Исследователи предложили использовать SQLite для запуска кода внутри других приложений
Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчив…
Yearly Archives: 2019
Эксперты заразили зеркалку Canon вымогателем через Wi-Fi
Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегос…
ВзломХардкор
Аппаратный CTF. Легкий способ узнать ключ шифрования, когда у тебя под рукой осциллограф и ноутбук
Хардварные crackme в этом сезоне снова набирают популярность. Их полюбили организаторы профильных конференций, и они все чаще встречаются в тематических конкурсах. В этой статье мы разберем один из реальных прошлогодних примеров и заодно узнаем, как выглядит атака по энергопотреблению на ключ шифрования устройства.
Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании
Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya,…
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий
Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других кр…
Apple расширяет программу bug bounty и увеличивает размер вознаграждений
Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет…
Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем
Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 D…
Стальная Киса. Защищаем сетевой периметр на оборудовании Cisco
Защита своей территории — один из сильнейших природных инстинктов. Животные используют для этого клыки, рога и когти, а сисадмины — правильную настройку софта и железа для предотвращения сетевых атак. Сегодня мы рассмотрим наиболее популярные виды таких вторжений и разберем методы защиты от них на примере операционной системы Cisco IOS.
Троян Varenyky шпионит за пользователями на порносайтах
Французских пользователей атакует Windows-малварь Varenyky, которая не только рассылает спам с зараженных машин, но и записы…
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей
Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых …
Трояна-кликера из Google Play установили более 102 000 000 раз
Аналитики «Доктор Веб» выявили очередного трояна в Google Play. Вредонос использовался для накрутки посещений сайтов и монет…
Twitter случайно поделился данными пользователей с рекламными партнерами
Представители Twitter сообщили, что с мая 2018 года рекламодателям предоставлялись некоторые данные о пользователях, включая…
Биржа Binance предложила награду 25 BTC за любую информацию об утечке KYC-данных
В сети распространяются данные KYC (Know Your Customer), якобы похищенные у Binance. Представители биржи не уверены, что инф…
Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress
Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на з…
Роботизируем SMM. Как научить нейросеть предсказывать успешность постов в соцсети
Можно ли спрогнозировать, будет публикация успешной? Я написал программу, которая автоматически берет текст поста, проверяет его с помощью нейронной сети и публикует только в том случае, если вероятность получить одобрение аудитории достаточно высока.
Подрядчики Microsoft прослушивают некоторые разговоры пользователей Skype
В распоряжении редакции Vice Motherboard оказались документы, скриншоты и аудиозписи, свидетельствующие о том, что подрядчик…
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack
Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие пр…
В Twitter опубликовали эксплоит для неисправленной уязвимости в KDE
Простой просмотр вредоносного файла .desktop или .directory может привести к выполнению произвольного кода.
Новая версия Echobot использует для распространения более 50 эксплоитов
ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против неда…
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код
Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик
Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QN…
Сотрудники AT&T брали взятки за внедрение малвари в сети компании
Более миллиона долларов взяток получили сотрудники AT&T за внедрение малвари в сети компании и разблокировку свыше двух милл…
Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript
В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто …
Потрошим Carbanak. Как изнутри устроен известный банковский троян
Банковские трояны ежегодно наносят ущерб на миллионы долларов. Вирмейкеры стараются держать все, что связано с внутренней кухней банкеров, в глубочайшей тайне. Поэтому мы никак не могли упустить уникальное событие — попадание исходников банковского троя Carbanak в паблик — и принялись исследовать его устройство изнутри.
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху»
Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на…
Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы
Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и о…
Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети
По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства и…
«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка
По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по…
Мошенник, выманивший 870 000 долларов у американских вузов, признал свою вину
Кениец выдавал себя за сотрудника Dell и сумел обмануть сотрудников Калифорнийского университета в Сан-Диего и неназванного …
Малварь GermanWiper атакует немецких пользователей и уничтожает данные
Эксперты предупреждают, что шифровальщик GermanWiper на самом деле уничтожает данные своих жертв, и призывают ни в коем случ…
КодингДля начинающих
Hey Julia! Новый язык, который выглядит, как Python, а летает, как C
Julia — молодой язык программирования, предназначенный преимущественно для научных вычислений. Его создатели хотели, чтобы он занял нишу, которую прежде занимали Matlab, его клоны и R. Создатели пытались решить так называемую проблему двух языков: совместить удобство R и Python и производительность C. Посмотрим, что у них получилось.
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi
Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители…
87% расширений для Google Chrome имеют менее 1000 установок
Исследователи Extension Monitor опубликовали интересную статистику о положении дел в каталоге расширений для Chrome. По данн…
Bluetooth-трафик iPhone может раскрывать информацию о номере телефона
Анализируя пакеты BLE, передаваемые устройствами Apple, можно узнать номер телефона пользователя.
Шифровальщик Filecoder распространяется с помощью SMS и маскируется под порноигру
Новая Android-малварь, замеченная экспертами компании ESET, распространяется через SMS-сообщения, а также QR-коды на форуме …
Информация о миллионе южнокорейских банковских карт выставлена на продажу в даркнете
Эксперты компании Gemini Advisory обнаружили, что в даркнете продаются данные платежных карт более чем миллиона южнокорейски…
Сотрудники Apple и Google больше не будут слушать разговоры пользователей с голосовыми помощниками
Компании Apple и Google недавно уличили в том, анализом записей разговоров пользователей с голосовыми помощниками занимаются…
Twitter заплатил 3000 рублей штрафа, так как не локализовал данные российских пользователей
Пресс-секретарь Роскомнадзора Вадим Ампелонский, сообщил, что Twitter выплатил 3000 рублей штрафа за отказ предоставить Роск…
Check Point: количество атак на мобильный банкинг возросло в два раза
Исследователи представили отчет, посвященный основным тенденциям в кибератаках в первом полугодии 2019 года. Резко выросла д…
Почти single sign on. Используем системную аутентификацию с сокетами UNIX
В мире веб-приложений протоколы для SSO широко распространены и легко реализуемы. Ряд популярных приложений, к примеру консольный клиент PostgreSQL (psql), предоставляют такую возможность для локальных подключений через сокеты UNIX. В этой статье мы рассмотрим, как это сделать с помощью опции SO_PEERCRED.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире