Для уязвимости нулевого дня в Windows вышел неофициальный патч
Для раскрытой в декабре 2018 года уязвимости нулевого дня в Windows был выпущен патч. Но его подготовили сторонние разработч…
Yearly Archives: 2019
Проект двухэтапного запуска англоязычной версии Xakep.ru
Мы уверены, что нынешняя модель «Хакера» будет работать не только в России, но и в других странах мира. Приглашаем наших под…
Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения
В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способ…
Хак-группа Silence вновь атаковала российские банки
По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников…
Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков
Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионо…
Официальное приложение Twitter для Android могло раскрывать приватные твиты пользователей
На протяжении четырех лет приватные твиты некоторых пользователей были доступны поисковым машинам и людям, не входящим в чис…
Путешествие по даркнету. Что интересного можно найти в анонимной сети I2P
I2P, или Invisible Internet Project, — это на сегодняшний день самая анонимная сеть. Здесь ты можешь ходить по сайтам и пользоваться сервисами, не раскрывая сторонним лицам ни байта своей информации. И хоть появился I2P в 2003 году, сеть продолжает расти и шириться. Давай посмотрим, что интересного есть в I2P сегодня.
Реклама
Новогодняя акция со скидками на покупку программ. Windows 10 Pro за $11,19, Office 2016 Pro за $25,34
Чтобы продлить тебе новогоднее настроение, Goodoffer24 предлагает несколько промокодов для получения скидки на Windows и Office. Если тебе пора обновить программное обеспечение, есть несколько хороших предложений.
Фальшивые GPS-приложения просто показывали рекламу поверх Google Maps
В Google Play обнаружили очередную порцию фиктивных приложений, показывавших пользователям рекламу. На этот раз фальшивки пр…
Обнаружен дамп, содержащий 773 млн email-адресов и 21 млн уникальных паролей
В файлоообменике Mega был обнаружен дамп, содержащий 87 Гб данных, в том числе 773 млн email-адресов и 21 млн уникальных пар…
Из-за уязвимости в системе бронирования пострадала 141 авиакомпания
Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов…
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины
Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компа…
Мифы об аде. Как и зачем программировать на аде в современном мире
Язык, разработанный по заказу Министерства обороны США и названный в честь первой в мире программистки Ады Лавлейс, активно используется для управления самолетами, поездами, космическими аппаратами и прочими интересными штуками. Давай посмотрим на язык без призмы мифов и разберемся, какую пользу мы можем из него извлечь, даже если пока не собираемся в космос.
Управляющие серверы LoJax оказались по-прежнему активны
Согласно новым данным, руткит LoJax, который ассоциируют с хак-группой Fancy Bear, активен как минимум с 2016 года, и команд…
Расширение для Google Chrome воровало информацию о банковских картах пользователей
Вредоносное расширение Flash Reader было доступно в официальном каталоге Chrome Web Store с февраля 2018 года и похищало инф…
Во всех имплементациях SCP за последние 36 лет содержались уязвимости
Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер …
Специалисты Check Point рассказали, как хакеры могли взламывать аккаунты Fortnite
В инфраструктуре Epic Games обнаружили ряд багов, позволяющих захватить управление над аккаунтом Fortnite.
Злая утка с дистанционным управлением. Собираем и программируем BadUSB с Wi-Fi
Ты, разумеется, знаешь истории о том, как хакеры используют для атак устройства, похожие на флешку. Достаточно подобраться к серверу и подключить такой девайс, чтобы заполучить удаленный контроль. Согласись, очень похоже на прототип Rubber Ducky. Однако «злая утка» — это всегда разовая акция: один скетч и заранее известные действия. Сегодня мы приготовим гораздо более универсальную модификацию.
Опубликован эксплоит для проблемы, связанной с обработкой vCard
Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF…
Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости
Хардфорк Ethereum Constantinople был запланирован на ночь с 16 на 17 января, но был экстренно отложен из-за уязвимости в обн…
RCE-уязвимости обнаружены в зарядных станциях EVlink Parking для автомобилей
В зарядных станциях для автомобилей, производимых компанией Schneider Electric, обнаружены три уязвимости. Баги позволяют у…
Малварь маскируется под фильмы на торрент-трекере и ворует криптовалюту
Специалист обнаружил на The Pirate Bay файлы, маскирующиеся под популярные фильмы. Малварь внедряет мошеннический контент на…
Криптовалютная биржа Cryptopia приостановила работу из-за атаки
Новозеландская криптовалютная биржа Cryptopia сообщила, что понесла «значительные убытки» в результате кибератаки.
Регистратора GoDaddy поймали на внедрении JavaScript в код сайтов клиентов
Пользователи обнаружили, что GoDaddy внедряет на сайты своих клиентов JavaScript для сбора статистики. Такие скрипты могут у…
Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit
Комбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы рассмотрим, какие данные о тебе собирают стандартные приложения Apple Health (iOS) и Google Fit (Android), как и где эти данные сохраняются, куда синхронизируются, как защищены и как их можно извлечь.
На состязании Pwn2Own предложат взломать автомобили Tesla
На ежегодном состязании Pwn2Own, которое проводится в рамках конференции CanSecWest, исследователи впервые смогут попробоват…
Хакер, едва не оставивший без интернета целую страну, получил тюремный срок
Британский суд приговорил оператора Mirai-ботнета к двум годам и восьми месяцам тюремного заключения за разрушительную DDoS-…
При смене номера телефона можно увидеть чужие сообщения в WhatsApp
Сотрудница компании Amazon обнаружила интересную недоработку в WhatsApp: создав новый аккаунт WhatsApp, на новом телефоне де…
Шифровальщик Ryuk объединил усилия с трояном TrickBot
Специалисты заметили, что троян TrickBot и шифровальщик Ryuk все чаще идут рука об руку. Более того, эксперты пришли к вывод…
Jira-сервер НАСА «сливал» в сеть личные данные сотрудников и детали проектов
Исследователь нашел проблему на Jira-сервере НАСА, который был доступен всем желающим из-за ошибки администратора.
В Google Play нашли еще 9 вредоносных приложений, установленных миллионы раз
В официальном каталоге Android-приложений вновь обнаружили малварь. Девять приложений не выполняли заявленной в их описаниях…
Арсенал багхантера. Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty
Утечка логов, доступ к критичным файлам и сервисам без авторизации, сессионные и авторизационные токены, исходные коды и репозитории — все это может быть использовано злоумышленниками для успешных атак, поэтому платят за такие штуки неплохо. Я расскажу о полезных утилитах, которые помогут в выявлении уязвимостей.
Как работает компьютерное зрение. Изучаем основные алгоритмы, чтобы овладеть data science
Компьютерное зрение — это область науки, которая занимается задачами, связанными с анализом изображений и видео. Можно считать, что во всех них требуется ответить на вопрос, что изображено на картинке. Несмотря на кажущуюся тривиальность вопроса, ответить на него не так просто.
В Firefox 69 поддержку Flash отключат по умолчанию
Разработчики Mozilla сообщили о своих планах относительно Adobe Flash. В текущем году плагин отключат по умолчанию, а к 2020…
В Systemd обнаружены уязвимости, патчей для которых пока нет
Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл
Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удале…
Обновления вновь вызвали проблемы в работе Windows
У пользователей Windows 7, Windows Server 2008 и Malwarebytes возникли проблемы после установки свежих обновлений.
Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS
В клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимости.
200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB
ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн че…
В некоторых моделях смартфонов Alcatel нашли малварь
Предустановленная малварь была обнаружена в некоторых смартфонах Alcatel. Приложение с прогнозом погоды подписывало пользова…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире