Йон фон Течнер критикует Google и утверждает, что браузеру Vivaldi мешают развиваться
Один из сооснователей Opera Software, теперь занимающийся разработкой браузера Vivaldi, выступил с критикой в адрес компании…
В Apache Struts нашли критическую уязвимость, ставящую под угрозу крупнейшие компании
Во фреймворке Apache Struts, который используется в топовых энтерпрайз-приложениях, обнаружена опасная RCE-уязвимость.
Полет «Колибри». На что способна ОС, целиком написанная на ассемблере
Сегодня в нашей кунсткамере любопытный образчик — операционная система, написанная на чистом ассемблере. Вместе с драйверами, графической оболочкой, десятками предустановленных программ и игр она занимает меньше полутора мегабайт. Знакомься — исключительно быстрая и преимущественно российская ОС «Колибри».
Мошенники используют сайт правительства Мексики для фишинговых атак
Специалисты ESET предупредили, что мошенники похищают информацию о банковских картах пользователей, используя взломанный сай…
Найден еще один способ обмана TrustZone: через даунгрейд трастлетов
Сводная команда специалистов из университета штата Флорида и Baidu X-Lab рассказала о новой проблеме, найденной в составе AR…
В промышленных маршрутизаторах Westermo найдены сразу три бага
Исследователи компании Qualys обнаружили ряд проблем в промышленных маршрутизаторах MRD-305-DIN, MRD-315, MRD-355 и MRD-455 …
Латиноамериканская социальная сеть Taringa допустила утечку данных 28 млн пользователей
Пользователям популярной в Латинской Америке социальной сети Taringa пора менять пароли. Сервис допустил утечку данных почти…
Android: инструменты для мобильного пентестера, история развития мобильной рансомвари и большое исследование безопасности загрузчиков
Сегодня в выпуске: эволюция ransomware от простейших локеров до продвинутых криптошифровальщиков, большое исследование безопасности загрузчиков Android-смартфонов, гайд по криминалистическому анализу iOS, инструменты исследования безопасности Android и приложений для него. А также: плагины для продуктивной Android-разработки, рассказ о DSL в Kotlin, несколько статей о реализации анимации и свежая подборка библиотек.
Исследователи отреверсили 320 млн парольных хешей
Недавно Трой Хант (Troy Hunt), владелец ресурса HaveIBeenPwned опубликовал в открытом доступе огромную базу, содержащую боле…
Баг шестилетней давности опасен для большинства программ для работы с PDF
Исследователь обнаружил, что старая уязвимость, найденная в составе Evince еще в 2011 году, опасна для современных программ …
Вымогатели вновь массово атакуют MongoDB, уже взломано более 26 000 серверов
Эксперты предупреждают: возобновились вымогательские атаки на неправильно настроенные установки MongoDB.
Недовольный клиент взломал сервис DDoS-атак по найму TrueStresser
Недовольный клиент проник на сервер TrueStresser, сервиса DDoS-атак по найму, похитил БД и начал публиковаться данные на Has…
Троян TrickBot научился похищать средства с аккаунтов Coinbase
Помимо обычных денег злоумышленников все чаще интересует криптовалюта. Так, банковский троян TrickBot научился похищать сред…
Бутлоадеры ряда производителей Android-устройств признаны небезопасными
Специалисты Калифорнийского университета в Санта-Барбаре изучили бутлоадеры пяти популярных производителей чипов и обнаружил…
Разделяй и властвуй. Используем Open vSwitch для разделения виртуалок между VLAN
Виртуализация уже давно стала частью инфраструктуры практически каждого предприятия. Любой администратор использует или хотя бы пробовал сервер виртуализации. Мы уже рассматривали, как развернуть сервер виртуализации, поэтому в сегодняшней статье речь пойдет о другом: об Open vSwitch для объединения физических и виртуальных сетевых узлов и его преимуществах.
Исследователь обнаружил взлом сервера, на котором хостились десятки онлайновых конвертеров
Пожелавший остаться неизвестным специалист обнаружил, что сервер, на котором размещались сайты imagetopdf.com, jpg2pdf.com, …
Последствия бага в API Instagram: злоумышленники продают информацию 6 млн пользователей
Выяснилось, что уязвимость в API Instagram, обнаруженная на прошлой неделе, обернулась проблемами не только для знаменитосте…
За сутки злоумышленники разослали письма с шифровальщиком Locky 23 млн пользователей
ИБ-специалисты обнаружили несколько спам-кампаний, которые распространяют шифровальщика Locky различными методами.
Малварь AngelFire позволяет ЦРУ модифицировать загрузочный сектор
В новой публикации из цикла Vault 7 Wikileaks рассказала о малвари AngelFire, ориентированной на компьютеры, работающие под …
В модемах Arris обнаружили три жестко закодированных бэкдор-аккаунта
Аналитики компании Nomotion Labs предупредили, что в прошивке нескольких моделей модемов Arris присутствуют серьезные уязвим…
На хакерских форумах бесплатно распространяется вредонос Cobian RAT с бэкдором в комплекте
На андеграундных ресурсах активно рекламируют и распространяют бесплатную малварь Cobian RAT, однако польстившихся на это пр…
Ядовитый ярлык. Эксплуатируем опасную уязвимость в ярлыках Microsoft Windows
Каждый, кто пользовался Windows, хорошо знает, что такое ярлык. Однако этот значок со стрелкой далеко не так прост, как может показаться, и при определенных условиях он открывает широкие возможности для атакующего. Я расскажу, как сделать «ядовитый» ярлык и как с помощью флешки выполнять произвольный код на целевой системе.
Группировка OurMine дефейснула сайт Wikileaks
Хакерская группа OurMine осуществила успешную DNS poisoning атаку на сайт Wikileaks, которую многие приняли за настоящий взл…
Специалисты ESET обнаружили новый бэкдор группы Turla
Эксперты компании ESET рассказали о ранее неизвестном специалистам бэкдоре Gazer, которым группировка Turla пользуется для к…
Hardwear.io: конференция и тренинг, посвященные кибербезопасности железа
19-22 сентября 2017 года в Гааге пройдут конференция и тренинг, посвященные кибербезопасности железа. Читателям ][ скидка!
465 000 пациентов с кардиостимуляторами должны посетить врача и получить критические обновления
Пациенты, использующие кардиостимуляторы компании Abbott (ранее St. Jude Medical), должны будут обратиться к своим лечащим в…
Хватит за мной следить! Тестируем мобильные браузеры на Android с защитой от отслеживания
В Google Play и Apple App Store можно найти множество браузеров со встроенным блокировщиком рекламы и защитой от отслеживания. Их разработчики обещают нам приватность, молниеносную скорость загрузки веб-страниц и, конечно же, рассказывают об уникальных технологиях, заложенных в их продукт. Но выполняют ли браузеры свои функции на самом деле и что, в конце концов, означает термин «защита от отслеживания»?
Покупателей Essential попросили отправить данные о водительских правах по электронной почте
Пользователи приняли легитимные письма от разработчиков смартфона Essential за фишинговую атаку, а Энди Рубин теперь вынужде…
Эксперт обнаружил почти 3000 устройств для майнинга, которые доступны через Telnet без пароля
Известный ИБ-специалист Виктор Геверс (Victor Gevers) обнаружил в сети 2893 Bitcoin-майнеров, доступных кому угодно через Te…
Администрация трекера HDClub объявила о закрытии ресурса
Проработавший более десяти лет сайт HDClub, один из ведущих поставщиков «пиратского» HD- и 3D-контента в рунете, объявил о з…
Используя баг в API Instagram, хакеры обнародовали фото обнаженного Джастина Бибера
Выяснилось, что участившиеся в последние дни случаи взлома аккаунтов Instagram обусловлены багом в API.
Баги в PoS-системах SAP можно эксплуатировать с помощью Raspberry Pi
Специалисты компании ERPScan рассказали о проблемах Point-of-Sale систем SAP на конференции Hack in the Box.
Больницы Шотландии атаковал вымогатель Bit Paymer, распространяющийся через RDP-брутфорс
Шотландские больницы атакованы шифровальщиком. Злоумышленники требуют выкуп в размере $230 000.
IoT-устройства подвергаются атакам каждые две минуты
Специалист SANS Institute провел эксперимент, доказывающий, что интерес киберпреступников к интернету вещей не угасает.
Троян Jimmy основан на исходниках NeutrinoPOS
Специалисты «Лаборатории Касперского» обнаружили новую модификацию NeutrinoPOS, самостоятельный банкер Trojan-Banker.Win32.J…
От 0 до 100% за 15 минут. Стандарты, особенности и проблемы технологий быстрой зарядки
С выходом каждого нового поколения смартфонов процессоры становятся всё быстрее, разрешение экрана — всё выше, приложения — всё прожорливее, а аккумуляторы... Аккумуляторы всё те же. Чтобы хоть как-то компенсировать этот недостаток, производители используют технологии быстрой зарядки. Но, кроме преимуществ, они могут принести владельцу смартфона массу проблем — от банальной несовместимости и снижения срока службы аккумулятора до сожженных смартфонов и блоков питания.
Эксперты Positive Technologies нашли способ частичного отключения Intel ME
Исследователи компании Positive Technologies рассказали об обнаружении недокументированного режима, позволяющего частично от…
Специалисты научились определять, какие расширения для браузера установлены у пользователей
Исследователи предупреждают, что практически все современные браузеры уязвимы перед атаками на расширения.
Специалисты университета Кампинаса получили бан от Tor Project из-за своих исследований
Бразильские специалисты получили бан от Tor Project, так как пытались собирать информацию о пользователях.
Неизвестные жертвовали деньги Маркусу Хатчинсу с ворованных банковских карт
Стартовала кампания по сбору средств для оплаты юридических издержек известного ИБ-специалиста Маркуса Хатчинса, также извес…
Бумажный спецвыпуск
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире