Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением
description

Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением

На ИБ-конференции USENIX Security Symposium представили доклад, описывающий весьма необычный способ атак на энергетические системы. Исследователи предположили, что для этих целей можно создать гигантский ботнет, объединяющий множество «умных» устройств с большим энергопотреблением, например, кондиционеров и обогревателей.
Microsoft устранила около 60 уязвимостей в своих продуктах, включая две проблемы нулевого дня
description

Microsoft устранила около 60 уязвимостей в своих продуктах, включая две проблемы нулевого дня

На этой неделе компания Microsoft представила набор августовских обновлений для своих продуктов. Суммарно было устранено порядка 60 багов, включая две 0-day уязвимости, которые уже эксплуатируют злоумышленники.
Ботнет Necurs занялся распространением нового вредоноса: дроппера Marap
description

Ботнет Necurs занялся распространением нового вредоноса: дроппера Marap

Аналитики компании Proofpoint сообщают, что один из крупнейших ботнетов в мире, Necurs, начал распространять новую угрозу, но это не шифровальщик и не банковский троян. Вместо уже привычной малвари Necurs распространяет дроппера Marap.
Bug bounty программа Google теперь распространяется на системы защиты от фрода, спама и злоупотребления
description

Bug bounty программа Google теперь распространяется на системы защиты от фрода, спама и злоупотребления

С 2010 года компания Google выплатила исследователям более 12 млн долларов по программе вознаграждения за обнаружение уязвимостей. Теперь представители Google сообщили, что компания в очередной раз расширяет bug bounty, и отныне программа будет распространяться и на системы защиты от фрода, спама и злоупотребления.
10 научно-фантастических комиксов для тех, кто не читает комиксы и не любит супергероев
description

10 научно-фантастических комиксов для тех, кто не читает комиксы и не любит супергероев

Для подписчиковВ то время как фильмы по комиксам бьют все возможные рекорды кассовых сборов, сами комиксы остаются для многих неизвестной культурой, к которой сложно подступиться. Мы подобрали десяток комиксовых сериалов, которые предназначены для взрослой аудитории, имеют структуру законченного произведения и могут хотя бы отдаленно считаться научной фантастикой.
Хорошо заработать на майнинговых скриптах Coinhive сумели всего 10 человек
description

Хорошо заработать на майнинговых скриптах Coinhive сумели всего 10 человек

Эксперты из Рейнско-Вестфальского технического университета Ахена опубликовали очень интересную статистику. По их данным, всего 10 пользователей ответственны за размещение 85% ссылок, связанных с майнинговым сервисом Coinhive.
Устройство SkimReaper обнаруживает скиммеры со стопроцентной точностью
description

Устройство SkimReaper обнаруживает скиммеры со стопроцентной точностью

Сотрудник Флоридского университета представил на конференции USENIX Security Symposium устройство SkimReaper, которое способно обнаруживать скиммеры на банкоматах и PoS-терминалах. Приборы уже протестировало и приняло на вооружение Полицейское управление Нью-Йорка, так как они срабатывают со стопроцентной точностью.
В конце августа в Санкт-Петербурге состоится Chaos Constructions 2018
description

В конце августа в Санкт-Петербурге состоится Chaos Constructions 2018

25-26 августа, в последние выходные лета, в Санкт-Петербурге, традиционно пройдет фестиваль компьютерного искусства Chaos Constructions 2018. В этом году вас приятно обрадуют участники разных и очень популярных IT-направлений: электроника, интернет вещей, информационная безопасность, DevOps, 3D графика, разработка игр, электронная музыка, визуализации, AR/VR, роботы и многое, многое другое! Также пройдет более …
Миллионы Android-приложений уязвимы перед проблемой Man-in-the-Disk
description

Миллионы Android-приложений уязвимы перед проблемой Man-in-the-Disk

Эксперты Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть подвержены самые разные приложения, включая, например, продукты Google и Яндекс.
Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой
description

Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой

Случившееся с Bitcoin-инвестором Майклом Терпином (Michael Terpin) ярко иллюстрирует, почему в вопросах двухфакторной аутентификации опасно полагаться на SMS-сообщения и конкретный телефонный номер. Из-за халатности сотрудников телекоммуникационного оператора AT&T и «угона» SIM-карты у Терпина похитили более 23 млн долларов в криптовалюте.
В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF
description

В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF

Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш L1 и извлечь данные.
Исследователи заставили колонки Amazon Echo подслушивать пользователей
description

Исследователи заставили колонки Amazon Echo подслушивать пользователей

Сотрудникам китайской компании Tencent удалось превратить колонки Echo в подслушивающие устройства. Так, физически модифицировав один «умный» гаджет, специалисты сумели заставить остальные колонки в той же сети шпионить за своими владельцами.
Злоумышленники могут незаметно вмешиваться в работу полицейских носимых камер
description

Злоумышленники могут незаметно вмешиваться в работу полицейских носимых камер

Специалист компании Nuix рассказал на DEF CON о том, что нательные камеры, которыми все чаще пользуются представители правоохранительных органов, имеют немало проблем.
Все по песочницам! Запускаем приложения в отдельных виртуалках с помощью AppVM
description

Все по песочницам! Запускаем приложения в отдельных виртуалках с помощью AppVM

Для подписчиковЕсли ты действительно заботишься о безопасности, то некоторые приложения есть смысл запускать в виртуализации. Но держать три десятка виртуалок неудобно. Мне удалось обойти часть неудобств: мое решение работает в Linux, позволяет запускать приложения с GUI и шейрить файлы с основной системой, а оверхеды при этом минимальны. Как я этого …
Атака VORACLE позволяет восстановить данные, переданные посредством HTTP через VPN-подключение
description

Атака VORACLE позволяет восстановить данные, переданные посредством HTTP через VPN-подключение

На конференциях Black Hat и DEF CON ИБ-специалист Ахамат Нафииз (Ahamed Nafeez) рассказал о проблеме VORACLE, которая при определенных условиях позволяет восстановить HTTP-трафик, переданный через VPN-подключение.