«Хакер» - Безопасность, разработка, DevOps

Kickidler. Тестируем современное средство удаленного наблюдения и перехвата

Обычно слежка вызывает резкую критику и воспринимается как посягательство на тайну личной жизни. Однако отношение к ней меняется, когда защитникам приватности самим приходится контролировать персонал и оценивать трудозатраты, проводить обучение, выявлять мошенников и инсайдеров. В этой статье мы рассмотрим комплексное решение этих управленческих задач. Эволюция средств наблюдения Если в девяностых ты уже работал в крупной компании, то, возможно, тоже припоминаешь …

Xakep #237

Взлом

Дырявый Word. Как спрятать боевую нагрузку в документе

В современных версиях Microsoft Office документы по умолчанию сохраняются в формате, основанном на Office Open XML, однако Microsoft не во всем следует открытому стандарту. Вариант Microsoft часто называют MOX, Microsoft Open XML. Он содержит некоторые вольности, создающие угрозы безопасности. Сегодня мы подробно разберем одну из них — так и не закрытую на момент написания статьи.

Новости

Новый набор эксплоитов атакует роутеры

Эксперты Trend Micro рассказали об эксплоит-ките Novidade, чьей основной целью являются роутеры.

Новости

Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ

Малварь DarthMiner, которая маскируется под пиратскую программу Adobe Zii, заражает macOS майнером и бэкдором.

Новости

Малварь для Android ворует деньги из PayPal за считанные секунды

Специалисты ESET обнаружили трояна для Android, который похищает деньги с аккаунтов PayPal, даже несмотря на включенную двух…

Новости

Европол раскрыл в даркнете крупную сеть фальшивомонетчиков, арестованы более 230 человек

Правоохранители арестовали 235 человек в 13 странах мира, после того как в даркнете закрыли площадку, продававшую фальшивые …

Новости

Group-IB: хакеры похитили 40 000 учетных записей пользователей госресурсов в 30 странах мира

Специалисты обнаружили более 40 000 скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в …

Новости

Хакеры со всего мира примут участие в лаборатории от компании Pentestit

14 декабря 2018 года будет запущена, новая, двенадцатая по счету лаборатория Test lab — копия реальной корпоративной сети, с…

Xakep #237

Взлом

Опасный MikroTik. Разбираемся в уязвимостях популярных роутеров

В роутерах, которые числились среди лучших и часто применяются в индустриальных целях, внезапно одна за другой обнаруживаются серьезные уязвимости. В этой статье мы рассмотрим последние серьезные дыры, поищем причины их возникновения и расскажем, как обезопасить себя.

Новости

Атаки на оборудование для добычи Ethereum участились, хотя криптовалюта дешевеет

Специалисты отмечают увеличение количества атак на оборудование для майнинга. Количество подозрительных сканов утроилось в э…

Новости

Преступники используют уязвимость одиннадцатилетней давности против пользователей Firefox

Инженеры Firefox не могут исправить уязвимость в своем браузере в 2007 года. В итоге багом, который позволяет блокировать по…

Новости

В Google+ нашли новый баг, из-за которого проект закроется раньше срока

Данные еще 52 млн человек оказались под угрозой из-за ошибки в API. В итоге закрытие сервиса перенесли с августа на апрель 2…

Новости

Спамеры-шантажисты начали распространять вымогательское ПО и трояны

Шантажисты, пугающие пользователей так называемым «сексуальным вымогательством», пошли дальше простых угроз и теперь распрос…

Новости

Опубликован эксплоит для критического бага в WebKit

Исследователь обнародовал PoC-эксплоит для уязвимости в WebKit, эксплуатация которой приводит к исполнению произвольного шел…

Новости

СМИ: в Китае арестован автор шифровальщика, заразившего более 100 000 устройств

Китайская пресса сообщает, что правоохранительные органы уже арестовали автора неназванного шифровальщика, принимавшего выку…

Xakep #237

Кодинг

Задачи на собеседованиях. Задачи от компании Abbyy

Вопросы на собеседовании в стиле «почему крышка от канализационного люка круглая?» — это странно. Простыни с сишным кодом, который нужно скомпилировать в голове, — это нудно. Самые интересные задачки — на общетехническое и логическое мышление. И сегодня товарищи из компании Abbyy подкинули нам именно такие!

Новости

Незащищенная база MongoDB содержала данные 66 млн профилей LinkedIn

Исследователь обнаружил БД, содержащую данные 66 147 856 уникальных пользователей LinkedIn.

Новости

Linux.org дефейснули путем подмены DNS

Неизвестные получили доступ к аккаунту доменного регистратора, в результате чего главная страница linux.org несколько часов …

Новости

В Google Play нашли банкера, атаковавшего бразильских пользователей

В официальном каталоге приложений Google снова нашли малварь. На этот раз это банковский троян, ориентирован на пользователе…

Новости

Apple и Google выпустили патчи для своих продуктов

Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, i…

Новости

Банкер Danabot научился рассылать спам

Модульный банкер Danabot теперь рассылает спам, используя его для дальнейшего распространения.

Новости

Более двух десятков приложений в Google Play содержали опасный бэкдор

Специалисты Sophos обнаружили 22 опасных приложения для Android, которые были установлены более 2 000 000 раз.

Xakep #236

Трюки

Разбудить мертвеца. Изучаем возможности и безопасность режимов восстановления смартфонов

Восстанавливал ли ты когда-нибудь телефон из состояния «кирпича»? В зависимости от платформы, производителя и модели устройства сложность процесса может быть в диапазоне от «нажми на кнопку» до «проще выбросить». В этой статье мы рассмотрим особенности восстановления прошивок на самых разных устройствах.

Новости

Microsoft подтверждает: браузер Edge перейдет на Chromium

Разработчики Microsoft официально подтвердили, что Edge станет Chromium-браузером, и получил версию для macOS и, возможно, д…

Новости

Специалисты ESET обнаружили 21 семейство малвари для Linux

Эксперты сообщили и множестве троянизированных версий OpenSSH, имеющих функциональность кейлоггера и бэкдора.

Новости

Кибершпионская группа использует расширения для Chrome против своих жертв

Правительственные хакеры, предположительно из Северной Кореи, используют расширения для Chrome для кражи куки и паролей.

Новости

Хак-группа RTM атаковала банки и другие организации от лица госучреждений

Эксперты Group-IB зафиксировали массовую рассылку вредоносных писем по финансовым учреждениям и предприятиям. Все 11 000 пис…

Xakep #236

Кодинг

Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении

Образцы серьезной малвари и вымогателей часто содержат интересные методики заражения, скрытия активности и нестандартные отладочные приемы. В вирусах типа Potato или вымогателях вроде SynAsk используется простая, но мощная техника скрытия вызовов WinAPI. Об этом мы и поговорим, а заодно напишем рабочий пример скрытия WinAPI в приложении.

Новости

Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак

Разработчики Adobe устранили очередные критические уязвимости во Flash Player. По данным экспертов Qihoo 360, проблемы уже и…

Новости

Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress

Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты.

Новости

Банки в Восточной Европе были атакованы с использованием методики DarkVishnya

Аналитики «Лаборатории Касперского» рассказали об атаках на банки, получивших общее название DarkVishnya. Стартовой точкой т…

Новости

Дроппер CARROTBAT используется для атак на цели в Юго-Восточной Азии

Специалисты Palo Alto Networks обнаружили множество образцов дроппера CARROTBAT. С его помощью неизвестные злоумышленники ат…

Новости

Вышел Chrome 71. Новая версия борется с назойливой рекламой и мобильными подписками

Chrome 71 с более агрессивной блокировкой рекламы и другими улучшениями стал доступен широкой публике.

Новости

Новый вымогатель заразил десятки тысяч китайских пользователей и принимает выкупы через WeChat

Китайская пресса и ИБ-эксперты предупреждают, что местных пользователей атаковал новый вымогатель. Похоже, угроза распростра…

Xakep #236

Кодинг

«Хакер» в соцсетях

Партнерам

Еженедельный дайджест

Статьи для подписчиков

Последние взломы

Компьютерные трюки

Свежие новости

Новый набор эксплоитов атакует роутеры

Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ

Малварь для Android ворует деньги из PayPal за считанные секунды

Европол раскрыл в даркнете крупную сеть фальшивомонетчиков, арестованы более 230 человек

Group-IB: хакеры похитили 40 000 учетных записей пользователей госресурсов в 30 странах мира