Google заплатит до 1,5 млн долларов за компрометацию Titan M
Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android…
Yearly Archives: 2019
Давно исправленные баги по-прежнему опасны для многих популярных приложений из Google Play Store
Эксперты компании Check Point обнаружили, что многие популярные приложения из Google Play Store, включая Facebook, Instagram…
Кейлоггер Phoenix способен отключить более 80 защитных продуктов
Специалисты компании Cybereason изучили малварь Phoenix, представляющую собой гибрид кейлоггера и инфостилера. Вредонос расп…
Павел Дуров раскритиковал WhatsApp и призвал пользователей удалить мессенджер
Недавно в WhatsApp была обнаружена очередная уязвимость, и Павел Дуров, пользуясь случаем, призвал пользователей отказаться …
Шах и мат! Как устроен нашумевший эксплоит checkm8 и как им воспользоваться
До недавнего времени джейлбрейка для iOS 13 не существовало. Точнее, до тех пор, пока хакер axi0mX не обнаружил уязвимость checkm8 и не объяснил, как можно заюзать ее на благо прогрессивной общественности. Сегодня мы расскажем об этой находке тебе.
Microsoft опровергла слухи о способах распространения вымогателя DoppelPaymer
Компания Microsoft опровергла слухи о том, что хакеры применяют эксплоит для проблемы BlueKeep с целью распространения вымог…
Американского студента обвиняют в разработке кастомного дистрибутива Gentoo для ИГИЛ
Студенту из Чикаго грозит до 20 лет лишения свободы, так как ФБР утверждает, что он занимался разработкой софта для запрещен…
Разработчики Google исправили уязвимость, связанную с динамическими сообщениями в Gmail
ИБ-специалист заработал 5000 долларов, выявив XSS-уязвимость, связанную с динамическими сообщениями в Gmail.
Mozilla расширяет bug bounty программу и увеличивает размер вознаграждений
В честь пятнадцатилетия браузера Firefox организация Mozilla решила расширить свою программу вознаграждений за уязвимости, в…
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру
Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки ил…
Банковский троян Mispadu маскируется под рекламу McDonald’s
Специалисты ESET рассказали о банковском трояне Mispadu, который использует фейковую рекламу скидочных купонов McDonald’s дл…
ВзломХардкор
В королевстве PWN. Атака ret2bss, криптооракулы и реверс-инжиниринг на виртуалке Smasher с Hack The Box
В этой статье тебя ждут: низкоуровневая эксплуатация веб-сервера со срывом стека и генерацией шелл-кода на лету с помощью древней магии pwntools; атака Padding Oracle на питоновское приложение для вскрытия шифртекста AES-CBC, а также реверс-инжиниринг исполняемого файла с атрибутом SUID для повышения привилегий в системе до локального суперпользователя.
Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года
Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пр…
Официальный сайт криптовалюты Monero был взломан и распространял малварь
Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малвар…
На соревновании в Китае хакеры взломали Chrome, Edge и Safari, заработав более 500 000 долларов
В минувшие выходные в Китае прошло соревнование Tianfu Cup, на котором, как на Pwn2Own, лучшие хакерские команды соревновали…
Администратор DDoS-сервисов получил 13 месяцев тюремного заключения
Оператор ряда сервисов, предназначенных для DDoS-атак по найму, заработавший на этом «бизнесе» более 550 000 долларов, призн…
Блиц-интервью: Алексей Лукацкий о построении защиты, «Гидре» и формуле взлома
Алексей Лукацкий — именитый эксперт в области ИБ, а также владелец самой узнаваемой шляпы в российском инфосек-сообществе. Не исключено, что ты уже бывал на его выступлениях. Мы же задали ему несколько важных, провокационных и не совсем серьезных вопросов в продолжение нашей серии коротких интервью.
История с кодовым замком. Как я разработал задание на схемотехнику для стенда «Хакера» на ZeroNights
12 и 13 ноября в Санкт-Петербурге проходила ежегодная международная конференция по практической информационной безопасности ZeroNights 2019. В этот раз на стенде «Хакера», помимо стикеров и скидочных купонов на подписку, можно было найти занятную вещь — электронный кодовый замок. Раскрыть его предлагалось при помощи мультиметра, познаний в электротехнике и смекалки.
Intel удаляет со своего сайта старые драйверы и обновления BIOS
В конце текущей недели с официального сайта Intel исчезнут старые драйверы и обновления BIOS. «Чистка» коснется ПО продукции…
Symantec, ESET и McAfee лидируют на рынке антивирусов для Windows
Специалисты OPSWAT опубликовали очередной отчет, рассказывающий о долях рынка антивирусных программ для Windows.
Phineas Fisher предложил 100 000 долларов тем, что взломает банки и нефтяные компании
Известный взломщик и хактивист Phineas Fisher прервал длительное молчание и вышел на связь со СМИ. Он предложил награду всем…
В даркнете уже продают тысячи аккаунтов Disney+
Стриминговый сервис Disney+ заработал только на прошлой неделе, но уже стал объектом пристального внимания мошенников.
Эксперимент разработчиков Chrome вызвал сбои браузера по всему миру
Компании возмущены действиями инженеров Google, из-за которых у них практически перестал работать Chrome, показывая «белый э…
Рекламный вредонос маскируется под блокировщик рекламы
Эксперты обнаружили вредоносное приложение для Android, которое выдает себя за блокировщика рекламы, но на самом деле предна…
Неинновационные инновации. Откуда растут корни технологий Apple
Тройная камера, умный режим HDR, «ночной режим» Night Shift, True Tone, Liquid Retina Display и многое другое в свое время были с фанфарами представлены как инновации Apple. Какие из этих технологий были действительно первыми на рынке, какие — в роли догоняющих, а какие существовали ранее, но были впервые доведены до ума инженерами компании? Попробуем разобраться.
Арестованы мошенники, похитившие более 550 000 долларов через SIM swap
Двое мужчин из Массачусетса арестованы по обвинениям в мошенничестве с SIM-картами и хищении криптовалюты на 550 000 долларо…
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя
В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройс…
Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности
Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют …
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах
Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов And…
Американские власти предупредили об опасности публичных зарядных станций, использующих USB
Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных заряд…
Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2
Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.
Туннель во времени. Выводим данные с компьютера через Network Time Protocol
Любая возможность незаметно обращаться к внешнему миру с хоста внутри защищенной сети — драгоценная находка для пентестера. Один из последних доступных путей — это NTP, протокол синхронизации времени на часах. Его трафик разрешен почти везде, так что он будет отличным транспортом для данных. Я покажу, как реализовать базовые клиент и сервер на C#.
Исследователи выявили 37 уязвимостей в популярных реализациях VNC
Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и…
Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6
Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Инт…
Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству
Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему у…
Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере
Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили,…
ТрюкиДля начинающих
Волшебные «пальчики». Как работают механизмы биометрической авторизации по отпечатку пальца
Больше ста лет назад человечество научилось устанавливать личность по отпечаткам пальцев. Теперь эта технология используется в каждом втором телефоне и значительно повышает уровень безопасности в сравнении с ПИН-кодами. Но как именно работают эти сканеры? Мне стало интересно, и, разобравшись, расскажу об этом и тебе.
В антивирусных продуктах McAfee нашли опасный баг
Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Se…
Российскому хакеру грозит до 80 лет лишения свободы
Недавно в США из Израиля экстардировали Алексея Буркова, руководившего кардерским сайтом Cardplanet. Теперь ему грозит до 80…
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам
Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Mod…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире