Через 0-day уязвимость в Microsoft Office распространяется банкер Dridex
Эксперты Proofpoint сообщают, что 0-day баг в Microsoft Office используется для распространения известного банковского троян…
В Испании арестован россиянин, которого подозревают в создании ботнета Kelihos
Министерство юстиции США сообщает о проведении операции, направленной на прекращение работы ботнета Kelihos.
Вредонос Mirai обзавелся компонентом для майнинга Bitcoin, но не стал его использовать
Эксперты заметили новую версию Mirai, которая способна майнить криптовалюту, однако вскоре эта функция была удалена.
Аналитики Symantec связывают ЦРУ с кибератаками в 16 разных странах мира
Специалисты Symantec пришли к выводу, что ЦРУ связано как минимум с 40 атаками, которые приписывали хакерской группе Longhor…
Исследуем [не]безопасность Android-смартфонов, которые не сертифицировал Google
Каждый Android-смартфон с предустановленным Play Store должен обязательно проходить сертификацию Google. Это долгая процедура, которая стоит денег, поэтому некоторые компании ищут способы ее обойти. Вот только вместе с обходом сертификации они обходят и все требования Google к безопасности устройств, а мы получаем смартфон без возможности включить шифрование, с уязвимым датчиком отпечатков пальцев, неадекватной защитой от краж и root-доступом из коробки.
Роутер TP-Link отправляет свои учетные данные любому, кто запросит их через SMS
Исследователь компании Securai обнаружил, что 3G/Wi-Fi роутер TP-Link M5350 готов сам предоставить злоумышленникам свой паро…
Для новой 0-day уязвимости в Microsoft Office нет патча, и ее эксплуатируют злоумышленники
Специалисты McAfee и FireEye сообщили, что хакеры взяли на вооружение новую 0-day уязвимость в Microsoft Office.
Virtuozzo и Packet представят облачный сервис гиперконвергентной инфраструктуры
Совместное решение Virtuozzo и Packet поможет получить доступ к инфраструктуре с Virtuozzo менее чем за 10 минут.
Баг на сервере Ask.com позволял просматривать чужие поисковые запросы
В поисковике Ask.com обнаружили баг, который позволял наблюдать за действиями других пользователей.
HOW-TO: Что такое IPAM и как он помогает настраивать IP-адреса, DNS и DHCP
Когда корпоративная сеть вырастает из локалки на десяток компьютеров в развесистую инфраструктуру, у админа может появиться масса проблем. Ошибки в конфигурации (в особенности если управление IP не автоматизировано) и перебои в работе сервисов становятся серьезной головной болью. IPAM помогает справиться со всеми этими проблемами.
Вымогатель rensenWare не требует выкуп, но заставляет пользователей сыграть в игру
Написанный шутки ради шифровальщик атакует пользователей, заставляя их набирать очки в хардкорном вертикальном шутере.
Неизвестные хакеры активировали 156 сирен тревоги по всему Далласу
В минувшие выходные жителям Далласа не удалось выспаться. Неизвестные хакеры ночью включили систему оповещения о торнадо.
Сценарий для взлома. Разбираем типовые сценарии атак на корпоративные сети
Пентестеры Positive Technologies ежегодно выполняют десятки тестирований на проникновение для крупнейших компаний в России и за рубежом. Эта статья — подборка типовых сценариев атак, которые использовались при пентестах компаний и позволяли получить контроль над сетью заказчика в 80% случаев.
Реклама
Veritas Backup Exec 16. Простое ПО для бэкапа с доступным лицензированием и поддержкой
Лет двадцать пять назад мир впервые услышал впоследствии ставшее крылатым выражение «За что бьют сисопа? За отсутствие бэкапа!», но и сейчас, в 2017-м году, оно не теряет своей актуальности. Конечно, сисопов сейчас уже физически не бьют, да и называются они теперь админами :), но проблема резервного копирования информации с каждым годом становится все актуальнее. В сегодняшней статье мы разберем новые возможности комплексного программного обеспечения Veritas Backup Exec 16, которое, кстати, своими корнями восходит к компании Symantec.
Группа The Shadow Brokers вернулась и обнародовала новые эксплоиты АНБ
После продолжительного затишья The Shadow Brokers открыли доступ к новой порции хакерских инструментов АНБ.
Wikileaks опубликовала данные о Grasshopper, инструменте ЦРУ для создания Windows-малвари
Опубликованы новые документы из цикла Vault 7, на этот раз посвященные фреймворку Grasshopper.
Троян Sathurbot распространяется через торренты и компрометирует сайты на WordPress
Специалисты ESET обнаружили трояна Sathurbot, который заражает машины жертв, а после устраивает брутфорс-атаки на Wordpress …
Техническая программа PHDays VII: троян HummingBad, вредоносное ПО для macOS и атаки на Java Card
Более 4000 экспертов по практической безопасности соберутся в Москве 23 и 24 мая 2017 года, чтобы обсудить самые острые вопр…
HOW-TO: Как протестировать и улучшить качество приема GPS на телефоне с Android
Если ты часто сталкиваешься с тем, что телефон плохо определяет свое местоположение по GPS, то не спеши ругать разработчиков навигационного приложения. Скорее всего, проблемы кроются в приеме сигнала GPS и установке спутников. Протестировать качество работы приемника можно с помощью специальных утилит.
Мошенники зарегистрировали двух интернет-провайдеров, чтобы продавать пиратский контент
Правоохранители сообщили о прекращении деятельности двух провайдеров, которые были «ширмой» для пиратской стриминговой платф…
WordFence предупреждает: статус «надежный» в браузере Chrome не значит, что сайт неопасен
Специалисты напоминают пользователям, что зеленый значок защищенного соединения не гарантирует безопасности сайта.
Как выиграть гонку. Эксплуатируем race condition в ядре Linux с обходом Supervisor Mode Execution Protection
Локальное повышение привилегий на атакуемой системе — это важнейший этап взлома: эксплоит должен быть быстрым и стабильным. Но добиться этих качеств бывает не так-то просто, особенно если эксплуатируешь состояние гонки. Тем не менее это удалось сделать для уязвимости CVE-2017-2636 в ядре Linux. В данной статье разобран ее эксплоит.
Хакеры захватили DNS инфраструктуру банка, скомпрометировав 36 доменов
Эксперты рассказали о масштабной атаке, жертвой которой стал неназванный бразильский банк.
Обнаружен вредонос BrickerBot, который умышленно «убивает» IoT-устройства
Специалисты Radware обнаружили малварь, которая умышленно «окирпичивает» IoT-устройства, вмешиваясь в работу ядра и не тольк…
HOW-TO: Как организовать видеозахват и кодирование с помощью EasyCAP и VirtualDub
Коллекция записей на видеокассетах с годами становится все большей головной болью — старые пленки постепенно рассыхаются и размагничиваются. Спасти записи поможет лишь оцифровка, а для этого понадобится оборудование и софт.
Мошенники успешно продавали пользователям Adobe Flash Player через Google Play
Злоумышленники используют оригинальный способ «заработка»: продают пользователям бесплатное ПО.
Обнаружен аналог «правительственной» спайвари Pegasus, созданный для Android-устройств
Специалисты Google и Lookout обнаружили семейство вредоносов Chrysaor, которое связывают с «правительственной» малварью для …
Все в сборе: настраиваем Elasticsearch + Logstash + Kibana для сбора, фильтрации и анализа логов на сервере
Журналы сервисов и приложений чуть ли не единственное средство, позволяющее найти источник проблем, но обычно после установки и отладки о них просто забывают. Современные подходы к разработке, деплою и сопровождению приложений требуют совершенно иного отношения — нужна возможность быстро найти необходимую информацию. Системы централизованного сбора и анализа журналов здесь выручают как никогда.
Реклама
Тотальная экономия. Б/у серверы на страже кошелька администратора
Оказывается, можно существенно сэкономить на покупке сервера, если обратить свой взгляд на бывшие в использовании варианты. Давай разберемся, что к чему.
Ubuntu возвращается к использованию GNOME. Разработка Unity и Ubuntu Phone прекращена
Марк Шаттлворт удивил сообщество, объявив о возвращении к использованию GNOME и «смерти» Unity.
Microsoft рассказала, какую именно телеметрию собирает Windows 10
В свете выхода Windows 10 Creators Update разработчики приоткрыли завесу тайны, рассказав, какие данные собирает Windows 10.
Малварь ROKRAT использует Twitter, «Яндекс» и Mediafire для работы управляющих серверов
Специалисты Cisco Talos обнаружили новую RAT-малварь, которая атакует корейских пользователей.
Эксперты продолжают изучать группу Lazarus, похитившую $81 млн у Центробанка Бангладеш
Новые подробности о группе, атаковавшей Sony Pictures Entertainment и едва не похитившей миллиард долларов.
Баг в Wi-Fi чипе Broadcom позволяет ломать устройства на базе iOS и Android «по воздуху»
Специалисты обнаружили баг в Wi-Fi чипах Broadcom, из-за которого под угрозой оказались пользователи устройств Google и Appl…
«Лаборатория Касперского» рассказала, зачем хакеры сверлят дырки в банкоматах
Физический взлом банкоматов по-прежнему не выходит из моды. Но теперь машины только взрывают, но и сверлят в них дырки.
Мобильный дайджест марта. Android O, iOS 10.3, Galaxy S8 и большой отчет Google о безопасности Android
Сегодня в выпуске: Android O и его противоречивый механизм энергосбережения, iOS 10.3 и функция поиска наушников, LineageOS и режим управления одной рукой. А также: софтверные особенности Galaxy S8, большой отчет Google о безопасности Android и его экосистемы, приложения, скрытно устанавливающие другие приложения, и обзор новых статей и библиотек для разработчиков.
Израильский исследователь обнаружил более 40 уязвимостей в ОС Tizen, используемой Samsung
Эксперт изучил операционную систему Tizen и признался, что это едва ли не худший код, что он видел в своей жизни.
Бесплатный вебинар Acronis AnyData Engine 11 апреля 2017 года
Компания AFLEX приглашает на бесплатный вебинар «Acronis AnyData Engine — защита любых данных, в любом месте, в любой среде!…
Хакеров Fancy Bear обвиняют во взломе Международной ассоциации легкоатлетических федераций
Представители Международной ассоциации легкоатлетических федераций сообщили, что недавно их серверы пытались взломать.
За одну ночь преступники похитили из банкоматов $800 000 при помощи «исчезающей» малвари
Специалисты рассказали, как хакеры похищают деньги из банкоматов, не оставляя никаких следов.
Бумажный спецвыпуск
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире