ФБР помогает пользователям, которых обокрали в даркнете
Оказывается, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловаться в ФБР.
Yearly Archives: 2016
Утилита OverSight для Mac предупредит пользователя, если за ним следят
Патрик Вордл создал приложение OverSight, которое заметит, если какой-то процесс пытается подключиться к камере или микрофон…
Leakreporter. Как мониторят даркнет
Каждый босс хотел бы заранее знать, что злоумышленники, скрывающиеся в даркнете, замышляют похакать компьютеры его фирмы. Как ни странно, это возможно! Благодаря непрестанному мониторингу дипнета и внедрению на закрытые форумы спецы из компании Leakreporter обо многом узнают заранее. Как именно это работает, нам рассказал сотрудник Leakreporter, попросивший не называть его имя.
Вредонос Magecart атакует магазины на базе Magento, OpenCart и Powerfront
Эксперты предупреждают: малварь Magecart скомпрометировала более 100 торговых площадок и обрастает новыми функциями.
IntaForensics: Режим private browsing в Safari был ослаблен с выходом iOS 10
Исследователи обнаружили, что активация режима «частный доступ» в браузере Safari не способствует улучшению приватности.
Компания Akamai опубликовала детальный отчет о DDoS-атаках на сайт Брайана Кребса
Компания Akamai представила официальный «отчет о вскрытии» мощной DDoS-атаки, совершенной на сайт Брайана Кребса.
В США арестован сотрудник АНБ, пытавшийся похитить секретные данные
Министерство юстиции США сообщило, что еще в августе 2016 года ФБР в тайне произвело задержание подрядчика АНБ.
Задачи на собеседованиях #213. Задачи от Virtuozzo и награждение победителей от Postgres Professional
Мы особенно любим задачи от международных компаний. И это не только потому, что офис Virtuozzo расположен в Сиэтле: международная компания — это еще и новые связи, совсем другой уровень перспектив и возможностей. А поскольку Virtuozzo не так давно отделилась от другой крупной компании — еще и новые интересные проекты!
В Steam замечена новая спам-кампания по распространению малвари
Эксперты Bleeping Computer и сами пользователи заметили, что в Steam снова активизировались спамеры.
OWASP Russia Meetup 12 октября в Москве
В московском офисе Яндекса пройдёт пятый OWASP Russia Meetup — встреча сообщества специалистов по информационной безопасност…
Easy Hack: Прикручиваем умный процессинг HTTP-ответов в Burp Intruder
Burp Intruder — популярный инструмент для комбинированных атак на параметры HTTP-запроса. Но кроме извлечения данных из HTML-ответов по простейшей регулярке, он не умеет никак их анализировать. Исправим это и прикрутим к Intruder свой кастомный процессинг ответов сервера на Python!
Новый троянец Trojan.sysscan распространяется посредством RDP-брутфорса
Специалисты компании Guardicore обнаружили написанного на Delphi трояна, который ищет открытые RDP-порты.
Хакеры из группы OurMine взломали сайт Buzzfeed и утверждают, что украли БД
Хакеры обвинили журналистов издания Buzzfeed в том, что те пишут неправду о группе OurMine и «исправили» ряд статей.
Баг BadKernel представляет опасность для каждого шестнадцатого Android-устройства
Проблема, найденная в V8 JavaScript еще в 2015 году, до сих пор представляет опасность для многих Android-устройств.
Правоохранители попытались через суд запросить метаданные пользователей Signal
Представители Open Whisper Systems рассказали о получении судебной повестки от ФБР.
Компания Yahoo следила за своими пользователями по требованию властей
Reuters, со ссылкой на собственные источники, сообщает, что компания Yahoo читала переписку пользователей Yahoo Mail.
Превью URL в iMessage раскрывает IP-адреса пользователей и информацию об устройстве
Исследователь Росс МакКиллоп обнаружил, что из-за новой функции в iMessage происходит утечка пользовательских данных.
Мобильные новости сентября. Apple AirPods, смерть BlackBerry и самый быстрый эмулятор Android
В этом выпуске: Apple собралась совершить революцию, взрывающиеся Note 7, смерть BlackBerry и Firefox OS, еще одна операционка от Google, самый быстрый эмулятор Android, руководство по обеспечению безопасности Android-приложений и рассказ о методе копирования памяти Apple iPhone 5c.
Секреты Даркнета. Ищем полезное в скрытых сервисах Tor
В распоряжении редакции «Хакера» оказалась база из более чем восьми тысяч ссылок на сайты в даркнете. Это практически полный реестр работающих открытых ресурсов, доступных в Tor Hidden Services. Мы выбрали наиболее интересные, чтобы рассказать о них читателям.
Взломано шифрование вымогателя MarsJoke
Эксперты «Лаборатории Касперского» представили бесплатный инструмент для расшифровки файлов шифровальщика MarsJoke.
В состав ботнета Mirai входят порядка 120 000 IoT-устройств
Исследователи изучили трояна Mirai, чьи исходные коды были опубликованы недавно, а также одноименный ботнет.
Apple отказывается принимать сертификаты WoSign после публикации отчета Mozilla
Apple отказывается доверять удостоверяющему центру WoSign, вслед за организацией Mozilla.
Более 400 приложений в Google Play заражены малварью DressCode
Малварь DressCode стала большой проблемой, заразив более 3000 приложений, в том числе 400 в официальном каталоге.
HOW-TO: Смотрим, что печатает пользователь в консоли SSH
Представим, что у тебя есть сервер на Linux или UNIX, на который пользователи логинятся по SSH. Вдруг ты приметил какую-то подозрительную активность или же просто решил понаблюдать, что происходит в чужой командной строке. Это возможно, и существует неплохой выбор программных решений.
Изучаем Gradle: что умеет система сборки приложений Android Studio
Большинство программистов, разрабатывающих для Android, хотя бы слышали о системе автоматической сборки Gradle. При этом лишь немногие из использующих эту систему кодеров уделяют достаточно времени, чтобы как следует изучить ее возможности. А ведь Gradle очень полезен не только для простой настройки сборки, но и для решения весьма нестандартных задач!
Пользователей Tor можно деанонимизировать, используя DNS-трафик
Ученые заявляют, что Google и другие крупные компании при желании могут деанонимизировать Tor-пользователей.
Смена пароля не действует на iOS-версию приложения Yahoo Mail
Yahoo порекомендовала пользователям сменить пароли из-за утечки 500 млн аккаунтов, но смена пароля может помочь не всем.
Обнаружена 0-day уязвимость в библиотеке OpenJPEG
Специалисты Cisco Talos обнаружили в библиотеке OpenJPEG RCE-уязвимость.
Хакеры из группы Shadow Brokers жалуются, что никто не покупает эксплоиты АНБ
Хакеры, похитившие и опубликовавшие инструменты АНБ, сообщают, что покупателей на вторую часть дампа нет.
Опубликованы исходники трояна Mirai, на базе которого строится мощный IoT-ботнет
Опубликованы исходники трояна Mirai, IoT-ботнет на базе которого использовался для DDoS-атак на сайт Брайана Кребса.
Громкие события и актуальные хакерские тренды сентября. MEGANEWS #212
В начале сентября Сбербанк и Министерство внутренних дел разработали совместный законопроект, который требует признать кибер…
data.table: выжимаем максимум скорости при работе с данными в языке R
К чему лишние слова? Ты же читаешь статью про скорость, поэтому давай сразу к сути. Статья будет интересна тем, кто уже немного знаком с языком R, а также разработчикам, которые его активно используют, но еще не открыли для себя пакет data.table.
Вредонос CONFUCIUS оставляет шифрованные послания на страницах Yahoo и Quora
Эксперты Palo Alto Network обнаружили странную малварь, которая общается с C&C-серверами через сайты вопросов-ответов.
Более 150 000 IoT-устройств были задействованы в ходе DDoS-атаки мощностью 1 Тб/с
Рекордная DDoS-атака, зафисированная на прошлой неделе, не обошлась без участия IoT-устройств.
Хакерская группа Vendetta Brothers атакует PoS-системы в США и скандинавских странах
Специалисты компании FireEye изучили бизнес хакерской группы Vendetta Brothers, состоящей всего из двух человек.
Разработчики Cisco забыли удалить тестовый интерфейс из IronPort AsyncOS
Разработчики Cisco предупредили о критической уязвимости в Cisco IronPort AsyncOS для Email Security Appliances.
Карманный софт. Выпуск #23. Софт с xda-developers.com
Сегодня в выпуске отборный софт, созданный ребятами с форумов xda-developers.com: продвинутый блокировщик рекламы AdClear, приложение для отложенной отправки СМС и писем Do It Later, приложение для калибровки цветов экрана Color Changer, а также новый лаунчер для устройств Nexus.
Zerodium заплатит 1,5 млн долларов за 0-day уязвимости в iOS 10
Известный брокер уязвимостей, компания Zerodium, пересмотрел свои тарифы за уязвимости в iOS.
CTF на ZeroNights 2016: QIWI и «Информзащита» разыграют 250 тыс. рублей
17 ноября в 10:00 по Москве группа QIWI и системный интегратор «Информзащита» проведут одно из крупнейших в России CTF-сорев…
Мобильная криминалистика. Извлекаем данные из iOS-устройств и проводим их анализ
Ты когда-нибудь задумывался о том, какую информацию могут извлечь правоохранительные органы, если к ним в руки попадет «яблочный» девайс? Нет? А ведь смартфон или планшет могут рассказать о своем хозяине гораздо больше, чем его друзья, родные и близкие. Давай я тебе расскажу, а заодно и покажу, как это делается.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире