Мошенники могли получить SSL-сертификат для любого домена из-за багов StartEncrypt
Если заголовок вызывает у кого-то легкое ощущение дежавю, совсем неудивительно. В марте 2016 года израильская компания Start…
Yearly Archives: 2016
RansomNoteCleaner чистит компьютер от мусора, оставленного троянами-вымогателями
Специалист по информационной безопасности Майкл Гиллеспи выпустил несколько бесплатных утилит, вскрывающих шифрование трояно…
В новой версии SQLite устранен опасный баг
Разработчики SQLite представили версию 3.13.0, в которой была устранена уязвимость, обнаруженная специалистами компании Kore…
Малварь атакует пользователей macOS, используя Tor
Аналитики компании Bitdefender обнаружили новую угрозу (PDF), направленную на пользователей macOS (бывшая OS X). Малварь Bac…
Пишем модули для троянов для Android. Часть 2
Когда мы говорим о плагинах и модульных приложениях, то в первую очередь имеем в виду обычный пользовательский софт. Однако модульный дизайн может быть не менее полезен при разработке руткитов и бэкдоров. Если вынести ключевую функциональность в модули, незаметно подгружать модули по сети и удалять их сразу после загрузки, можно серьезно подпортить жизнь реверсеру.
Кейлоггер HawkEye использует почтовые ящики жертв для пересылки данных
Специалисты компании Trustwave заметили новую вредоносную кампанию: посредством фишинговых писем злоумышленники распространя…
Предложение установить Windows 10 уже занимает весь экран полностью
29 июля 2016 года истекает срок щедрого предложения компании Microsoft, которое позволяет практически любому пользователю бе…
Яровая объяснила, что «антитеррористический пакет» не предлагает хранить данные
Депутат Госдумы РФ Ирина Яровая дала интервью телеканалу «Россия 24», в ходе которого прояснила некоторые вопросы, относител…
У шифровальщика Locky появился последователь
Исследователь Cisco Talos Уоррен Мерсер (Warren Mercer) сообщает, что у хорошо известного шифровальщика Locky появился после…
Уязвимость в UEFI найдена на ноутбуках Lenovo и HP
Независимый исследователь Дмитрий Олексюк (Dmytro Oleksiuk) рассказал о неисправленной 0-day уязвимости в UEFI, которую назв…
Китайская рекламная компания Yingmob распространяет малварь для Android и iOS
Эксперты компании Check Point опубликовали отчет, согласно которому ответственность за распространение малвари YiSpecter для…
Вымогатель Satana шифрует MBR, так же как Petya
В мае 2016 года злоумышленники начали распространять вымогателя Petya «в комплекте» с Mischa, вторым шифровальщиком. Если пе…
Генератор эксплоитов MNKit помог выявить связь между тремя хакерскими группами
Исследователи компании Palo Alto Networks изучали вредоносные документы Microsoft Office, которые являются столь популярным …
WWW: HyperDev — онлайновая среда разработки на Node.js
Представь, что тебе нужно быстро развернуть небольшой, но при этом динамический сайт. Скажем, проверить какую-то идею или на скорую руку создать инструмент, доступный через интернет. Сервис HyperDev призван сделать предварительную подготовку ненужной: ты заходишь на hyperdev.com и все — твой сайт работает, можешь начинать кодить!
Как взламывают Android. Разбираемся с механизмами бэкапа Android и достаем из них данные
В прошлом номере мы рассмотрели образцово-показательную реализацию резервного копирования данных на примере устройств Apple iOS. А как обстоят дела на других платформах? Сегодня мы изучим главного антагониста iOS — платформу Google Android и выясним, как сохранить данные с рутом и без, каким образом восстановить данные из резервной копии и как расковырять чужой локальный или облачный бэкап.
В системе управления электроподстанциями Siemens нашли уязвимости
Исследователи из компании Positive Technologies обнаружили две уязвимости в программном обеспечении Siemens, которое использ…
Самообучающийся антивирус следит за эволюцией малвари для Android
Группа исследователей из Сингапура предложила новый метод выявления вредоносных программ для Android. Он основан на непрерыв…
Полное шифрование диска на устройствах Qualcomm можно взломать
Android поддерживает полное шифрование диска (Full Disc Encryption, FDE), начиная с версии Lollipop (5.0), вышедшей летом 20…
Злоумышленники обманывали жертв при помощи сервиса Google и data URI
Сайт My Online Security сообщил об изобретательной фишинговой кампании против пользователей браузера Chrome. Она комбинирова…
Хакер использовал СМИ, чтобы шантажировать своих жертв
Несколько дней назад мы рассказывали о хакере, известном как TheDarkOverlord, который выставил на продажу в даркнете данные …
Почта для чиновников оказалась уязвимой
Специалист по информационной безопасности Mail.Ru Group Карим Валиев рассказал у себя в Facebook, что ему удалось обнаружить…
Android N и борьба за безопасность. Колонка Евгения Зобнина
Одним из самых интересных на Google I/O было выступление Адриана Людвига, отвечающего за безопасность платформы Android. За сорок минут он успел рассказать и о новшествах Android M в плане безопасности, и о грядущем Android N. Так как о security-фичах шестой версии системы мы уже писали, я остановлюсь лишь на том, что инженеры Гугла успели добавить в седьмую. Поехали.
Wine наоборот: потрошим Windows Subsystem for Linux
Никогда прежде корпорация Microsoft не обращала столь пристального внимания на Linux, как в последние полгода. Конкретно сборка Microsoft Windows 10 Build 14316 для разработчиков (developer release) совместно с Canonical (!) включает подсистему Linux. Это не эмулятор и не виртуальная машина, а полноценный терминал Linux, работающий внутри Windows 10!
На базе LizardStresser работают более 100 ботнетов
Инструментарий для проведения DDoS-атак, LizardStresser, был создан хакерами из небезызвестной группы Lizard Squad более год…
Китайская компания подверглась DDoS-атаке мощностью 470 Гбит/с
Специалисты по кибербезопасности из компании Imperva рассказали, что в середине июня 2016 года им довелось наблюдать весьма …
Google нашёл 16 уязвимостей в ядре Windows при помощи фаззинга
Специалисты Google протестировали компонент ядра Windows и обнаружили в нём шестнадцать опасных уязвимостей. Впоследствии о…
Троян-вымогатель Cerber атаковал миллионы пользователей Office 365
Неизвестные злоумышленники предприняли атаку на пользователей облачного офисного пакета Microsoft Office 365. Она началась 2…
Автор вымогателя Apocalypse обиделся на экспертов Emsisoft, взломавших его код
Исследователю компании Emsisoft Фабиану Восару не привыкать злить разработчиков вредоносного ПО. Восар борется со всевозможн…
Android-троян Hummer атакует миллионы устройств каждый день
Эксперты китайской компании Cheetah Mobile сообщают, что появившийся еще в 2014 году мобильный вредонос Hummer на сегодняшни…
Карманный софт. Выпуск #20. Новинки Google
В этот раз у нас необычный обзор. Дело в том, что в текущем месяце на конференции Google I/O 2016, да и до нее, поисковый гигант выкатил сразу четыре весьма странных и неоднозначных приложения, мимо которых просто нельзя пройти. Поэтому просим немножко потерпеть до следующего месяца, а в этот раз насладиться тем, что вполне можно назвать «маркетологи Google приняли что-то не то».
Погружение в крипту. Часть 4. Современные зарубежные шифры
В прошлый раз ты познакомился с великими и ужасными отечественными шифрами, которые стоят на страже государственной тайны. В этот раз мы не будем так глубоко погружаться в математику, а просто пройдемся по самым топовым зарубежным шифрам и посмотрим, как же их применяют на практике.
Хакер перехватил контроль над чужим аккаунтом Facebook, предъявив фальшивый паспорт
Интересный случай перехвата контроля над аккаунтом попал в поле зрения издания Vice Motherboard. Этот инцидент – яркий приме…
В продуктах Symantec выявлено сразу несколько опасных уязвимостей
Тевис Орманди, исследователь Google Project Zero, сообщает, что в 25 продуктах компании Symantec обнаружен ряд уязвимостей, …
Американская компания захватила командный сервер хакеров из Ирана
Компания Palo Alto Networks сумела вывести из строя командные серверы, которые в течение девяти лет использовала группа хаке…
Приложение для Android ворует фотографии и видео из Viber
Очередная малварь обнаружена в официальном каталоге Google Play Store. Приложение под названием Beaver Gang Counter якобы пр…
На большинстве смартфонов с Android стоят уязвимые версии системы
Исследование показало, что подавляющее большинство смартфонов и планшетов на базе Android содержит известные и давно исправл…
LibreOffice тоже может использоваться для распространения малвари
Исследователи Cisco Talos предупреждают: для распространения вредоносного ПО могут использоваться не только приложения Micro…
В сеть утекла секретная база данных, с информацией о подозрительных лицах и организациях
В сеть попала копия базы данных World-Check, содержащая информацию о террористах, а также «высокорисковых» гражданах и орган…
Исследование показало, что пользователей не заботит шифрование в мессенджерах
Сводная группа исследователей представила на конференции Symposium on Usable Privacy and Security 2016 доклад, целью которог…
FAQ #209: удаляем Outlook, проверяем S.M.A.R.T. и читаем книги на компе
В этом FAQ: разбираемся с наследованием прав в Windows, удаляем надоевший Outlook с твоего Android, проводим диагностику состояния жестких дисков на десктопе и выбираем удобную читалку для ноута. Задавай свои вопросы!
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире