Из-за незащищенной БД компании Voxox произошла утечка 26 млн SMS-кодов двухфакторной аутентификации
Исследователи обнаружили плохо защищенною базу компании Voxox, из которой любой желающий мог извлекать SMS с кодами 2ФА, пар…
В Google Play обнаружены поддельные криптовалютные кошельки
В официальном каталоге приложений для Android нашли подделки, имитировавшие официальные сервисы NEO, Tether и MetaMask.
Бронируем Windows. Комплексный аудит безопасности — от файрвола до Active Directory
В этой статье мы пройдемся по самым популярным и мощным утилитам для проверки уровня защищенности десктопных и серверных версий Windows (именно это и называется hardening), а также посмотрим на разные тулзы для настройки опций, усиливающих безопасность. Это — true must have арсенал инструментов для любого ИТ-админа и аудитора ИБ, так что читай обязательно!
Один из крупнейших хостингов даркнета пострадал от атаки, 6500 сайтов удалены
Стало известно о компрометации Daniel's Hosting, одного из крупнейших хостеров даркнета. Его оператор все еще ищет точку про…
Банковский троян для Android развлекает своих жертв игрой
В Google Play обнаружен банковский троян, распространявшийся под видом официальных приложений нескольких европейских кредитн…
Хакер утверждает, что взломал ProtonMail. Руководство ProtonMail все отрицает
В сети было опубликовано странное заявление о компрометации ProtonMail, к которому приложено требование выкупа. Администраци…
Каждый пятый магазин, пострадавший от MageCart, заражают повторно через несколько дней
Независимый ИБ-эксперт Виллем де Грот (Willem de Groot) предупреждает, что сайты, подвергшиеся атакам MageCart, очень часто …
ИБ-специалисты работают над созданием универсальных отпечатков пальцев
Эксперты из Нью-Йоркского университета и Университета Мичигана опубликовали доклад, посвященный нейросети DeepMasterPrints, …
Операторы Dridex и Locky начали использовать новую малварь, троян tRat
Специалисты Proofpoint сообщают, что операторы известного банкера Dridex и шифровальщика Locky начали использовать нового мо…
FPGA. Создаем хардверный счетчик в Xilinx Vivado, чтобы освоить инструменты разработки ПЛИС
Если ты хочешь превратить код в микросхему, используя FPGA, то эта статья поможет тебе освоиться со всеми инструментами. Мы создадим простейший бинарный счетчик, способный считать вниз и вверх. Исходный код на языке Verilog мы промоделируем и синтезируем в среде разработки Xilinx Vivado. Заодно познакомимся с процессом разработки прошивки, а результат можно будет проверить на отладочной плате.
Firefox предупредит пользователей, если они посещают ранее скомпрометированные сайты
Инженеры Mozilla расширяют функциональность сервиса Firefox Monitor, который теперь будет предупреждать о посещении проблемн…
85% банкоматов можно взломать за 15 минут
Эксперты Positive Technologies изучили банкоматы крупных производителей и обнаружили множество проблем.
Ответственность за атаки MageCart лежит как минимум на семи хакерских группах
Аналитики компаний RiskIQ и Flashpoint подготовили совместный отчет об атаках MageCart. Специалисты описали действующие таки…
«Лаборатория Касперского»: количество банковской малвари выросло почти в полтора раза
По статистике «Лаборатории Касперского», пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи де…
FPGA. Разбираемся, как устроены программируемые логические схемы и чем они хороши
Представь, что процессор вместо того, чтобы выполнять набор инструкций, будет перестраиваться под каждую программу и превращать алгоритм непосредственно в «железо». Именно так и работают FPGA! В этой статье я расскажу, как такое возможно, и познакомлю тебя с разными способами проектирования FPGA.
Сразу две хакерские группы атаковали российские банки от имени Центробанка
Group-IB зафиксировала массовые вредоносные рассылки по российским финансовым учреждениям якобы от имени Центрального Банка …
Большинство бесплатных VPN-приложений в Google Play и App Store вызывают вопросы у специалистов
Аналитики Metric Labs изучили топ-20 бесплатных VPN-приложений из Google Play и App Store и пришли к выводу, что доверять бо…
Check Point: троян удаленного доступа впервые попал в топ-10 угроз
Эксперты обнаружили заметную активность трояна FlawedAmmyy, который позволяет получить полный доступ к камере и микрофону ус…
Обнаружены семь новых вариаций атак на Meltdown и Spectre
Специалисты, нашедшие оригинальные уязвимости Meltdown и Spectre, рассказали о семи новых атаках на процессоры AMD, ARM и In…
Ноябрьский вторник обновлений: устранены уязвимости, активно используемые хакерами
Опубликованы ноябрьские пакеты обновлений. Исправлена уязвимость нулевого дня в Windows.
Квест DefHack пройдет на конференции ZeroNights
Как проникнуть в берлогу и не получить балалайкой по кумполу. Приглашаем принять участие в хакерском квесте DefHack на конфе…
Сети для акулы. Разворачиваем Snort и пишем правила
Атакующие ломают даже самые защищенные системы, а администраторы месяцами не замечают злоумышленника, который прочно закрепился в системе и сливает данные. Чтобы предотвратить такой сценарий и детектировать атаку, существуют системы обнаружения вторжений. С одной из них — опенсорсной Snort — мы научимся работать в этой статье.
Владельцы сайтов со старыми играми выплатят Nintendo 12 млн долларов
Супруги, которым принадлежали сайты, распространявщие ROM’ы старых игр, пришли к соглашению с компанией Nintendo. Они соглас…
Инкубатор «Лаборатории Касперского» для читателей «Хакера» продлевает конкурс идей по защите от угроз будущего
Kaspersky Start Russia разыскивает защитников технологий завтрашнего дня. Победитель получит 500 тысяч рублей.
Инженеры Facebook исправили брешь, через которую могли утекать личные данные
Специалист Imperva раскрыл информацию об уже исправленном баге в Facebook. Злоумышленники могли получить доступ к личным дан…
Нигерийский провайдер MainOne случайно вызвал сбой в работе сервисов Google
Из-за ошибки сотрудников небольшого нигерийского провайдера в BGP-маршрутизации произошел сбой, повлиявший на работу Google.
Излюбленной целью для атак северокорейских хакеров стал VBScript
Эксперты Qihoo 360 сообщают, что хакеры из северокорейской группы DarkHotel создают новые эксплоиты для старых уязвимостей.
Хак-группа Lazarus использовала малварь FASTCash для опустошения банкоматов
Специалисты Symantec изучили инструмент, которым группа Lazarus пользовалась для компрометации банкоматов.
Волна Z. Используем Z-Uno, чтобы сделать свое устройство для умного дома
Существует масса готовых решений для умного дома, но дешевле и интереснее делать самому. В этой статье мы разберемся, как создать устройство с поддержкой Z-Wave, не покупая комплект разработчика за 6000 долларов. Делать мы будем детектор дыма, а поможет нам в этом плата Z-Uno.
Представлена полная программа ZeroNights 2018
Организаторы ZeroNights 2018 утвердили финальный вариант программы конференции. До старта осталась всего неделя!
Очередной вредонос прятался в каталоге Google Play почти год
Эксперт обнаружил в Google Play вредоносное приложение Simple Call Recorder, скачанное более 5000 раз.
Уязвимость в популярном плагине для WordPress эксплуатируют для захвата сайтов
В популярном плагине WP GDPR Compliance найдена 0-day уязвимость. Уже три недели злоумышленники используют баг для внедрения…
Криптовалютный майнер использует руткит, чтобы не привлекать внимания
Обнаружен криптовалютный майнер KORKERDS, поражающий Linux-машины и скрывающий себя посредством руткита.
Чемоданчик суперюзера. Лучшие приложения для Android, которым нужен root
Обладание правами суперпользователя снижает безопасность хранения данных, зачастую приводит к частичной или полной потере гарантии, а на некоторых смартфонах безвозвратно блокирует возможность использования части оригинальных приложений. Зато взамен ты получаешь возможность использовать множество крутых штук.
Google уверяет, что новые версии Android реже страдают от малвари
Компания Google поделилась статистикой, согласно которой менее всего заражениям подвергаются Android Nougat, Oreo и Pie.
Новый IoT-ботнет заражает роутеры и массово рассылает спам
Специалисты Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, заразивший более 100 000 роутеров и распространяющий спам.
Проблемы с десериализацией добрались до Ruby
Связанные с десериализацией уязвимости уже давно представляют угрозу для Java, .NET и PHP. Теперь такая же проблема коснулас…
Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость
Эксперты Volexity предупреждают: злоумышленники отреверсили сентябрьский патч для проблемы CVE-2018-15961 и атакуют уязвимые…
Инженеры Cisco удалили из своих продуктов уже седьмой бэкдор в этом году
В свитчах Cisco Small Business обнаружен дефолтный аккаунт, дающий полный доступ к устройству.
Баг в Steam позволял узнать ключи активации для любой игры
Уязвимость, связанная с платформой Steamworks, позволяла узнать все CD-key для любой игры.
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире