«Лаборатория Касперского»: количество банковской малвари выросло почти в полтора раза
По статистике «Лаборатории Касперского», пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи де…
Сразу две хакерские группы атаковали российские банки от имени Центробанка
Group-IB зафиксировала массовые вредоносные рассылки по российским финансовым учреждениям якобы от имени Центрального Банка …
Большинство бесплатных VPN-приложений в Google Play и App Store вызывают вопросы у специалистов
Аналитики Metric Labs изучили топ-20 бесплатных VPN-приложений из Google Play и App Store и пришли к выводу, что доверять бо…
Check Point: троян удаленного доступа впервые попал в топ-10 угроз
Эксперты обнаружили заметную активность трояна FlawedAmmyy, который позволяет получить полный доступ к камере и микрофону ус…
Обнаружены семь новых вариаций атак на Meltdown и Spectre
Специалисты, нашедшие оригинальные уязвимости Meltdown и Spectre, рассказали о семи новых атаках на процессоры AMD, ARM и In…
Ноябрьский вторник обновлений: устранены уязвимости, активно используемые хакерами
Опубликованы ноябрьские пакеты обновлений. Исправлена уязвимость нулевого дня в Windows.
Квест DefHack пройдет на конференции ZeroNights
Как проникнуть в берлогу и не получить балалайкой по кумполу. Приглашаем принять участие в хакерском квесте DefHack на конфе…
Владельцы сайтов со старыми играми выплатят Nintendo 12 млн долларов
Супруги, которым принадлежали сайты, распространявщие ROM’ы старых игр, пришли к соглашению с компанией Nintendo. Они соглас…
Инженеры Facebook исправили брешь, через которую могли утекать личные данные
Специалист Imperva раскрыл информацию об уже исправленном баге в Facebook. Злоумышленники могли получить доступ к личным дан…
Нигерийский провайдер MainOne случайно вызвал сбой в работе сервисов Google
Из-за ошибки сотрудников небольшого нигерийского провайдера в BGP-маршрутизации произошел сбой, повлиявший на работу Google.
Излюбленной целью для атак северокорейских хакеров стал VBScript
Эксперты Qihoo 360 сообщают, что хакеры из северокорейской группы DarkHotel создают новые эксплоиты для старых уязвимостей.
Хак-группа Lazarus использовала малварь FASTCash для опустошения банкоматов
Специалисты Symantec изучили инструмент, которым группа Lazarus пользовалась для компрометации банкоматов.
Представлена полная программа ZeroNights 2018
Организаторы ZeroNights 2018 утвердили финальный вариант программы конференции. До старта осталась всего неделя!
Очередной вредонос прятался в каталоге Google Play почти год
Эксперт обнаружил в Google Play вредоносное приложение Simple Call Recorder, скачанное более 5000 раз.
Уязвимость в популярном плагине для WordPress эксплуатируют для захвата сайтов
В популярном плагине WP GDPR Compliance найдена 0-day уязвимость. Уже три недели злоумышленники используют баг для внедрения…
Криптовалютный майнер использует руткит, чтобы не привлекать внимания
Обнаружен криптовалютный майнер KORKERDS, поражающий Linux-машины и скрывающий себя посредством руткита.
Google уверяет, что новые версии Android реже страдают от малвари
Компания Google поделилась статистикой, согласно которой менее всего заражениям подвергаются Android Nougat, Oreo и Pie.
Новый IoT-ботнет заражает роутеры и массово рассылает спам
Специалисты Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, заразивший более 100 000 роутеров и распространяющий спам.
Проблемы с десериализацией добрались до Ruby
Связанные с десериализацией уязвимости уже давно представляют угрозу для Java, .NET и PHP. Теперь такая же проблема коснулас…
Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость
Эксперты Volexity предупреждают: злоумышленники отреверсили сентябрьский патч для проблемы CVE-2018-15961 и атакуют уязвимые…
Инженеры Cisco удалили из своих продуктов уже седьмой бэкдор в этом году
В свитчах Cisco Small Business обнаружен дефолтный аккаунт, дающий полный доступ к устройству.
Баг в Steam позволял узнать ключи активации для любой игры
Уязвимость, связанная с платформой Steamworks, позволяла узнать все CD-key для любой игры.
Фото, видео и бортовые журналы дронов DJI были доступны третьим лицам
Специалисты Check Point нашли серьезные проблемы в инфраструктуре DJI, позволявшие получить доступ к чужим данным.
Новый день, новая проблема: подлинные установки Windows 10 неожиданно деактивируются
Новый раздражающий баг обнаружен в Windows 10. Лицензия Windows 10 Pro понижается до Windows 10 Home, а потом система вообще…
До пятнадцатой встречи DEFCON Moscow остался один день
До пятнадцатой встречи DEFCON Moscow остался всего один день! Проведи выходной в сообществе с пользой для головы и рук. Напо…
Криптоджекинговая атака вынудила канадский университет полностью отключить свою сеть
В Университете святого Франциска Ксаверия обнаружили массированную атаку по добыче криптовалюты.
Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac
Ноябрьское обновление для Android содержит исправления для десятков уязвимостей, включая критические RCE-баги.
XSS-уязвимость в Evernote позволяла читать файлы и выполнять произвольные команды
В Evernote для Windows исправили уязвимость, допускавшую проведение stored XSS атак.
Банк HSBC сообщил о кибератаке. Похоже, речь об использовании credential stuffing
Представители HSBC сообщили об атаке, приведшей к утечке данных неизвестного количества клиентов.
Баг в Windows 10 мешает выбирать программы по умолчанию
Еще одну раздражающую проблему нашли в Windows 10. Иногда баг мешает задавать ассоциации файлов и назначать программы по умо…
Баг в WordPress и уязвимость в плагине WooCommerce приводят к полной компрометации сайта
Недочет в системе управления привилегиями плагинов, в сочетании с уязвимостью в WooCommerce представляют опасность для сайто…
Счетчик StatCounter взломали ради атаки на биржу Gate.io
Специалисты ESET обнаружили взлом сервиса веб-аналитики StatCounter, который был осуществлен ради перехвата Bitcoin-транзакц…
Программа главной сцены ZeroNights 2018 и конкурс Crush SEMrush
Организаторы ZeroNights 2018 подготовили программу главной сцены, а также приглашают принять участие в конкурсе от партнеров…
Скамеры выдавали себя за Илона Маска и заработали 180 000 долларов за сутки
Мошенники в Twitter снова взялись за старое и заработали около 180 000 долларов, прикрываясь именем Илона Маска.
Пятнадцатая встреча DEFCON Moscow состоится 10 и 11 ноября. Приходи!
15-я встреча DEFCON Moscow пройдет 10 ноября в конгресс-центре МТУСИ с основным треком в главном зале на 30–40 минут и залом…
Обнаружена новая RCE-уязвимость в браузере Edge
ИБ-специалист рассказал в Twitter о 0-day уязвимости в Microsoft Edge и продемонстрировал работу PoC-эксплоита.
Chrome 71 будет блокировать рекламу на сайтах, злоупотребляющих нечестными трюками
С декабря текущего года Chrome будет блокировать еще больше навязчивой рекламы на сайтах.
Ботнеты Trinity и Fbot борются за заражение устройств на Android
Обнаружены сразу два ботнета, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами.
Уязвимости в популярных моделях SSD позволяют обойти шифрование
SSD, поддерживающие аппаратное шифрование, оказались под угрозой из-за уязвимостей в спецификациях ATA Security и TCG Opal.
В РФ хотят обязать мессенджеры проверять телефонные номера пользователей
По данным «Известий», мессенджеры и сотовые операторы должны будут совместно идентифицировать пользователей.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире