв…
Канадское подразделение Nissan взломали, данные 1,1 млн пользователей скомпрометированы
Представители канадского подразделения Nissan предупредили, что данные клиентов компании попали в руки третьих лиц. Дело в т…
Специалисты Check Point обнаружили 0-day уязвимость в роутерах Huawei
Исследователи Check Point рассказали о проблеме в домашних роутерах Huawei и о том, что баг используется для создания ботнет…
Наивные преступники. Как обыватели прячут цифровые улики
Большинство преступников — далеко не профессионалы, поэтому и используемые ими способы сокрытия данных наивны. И тем не менее эти способы в массе своей срабатывают — просто потому, что у следователя может не быть времени или достаточной квалификации для того, чтобы провести качественный анализ. Какие же способы используют среднестатистический Джон и среднестатистическая Мэри, чтобы сокрыть улики?
Зафиксированы массовые брутфорс-атаки на WordPress. Неизвестные атакуют 190 000 сайтов в час
Аналитики компании Wordfence предупредили о самой мощной волне атак на сайты, работающие под управлением WordPress, которую …
Установка Ubuntu 17.10 может повредить BIOS в ноутбуках Lenovo, Acer и Toshiba
Разработчики Canonical временно прекратили распространение дистрибутива Ubuntu 17.10, так как его установка на некоторые ноу…
ASP.NET под защитой. Как не допустить Mass assignment, XSS, CSRF, Click-Jacking, MIME sniffing, SQL Injection и многого другого
ASP.NET MVC – не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартный функционал дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна дополнительная защита. В этой статье мы рассмотрим основы того, что в этом отношении надо знать разработчику.
Южнокорейская криптовалютная биржа Youbit объявила о закрытии после второй хакерской атаки
Южнокорейский криптовалютный обменник Youbit официально сообщил о банкротстве и скором закрытии. Дело в том, что ресурс втор…
Компания Apple признала, что искусственно «замедляет» старые модели iPhone
Пользователям вовсе не кажется: производительность ряда моделей iPhone действительно падает после обновления iOS. Компания A…
Организации и компании в СНГ атакует малварь PYLOT
Специалисты «Лаборатории Касперского» изучили бэкдор Travle (он же PYLOT), за которым сами исследователи и их коллеги наблюд…
Бэкдор обнаружен в плагине Captcha для WordPress, установленном на 300 000 сайтов
Популярный плагин для WordPress, насчитывающий более 300 000 установок, недавно сменил владельца, и после этого в его состав…
SMS-бомбер на Python. Трюк от читателя: эксплуатируем недоработки Vodafone (бывший «МТС Украина»)
В этой статье мы исследуем ошибки реализации CAPTCHA и CSRF-токенов, в результате чего научимся рассылать SMS в любом количестве через гейт Vodafone.
Гиль Адани, HackerU: специальные курсы ИБ-специалистам необходимы ежегодно
В России начала работу израильская школа специалистов в области кибербезопасности HackerU. Мы беседуем с ее основателем и руководителем, господином Гилем Адани.
«Лаборатория Касперского» подала в суд на Министерство внутренней безопасности США
«Лаборатория Касперского» намерена обжаловать решение Министерства внутренней безопасности США о запрете использования проду…
Опубликована информация о двух критических уязвимостях в vBulletin
Была опубликована информация о двух серьезных багах, затрагивающих сразу пять разных версий vBulletin.
Китайский бэкдор Adups по-прежнему активен на множестве мобильных устройств
Специалисты Malwarebytes утверждают, что китайская компания Adups до сих пор не обезвредила до конца обнаруженный еще в 2016…
Check Point: ботнет Necurs снова вернулся в список самых активных угроз
Аналитики компании Check Point подготовили отчет о самых активных угрозах прошедшего ноября. Ботнет Necurs снова вошел в топ…
Python’ом по машинлернингу. Разгребаем тонны входящей корреспонденции без участия человека
Сегодня только ленивый не говорит (пишет, думает) про машинное обучение, нейросеточки и искусственный интеллект в целом. Всего лишь в прошлом году говорили про то, что ML как подростковый секс - все хотят, но никто не занимается. Сегодня все озабочены тем, что ИИ нас оставит без работы.
Российский банк впервые был атакован с использованием системы SWIFT
Издание «КоммерсантЪ» сообщило, что 15 декабря 2017 года в России была впервые осуществлена успешная атака на банк с выводом…
Многофункциональный Android-троян Loapi ворует, майнит и может повредить устройство физически
Специалисты «Лаборатории Касперского» предупреждают об опасном мобильном трояне Loapi. Вредонос не только обворовывает своих…
Кампания Zealot направлена на серверы под управлением Windows и Linux, чтобы майнить Monero
Аналитики F5 Networks обнаружили сложную вредоносную кампанию по взлому серверов, работающих под управлением Windows и Linux…
Утечку данных 45 млн человек обнаружили во время проведения академического исследования
Специалисты Калифорнийского университета в Сан-Диего разработали инструмент Tripwire, который позволяет определить, когда ка…
Используй, свободно! Как работает уязвимость use-after-free в почтовике Exim
В самом популярном на сегодняшний день почтовом сервере Exim был обнаружен опасный баг: если отправить специально сформированное сообщение, то потенциально можно выполнить произвольный код на целевой системе. Как это работает и как этим воспользоваться, чтобы получить контроль над сервером? Давай разберемся.
Компания Microsoft приняла решение отключить DDE в Word
Разработчики Microsoft все же решили прислушаться к мнению экспертов по информационной безопасности. Опасная функциональност…
Предустановленный парольный менеджер в Windows 10 позволял похищать пароли пользователей
Специалист Google Project Zero и известный багхантер Тевис Орманди (Tavis Ormandy) выявил серьезную проблему в менеджере пар…
Бумажный спецвыпуск
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире