Хозяин торгового бота в Steam напугал сообщество, сообщив о возможном взломе Coinbase
Оператор бота KeyVendor лишился $15 000, хранившихся в кошельке Coinbase, но всё закончилось хорошо. …
Баги в продуктах Kerio Control могут привести к полной компрометации организации
Специалисты SEC Consult обнаружили кучу проблем в продуктах компании Kerio Technologies. …
Приватный джейлбрейк iPhone 7 был осуществлен всего за 24 часа
19-летний исследователь, известный под псевдонимом qwertyoruiop, продемонстрировал взломанный iPhone 7. …
Из-за ботнета Necurs количество почтового спама вернулось на уровень 2010 года
В 2016 году количество спама возросло в 2,5 раза, мусорную корреспонденцию распространяют более 450 000 IP-адресов. …
Те самые дроиды: 28 самых полезных ботов для Telegram по версии журнала «Хакер»
Пик шумихи вокруг чат-ботов, скорее всего, уже пройден. Но что полезного она принесла человечеству? Мы отправились ворошить залежи ботов для мессенджера Telegram, чтобы сделать подборку, в которой любой пользователь (а тем более гик) найдет для себя что-нибудь ценное.
Утечки выходят на новый уровень: похищены данные о 500 млн аккаунтов Yahoo
Компания Yahoo признала, что масштаб утечки данных, случившейся еще в 2014 году, оказался куда хуже прогнозируемого. …
Сервис RAUM заражает малварью торрент-файлы
Специалисты InfoArmor выявили сервис RAUM, при помощи которого даже обычные торренты можно превратить в оружие. …
В Австралии хакеры подбрасывают USB-флешки с малварью в почтовые ящики
Полиция австралийского штата Виктория выпустила предупреждение, напомнив гражданам не подключать к ПК всё подряд. …
Прокурор, который заблокировал Pоrnhub, не знал о популярности ресурса
Прокурор Бутурлиновского района Воронежской области рассказал, что сотрудники ведомства не знали о популярности PоrnHub. …
Хакеры обрушили на сайт Брайана Кребса DDoS-атаку рекордной мощности: 665 Гбит/с
Специалисты Akamai утверждают, что Брайан Кребс стал жертвой одни из мощнейших DDoS-атак за всю историю наблюдений. …
Хакерская группа PoodleCorp продолжает атаковать серверы Blizzard
Хакеры продолжают атаку на Blizzard Entertainment, начавшуюся в прошлые выходные и приведшую к недоступности сервисов. …
Делаем iOS еще безопаснее: советы по закрытию лазеек до и после джэилбрейка
Защита личных данных постепенно становится задачей первостепенной важности. Человек, заполучивший доступ к чужой переписке, заметкам или аккаунтам, может обнародовать и вправду ценные личные данные, украсть деньги с привязанной карточки, узнать пароли от других устройств или сайтов. Как же защитить свое мобильное устройство, будь то смартфон или планшет?
ZeroNights`16: в мир безопасности через взлом
Продолжаем знакомить вас со спикерами конференции ZeroNights 2016. Путешествие обещает быть необычным и временами довольно р…
В северокорейской доменной зоне .kp размещено всего 28 сайтов
Ошибка в конфигурации DNS-сервера позволила выяснить, что весь интернет в Северной Корее ограничивается 28 сайтами. …
Исследователь заработал $16 000, обнаружив уязвимость в Facebook Business Manager
Исследователь из Индии нашел способ, позволяющий взломать Facebook Pages и получить контроль над любой страницей. …
Китайские исследователи продемонстрировали удаленный взлом Tesla Model S
Эксперты компании Tencent Keen Security Lab взломали движущийся автомобиль Tesla Model S с расстояния 20 километров. …
Microsoft отказалась признать, что проблема в работе Exchange является уязвимостью
Практически все клиенты Microsoft Exchange раскрывают пароли пользователей в виде открытого текста. …
22 сентября разработчики OpenSSL выпустят патчи сразу для нескольких уязвимостей
Представители OpenSSL сообщили, что 22 сентября 2016 года будут выпущены OpenSSL 1.1.0a, 1.0.2i и 1.0.1u. …
Играем в панели уведомлений, вводим PIN-код взмахами и превращаем смартфон в 3D-пульт. Колонка Евгения Зобнина
У Google есть сайт Chrome Experiments, на котором пользователи могут публиковать необычные, странные и просто смешные веб-приложения для веб-браузера Chrome. Именно там впервые появились Google Gravity, BioDigital Human, WebGL Globe и другие интересные веб-аппы. Однако не все знают, что подобный веб-сайт есть и для другого известного продукта Google — Android Experiments. И там тоже много чего занятного!
Банковский троян Banker.AndroidOS.Tordow.a похищает пароли и БД браузеров
Специалисты «Лаборатории Касперского» обнаружили троян, чьи возможности превосходят большинство банковских зловредов. …
ФСБ, Минкомсвязь и Минпромторг собираются дешифровать весь трафик россиян
Журналистам издания «Коммерсантъ» стало известно, как правительственные ведомства видят реализацию «закона Яровой» на практи…
Обнаружен CSRF-баг, позволяющий компрометировать кошельки Monero и похищать деньги
В последнее время упоминания о криптовалюте Monero стали встречаться в сети очень часто. Это неудивительно, ведь на сегодня …
Семейство троянов Android.Xiny обновилось и научилось внедряться в системные процессы
Аналитики компании «Доктор Веб» предупредили о появлении новых троянов из семейства Android.Xiny. Теперь малварь может внедр…
Почти 800 000 FTP-серверов доступны любому желающему и не требуют аутентификации
Исследователь, известный под псевдонимом Minxomat, провел интересный эксперимент, осуществив сканирование незащищенных FTP-с…
Эксплоит АНБ, опубликованный хакерами, используется для атак на продукты Cisco
В середине августа 2016 года хакерская группа The Shadow Brokers обнародовала данные, похищенные у другой хак-группы Equatio…
WWW: Shapecatcher — поисковик символов Unicode по их форме
Набор символов в таблицах Unicode поистине огромен: UTF-16 позволяет присвоить коды более чем миллиону знаков. Когда нужно ввести конкретный символ, а его название неизвестно, это может вылиться в многочасовые поиски по таблицам. Сервис Shapecatcher призывает на помощь распознавание рукописного ввода и старается подобрать символы, максимально похожие на то, что пользователь накорябает мышкой.
Представители Xiaomi объяснили наличие бэкдора в устройствах компании
На прошлой неделе независимый голландский исследователь Тийс Броенинк (Thijs Broenink) рассказал о странном приложении Analy…
Обнаружен вымогатель HDDCryptor, перезаписывающий MBR на компьютере жертвы
Прошедшим летом шифровальщики Petya и Satana привлекли к себе внимание экспертов и СМИ. Главной особенностью обоих вредоносо…
Обзор эксплоитов #212. Многочисленные уязвимости в продуктах NUUO, Netgear и JetBrains
В сегодняшнем обзоре мы пройдемся по многочисленным уязвимостям в продуктах компании NUUO, которая занимается разработкой систем для камер наблюдения. Помимо этого, разберем несколько уязвимостей, которым были подвержены популярные среды разработки компании JetBrains (PyCharm, IntelliJ IDEA, WebStorm и другие): удаленное выполнение кода и раскрытие файлов.
Роскомнадзор оперативно заблокировал pornhub.ru
Начиная с 13 сентября 2016 года, по решению суда, на территории РФ заблокирован доступ к сайтам Pornhub и Youporn. И хотя Po…
Хакеры из группы PoodleCorp вывели из строя серверы Blizzard, устроив DDoS-атаку
Мощная DDos-атака обрушилась на инфраструктуру компании Blizzard 19 сентября 2016 года. Так как серверы Battle.net в итоге у…
Безопасный режим Windows может использоваться для хищения данных
Специалисты компании CyberArk рассказали, что безопасный режим в системах семейства Windows (включая Windows 10) может испол…
Продавцов в даркнете можно вычислить по метаданным из их фотографий
Студенты Гарвардского университета, Пол Лискер и Майкл Роус, опубликовали результаты проведенного ими исследования. Студенты…
Автор Linux-малвари LuaBot утверждает, что его троян безвреден
В начале сентября 2016 года специалисты MalwareMustDie предупредили о трояне, написанном на языке Lua. Малварь получила имя …
В браузере Tor исправлен баг привязки сертификатов, в Firefox уязвимость устранят позже
Разработчики Tor Project представили новую версию браузера Tor (6.0.5), в которой была устранена критическая уязвимость, кас…
Kubernetes: разбираемся с системой управления контейнерами
С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде. Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми нужно управлять. Поэтому без инструмента, позволяющего запускать контейнеры на множестве хостов, масштабировать и выполнять балансировку, уже не обойтись. Разберемся с решением, предложенным Google.
Хакеры активно эксплуатируют брешь в модуле Drupal, обнаруженную еще в июле
В июле 2016 года разработчики популярной CMS Drupal представили патчи для ряда RCE-уязвимостей в составе трех различных мод…
Предустановленное приложение на смартфонах Xiaomi Mi4 может использоваться как бэкдор
Голландский исследователь Тийс Броенинк (Thijs Broenink) заинтересовался приложением AnalyticsCore.apk, которое обнаружил на…
Сам себе админ. Учимся настраивать VDS и переносить сайты
В интернете сегодня можно не только развлекаться, но и учиться, работать и зарабатывать. Количество сайтов растет ежесекундно, услуги хостинга также становятся привлекательными и множатся как грибы после дождя. Бывает, что хостер оправдывает все ожидания, но иногда приходится и переезжать. Можно нанять фрилансера, но лучше научиться делать это самому. Сегодня тебя ждет небольшая инструкция именно на этот случай.
Директор ФБР призвал всех заклеивать камеры скотчем
Как известно, заклеивание камер на ноутбуках, планшетах и даже на смартфонах – это довольно популярная практика, к примеру, …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
3200 р.
на год
на год
400 р.
на месяц
на месяц
60 р.
за 1 статью
за 1 статью
Xakep #211. Когда «Окна» смотрят в тебя
Читать на сайте за 400 РЧтобы скачать PDF, нужно залогиниться и оплатить подписку
ZERONIGHTS 2016
