Исследователи изучили модификации банкера Nukebot, возникшие после утечки исходников
Специалисты решили посмотреть, что изменилось в ландшафте банковских угроз, спустя три месяца после утечки кода Nukebot.
Tor Project запускает собственную программу bug bounty и предлагает до $4000 за баги
Разработчики Tor Project анонсировали запуск публичной программы вознаграждения за уязвимости.
Valve устранила баг, позволявший устанавливать малварь посредством игр Steam
Уязвимость в движке Valve Source в буквальном смысле позволяла взламывать пользователей через популярные игры.
Баг в gnome-exe-thumbnailer позволяет спрятать вредоносный код в файлах MSI
Немецкий исследователь обнаружил, что файлы MSI могут использоваться для запуска вредоносного кода на Linux-машинах.
Уязвимость в библиотеке gSOAP может создать проблемы тысячам IoT-устройств
Уязвимость, получившая название Devil's Ivy, создает риск для тысяч «умных» устройств.
Специалисты IOActive доказали, что взломать можно даже гироскутер
Исследователи обнаружили уязвимости в Ninebot Segway miniPRO, позволяющие взломать гироскутер и перехватить управление.
Министерство юстиции США сообщило о скоординированном закрытии AlphaBay и Hansa Market
Две крупнейшие торговые площадки в даркнете были закрыты правоохранительными органами.
Уязвимость в Ethereum-кошельке Parity привела к краже $30 млн
Недели криптовалютных ограблений продолжаются. Неизвестные похитили 153 000 ETH с кошельков пользователей Parity.
Устранена критическая RCE-уязвимость в Cisco WebEx
Cisco обновила WebEx для Chrome и Firefox, устранив баг, найденный специалистами Google и Divergent Security.
Компания Dow Jones хранила данные миллионов клиентов в незащищенном репозитории AWS
Крис Викери обнаружил очередной случай халатного отношения к безопасности и личным данным пользователей.
Малварь SHELLBIND атакует NAS и другие устройства через уязвимость SambaCry
Специалисты Trend Micro предупредили, что новая малварь атакует IoT-устройства в целом и сетевые хранилища данных в частност…
Чужой аккаунт MySpace может захватить любой желающий
MySpace уже давно не тот, каким был раньше, однако сайт продолжает доставлять проблемы зарегистрированным пользователям.
Обновленная версия эксплоита ETERNALSYNERGY способна атаковать новые версии Windows
Тайский исследователь усовершенствовал инструмент ETERNALSYNERGY, похищенный хакерами у АНБ.
Исследователь нашел необычный способ «угона» учетных записей Facebook
Исследователь выяснил, что можно перехватить управление над чужим аккаунтом Facebook, используя старые номера телефонов.
Пользователи смартфонов HTC 10 обнаружили рекламу в экранной клавиатуре
Владельцы устройств HTC 10 обнаружили, что из-за рекламы не могут нормально пользоваться клавиатурой по умолчанию.
Криптовалютный стартап CoinDash взломан и потерял Ethereum на сумму 8 млн долларов
Неизвестные злоумышленники взломали официальный сайт платформы CoinDash во время ICO (первичного размещения токенов).
В охранных системах iSmartAlarm найдены множественные уязвимости
Специалист Bullguard Security сообщает, что охранные решения iSmartAlarm вряд ли помогут остановить преступников.
Proofpoint: инфостилер Ovidiy Stealer можно приобрести всего за 450-750 рублей
Исследователи компании Proofpoint обнаружили, что в сети рекламируют и продают новый, необычно дешевый инфостилер.
Расширение Particle для Chrome сменило владельца и тут же стало вредоносным
Как в Chrome Web Store, минуя все проверки Google, появляются вредоносные расширения? К примеру, малварью могут стать ранее …
Баг в протоколе Kerberos, существовавший более 20 лет, устранен для Windows и Linux
Появились патчи для двух имплементаций аутентификационного протокола Kerberos. Баг позволял обойти аутентификацию вообще.
Google постепенно отказывается от двухэтапной аутентификации через SMS
Начиная с этой недели, компания Google будет предлагать пользователям более надежный способ двухэтапной аутентификации.
Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин
Автор сканера Eternal Blues поделился статистикой, собранной за первые две недели работы программы.
Хакеры «охотятся» на незавершенные установки WordPress
Специалисты Wordfence обнаружили крупную волну атак, направленную на WordPress-сайты, происшедшую в мае-июне 2017 года.
ЦРУ использует приложение HighRise для перехвата SMS-сообщений
Очередное обновление от WikiLeaks: опубликованы документы, рассказывающие о работе правительственной малвари HighRise.
Регистратор Gandi допустил подмену серверов доменных имен для 751 домена
Представители крупного и широко известного регистратора Gandi сообщили о масштабной атаке и признали свою вину.
Торговую площадку AlphaBay закрыли правоохранители, один из админов покончил с собой
СМИ сообщают, что крупнейшую торговую площадку в даркнете закрыли правоохранительные органы, а один из операторов покончил с…
Каждый компьютер, зараженный трояном Magala, приносит кликфродерам около $350
Кликер Magala заражает компьютеры под управлением Windows и использует виртуальный рабочий стол для скликивания рекламы.
«Доктор Веб» предупреждает: портал gosuslugi.ru скомпрометирован
Специалисты компании обнаружили, что портал государственных услуг скомпрометирован и может начать заражать посетителей и пох…
Вымогатель LeakerLocker угрожает разослать историю браузера всем контактам жертвы
Вымогатель LeakerLocker был обнаружен в составе приложений из Google Play. Он не шифрует файлы, но запугивает пострадавших.
Данные 14 000 000 клиентов Verizon хранились на неправильно настроенном сервере
Известный ИБ-специалист Крис Викери обнаружил данные 14 000 000 пользователей Verizon, которые были доступны всем желающим.
Мошенники используют поддельный Tor браузер, заманивая пользователей в фальшивый даркнет
Мошенники создали неработающий клон браузера Tor, написанный на .NET, и с его помощью якобы помогают покупать нелегальные то…
В протоколе NTLM обнаружены две уязвимости, но исправлена только одна
Специалисты компании Preempt рассказали об уязвимостях в NT LAN Manager (NTLM), опасных для всех версий Windows, вышедших по…
Бывший директор по безопасности рассказал, как взломал Межштатную лотерейную ассоциацию
Дело о взломе Межштатной лотерейной ассоциации близится к финалу, организатор операции признал себя виновным.
Второй по распространенности малварью для Mac стал криптовалютный майнер DevilRobber
Согласно отчету, представленному компанией Symantec, в прошлом месяце Mac-вредонос DevilRobber продемонстрировал по-настояще…
На хакерских форумах продают сканер для поиска SQLi, использующий Telegram
Исследователи Recorded Future обнаружили, что за $200-500 на андеграундных форумах можно приобрести Katyusha Scanner.
Американского разработчика ограбили из-за халатности сотрудников оператора связи
История, произошедшая с iOS разработчиком Джастином Уильямсом в очередной раз доказывает, что наиболее уязвимой частью систе…
Исследователь случайно перехватил контроль над серверами доменных имен зоны .io
ИБ-специалист Мэтью Брайант (Matthew Bryant) случайно перехватил контроль более чем над 270 000 доменов в зоне .io.
1password становится сервисом по подписке и начинает использовать облака
Пользователи и специалисты разочарованы анонсом от разработчиков парольного менеджера 1password.
В Android 7.1 появится «аварийная кнопка» для борьбы с вредоносными приложениями
Разработчики XDA-Developers обнаружили, что в Android появится интересная функция, распознающая паникующих пользователей.
Специалисты обнаружили модификацию Neutrino для PoS-терминалов
Специалисты «Лаборатории Касперского» обнаружили версию известной малвари Neutrino, ориентированную на платежные терминалы.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире