Zerodium заплатит 1,5 млн долларов за 0-day уязвимости в iOS 10
Известный брокер уязвимостей, компания Zerodium, пересмотрел свои тарифы за уязвимости в iOS. …
Взлом
Рубрика об информационной безопасности. Подробное описание различных уязвимостей и техник, которые используются для проведения атак. Описания действенных способов защиты. История реальных взломов. Авторы — специалисты в области информационной безопасности и люди, которые часто не хотят раскрывать свои настоящие имена.
CTF на ZeroNights 2016: QIWI и «Информзащита» разыграют 250 тыс. рублей
17 ноября в 10:00 по Москве группа QIWI и системный интегратор «Информзащита» проведут одно из крупнейших в России CTF-сорев…
Мобильная криминалистика. Извлекаем данные из iOS-устройств и проводим их анализ
Ты когда-нибудь задумывался о том, какую информацию могут извлечь правоохранительные органы, если к ним в руки попадет «яблочный» девайс? Нет? А ведь смартфон или планшет могут рассказать о своем хозяине гораздо больше, чем его друзья, родные и близкие. Давай я тебе расскажу, а заодно и покажу, как это делается.
Вскрываем Windows. Легкие способы получить права админа на рабочем компьютере
Понятно, что ограничения важны для безопасности и снижения нагрузки на эникейщиков, но когда ты приходишь на работу и обнаруживаешь, что на компьютере что-то запрещено, а в Сети — заблокировано, это воспринимается практически как вызов. В этой статье я расскажу, какие бывают методы ограничений и как с ними бороться.
Банковский троян Dridex скрывается в защищенных паролями документах
Операторы банковского трояна Dridex экспериментируют с новыми механизмами доставки спама. …
Экстренные патчи, выпущенные OpenSSL, устранили одни уязвимости и привнесли новые
На прошлой неделе разработчики OpenSSL выпустили ряд исправлений, однако патчи создали новые проблемы пользователям. …
Опасный Китай. Как ломают китайские смартфоны
Полгода назад мы уже писали о лотерее с покупкой устройств из Китая, выигрыш в которой — сносно работающий смартфон за относительно небольшие деньги. Казалось бы, что тут еще можно добавить? Тем не менее нельзя считать тему мобильных устройств из Китая полностью раскрытой, не проведя исследование в еще одной немаловажной области: безопасности тех данных, которые хранятся в смартфоне.
Выбираем бюджетный адаптер для взлома Wi-Fi
Вардрайвинг (обнаружение и взлом точек доступа Wi-Fi) требует специального оборудования. Но разоряться на профессиональные устройства вовсе не обязательно. Среди серийно выпускаемых адаптеров Wi-Fi тоже попадаются пригодные модели. Чтобы превратить их в хакерские девайсы, иногда требуются некоторые манипуляции. Я расскажу, как выбрать такое устройство, где его купить и что с ним делать дальше.
Подмена прошивки МФУ Epson позволяет атаковать компанию через факс-модем устройства
Исследователи придумали, как подменить прошивку МФУ и использовать для проникновения в сеть компании модем девайса. …
Новая античитерская система Street Fighter V отключила механизмы безопасности Windows
Пользователи Reddit заметили, что обновление для Street Fighter V ведет себя странно на машинах под управлением Windows. …
Разработчик написал специального бота для троллинга спамеров
Разработчик и сооснователь компании Rounded and Densit почти два года ведет диалоги со спамерами. …
Более 850 000 устройств Cisco уязвимы перед эксплоитом BENINGCERTAIN
Проблема, которую эксплуатирует инструмент, опубликованный хакерами The Shadow Brokers, встречается очень часто. …
Механизм верификации паролей для бекапов в iOS 10 в 2500 раз слабее предыдущего
Специалисты компании Elcomsoft обнаружили, что в iOS 10 были ослаблены механизмы защиты, и взлом бекапов стал куда проще. …
Утечка эксплоитов АНБ произошла из-за ошибки, допущенной сотрудником три года назад
Reuters, со ссылкой на собственные источники, сообщает, что хакеры из группы The Shadow Brokers не ломали АНБ напрямую. …
Из-за мощных DDoS-атак компания Akamai отказалась хостить сайт Брайана Кребса
DDoS-атака на известного ИБ-журналиста всё же достигла своей цели: сайт Брайана Кребса ушел в оффлайн. …
Хозяин торгового бота в Steam напугал сообщество, сообщив о возможном взломе Coinbase
Оператор бота KeyVendor лишился $15 000, хранившихся в кошельке Coinbase, но всё закончилось хорошо. …
Баги в продуктах Kerio Control могут привести к полной компрометации организации
Специалисты SEC Consult обнаружили кучу проблем в продуктах компании Kerio Technologies. …
Приватный джейлбрейк iPhone 7 был осуществлен всего за 24 часа
19-летний исследователь, известный под псевдонимом qwertyoruiop, продемонстрировал взломанный iPhone 7. …
Утечки выходят на новый уровень: похищены данные о 500 млн аккаунтов Yahoo
Компания Yahoo признала, что масштаб утечки данных, случившейся еще в 2014 году, оказался куда хуже прогнозируемого. …
Сервис RAUM заражает малварью торрент-файлы
Специалисты InfoArmor выявили сервис RAUM, при помощи которого даже обычные торренты можно превратить в оружие. …
В Австралии хакеры подбрасывают USB-флешки с малварью в почтовые ящики
Полиция австралийского штата Виктория выпустила предупреждение, напомнив гражданам не подключать к ПК всё подряд. …
Хакеры обрушили на сайт Брайана Кребса DDoS-атаку рекордной мощности: 665 Гбит/с
Специалисты Akamai утверждают, что Брайан Кребс стал жертвой одни из мощнейших DDoS-атак за всю историю наблюдений. …
Хакерская группа PoodleCorp продолжает атаковать серверы Blizzard
Хакеры продолжают атаку на Blizzard Entertainment, начавшуюся в прошлые выходные и приведшую к недоступности сервисов. …
Исследователь заработал $16 000, обнаружив уязвимость в Facebook Business Manager
Исследователь из Индии нашел способ, позволяющий взломать Facebook Pages и получить контроль над любой страницей. …
Китайские исследователи продемонстрировали удаленный взлом Tesla Model S
Эксперты компании Tencent Keen Security Lab взломали движущийся автомобиль Tesla Model S с расстояния 20 километров. …
Microsoft отказалась признать, что проблема в работе Exchange является уязвимостью
Практически все клиенты Microsoft Exchange раскрывают пароли пользователей в виде открытого текста. …
Играем в панели уведомлений, вводим PIN-код взмахами и превращаем смартфон в 3D-пульт. Колонка Евгения Зобнина
У Google есть сайт Chrome Experiments, на котором пользователи могут публиковать необычные, странные и просто смешные веб-приложения для веб-браузера Chrome. Именно там впервые появились Google Gravity, BioDigital Human, WebGL Globe и другие интересные веб-аппы. Однако не все знают, что подобный веб-сайт есть и для другого известного продукта Google — Android Experiments. И там тоже много чего занятного!
22 сентября разработчики OpenSSL выпустят патчи сразу для нескольких уязвимостей
Представители OpenSSL сообщили, что 22 сентября 2016 года будут выпущены OpenSSL 1.1.0a, 1.0.2i и 1.0.1u. …
Обнаружен CSRF-баг, позволяющий компрометировать кошельки Monero и похищать деньги
В последнее время упоминания о криптовалюте Monero стали встречаться в сети очень часто. Это неудивительно, ведь на сегодня …
Почти 800 000 FTP-серверов доступны любому желающему и не требуют аутентификации
Исследователь, известный под псевдонимом Minxomat, провел интересный эксперимент, осуществив сканирование незащищенных FTP-с…
Эксплоит АНБ, опубликованный хакерами, используется для атак на продукты Cisco
В середине августа 2016 года хакерская группа The Shadow Brokers обнародовала данные, похищенные у другой хак-группы Equatio…
Обзор эксплоитов #212. Многочисленные уязвимости в продуктах NUUO, Netgear и JetBrains
В сегодняшнем обзоре мы пройдемся по многочисленным уязвимостям в продуктах компании NUUO, которая занимается разработкой систем для камер наблюдения. Помимо этого, разберем несколько уязвимостей, которым были подвержены популярные среды разработки компании JetBrains (PyCharm, IntelliJ IDEA, WebStorm и другие): удаленное выполнение кода и раскрытие файлов.
Представители Xiaomi объяснили наличие бэкдора в устройствах компании
На прошлой неделе независимый голландский исследователь Тийс Броенинк (Thijs Broenink) рассказал о странном приложении Analy…
Безопасный режим Windows может использоваться для хищения данных
Специалисты компании CyberArk рассказали, что безопасный режим в системах семейства Windows (включая Windows 10) может испол…
В браузере Tor исправлен баг привязки сертификатов, в Firefox уязвимость устранят позже
Разработчики Tor Project представили новую версию браузера Tor (6.0.5), в которой была устранена критическая уязвимость, кас…
Хакеры активно эксплуатируют брешь в модуле Drupal, обнаруженную еще в июле
В июле 2016 года разработчики популярной CMS Drupal представили патчи для ряда RCE-уязвимостей в составе трех различных мод…
Предустановленное приложение на смартфонах Xiaomi Mi4 может использоваться как бэкдор
Голландский исследователь Тийс Броенинк (Thijs Broenink) заинтересовался приложением AnalyticsCore.apk, которое обнаружил на…
Ничто не идеально: в мессенджере Signal обнаружено и устранено сразу три уязвимости
Приложение Signal считается одним из наиболее защищенных мессенджеров на сегодняшний день, не даром Эдвард Сноуден рекомендо…
Хакеры взломали ClixSence и теперь готовы продать данные 6,6 млн пользователей
Глава агрегатора утечек Have I Been Pwned? и известный эксперт в области информационной безопасности Трой Хант (Troy Hunt) с…
0-day баг в IE и Edge, исправленный два дня назад, использовался хакерами с 2014 года
Исследователи компании Proofpoint опубликовали подробности о критической уязвимости, которая была устранена в браузерах Inte…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
3200 р.
на год
на год
400 р.
на месяц
на месяц
60 р.
за 1 статью
за 1 статью
ZERONIGHTS 2016
CyberCrimeCon 2016
