Yahoo вознаградила исследователя, выплатив $778 за каждый байт его PoC-эксплоита
Независимый исследователь обнаружил баг в библиотеке ImageMagick, который позволял похищать изображения из чужих писем.
Исследователь получил $5000 за обнаружение бага в интранете Google
Австрийский исследователь Дэвид Винд (David Wind) нашел уязвимость на странице логина интранета Google.
Появился еще один дешифровщик для WannaCry, подходящий для Windows XP и 7
Эксперты подготовили еще один, улучшений вариант дешифровщика, который в частности работает с Windows 7.
Разработчик, установивший приложение HandBrake с трояном, пострадал от кражи кода
Сооснователь Panic Стивен Франк (Steven Frank) признал, что хакеры похитили исходные коды приложений его компании.
В устройствах WD TV Media Player обнаружены незакрытые уязвимости
Специалисты SEC Consult сообщили об обнаружении 8 багов, которые позволяют взломать девайсы Western Digital TV Media Player.
Найден способ расшифровки файлов после атаки WannaCry
Исследователи сообщают, что некоторые пользователи Windows XP могут спасти свои данные, не выплачивая выкуп злоумышленникам
В Индии арестовали группировку, которая похитила кинофильм и пыталась шантажировать студию
Индийские СМИ сообщили об аресте группы, которая похитила копию фильма «Бахубали: Завершение».
Разработчики WordPress объявили о запуске собственной программы bug bounty
Популярнейшая CMS WordPress запускает собственную программу вознаграждения за уязвимости на HackerOne.
В коде шифровальщика Wana Decrypt0r нашли баг, провоцирующий состояние гонки
Исследователи продолжают изучать шифровальщика Wana Decrypt0r и обнаружили баг в его коде.
Один из крупнейших трекеров мире, ExtraTorrent, неожиданно объявил о закрытии
Закрылся еще один крупный торрент-трекер, ExtraTorrent, второй по величине ресурс после The Pirate Bay.
Баг в Chrome для Windows позволяет похитить учетные данные, используя SCF-файлы
Специалист сербской компании DefenseCode предложил интересный способ хищения учетных данных с помощью Chrome.
Разработчики Steam пытаются блокировать фальшивые игры, создаваемые для торговли карточками
Компания Valve предупредила, что отныне будет вычислять мошенников, которые зарабатывают на играх-пустышках.
Нашумевшую уязвимость в SMB уже несколько недель эксплуатирует майнер Adylkuzz
Уязвимость в SMB, благодаря которой шифровальщик WannaCry атаковал своих жертв, используется и другими хакерами.
Хакеры похитили новый фильм Disney и требуют от компании выкуп
Неизвестные злоумышленники утверждают, что украли фильм «Пираты Карибского моря: Мертвецы не рассказывают сказки».
Группа The Shadow Brokers вернулась и обещает опубликовать новые эксплоиты спецслужб
Группировка, ранее сделавшая хакерский инструментарий АНБ достоянием общественности, обещает опубликовать новые эксплоиты.
Wikileaks опубликовала детали еще о двух инструментах ЦРУ: AfterMidnight и Assassin
Wikileaks опубликовала новые файлы из цикла Vault 7, то есть рассказала еще о нескольких хакерских инструментах ЦРУ.
Неизвестные пытаются выдать шһатѕарр.com за легитимный сайт WhatsApp
Злоумышленники снова используют кириллические символы в именах доменов для обмана пользователей.
Главный юрисконсульт Microsoft обвинил АНБ в успехе шифровальщика Wana Decrypt0r
Индустрия оправилась после первого шока, вызванного атаками WannaCry, и начала искать виноватых.
Приложение Netflix более не работает на рутованных Android-устройствах
Официальное приложение Netflix более не работает с рутованными аппаратами. Разработчики используют Google Widevine DRM.
Началась охота на авторов Wana Decrypt0r. Эксперты полагают, что след ведет в Северную Корею
Хотя число заражений снижается, интерес к Wana Decrypt0r не утихает. Теперь специалисты нашли северокорейский след.
Бот VoIP-приложения Discord набирает популярность среди троллей и пранкеров
Исследователи предупреждают, что недавно добавленный в приложение Discord бот используется не по прямому назначению.
Конкурс по конкурентной разведке перед PHDays 2017. Остался 1 день!
Еще одна возможность получить инвайт на международный форум по практической безопасности Positive Hack Days — принять участи…
RuTracker представил собственное приложение для обхода блокировок анонсеров
Команда RuTracker опубликовала на GitHub приложение, которое автоматически обходит блокировку трекеров (анонсеров) ресурса.
Ботнет Necurs распространяет вымогателя Jaff со скоростью 5 млн писем в час
Ботнет Necurs, простаивавший несколько месяцев в 2017 году, вернулся в строй с новой спам-кампанией.
13-я встреча DEFCON MOSСOW пройдет 19 мая в 17:30. Приходи!
13-я встреча DEFCON MOSCOW пройдет в культурном центре ЗИЛ, 19 мая в 17:30 по адресу улица Восточная, 4, к. 1 (метро Автозав…
][akquest: самый легкий способ попасть на PHDays-VII!
Если хочешь попасть на PHDays VII, а c билетами пока не определился — прими участие в нашем хак-конкурсе по вебу. Сломаешь в…
Аудит OpenVPN выявил только одну серьезную уязвимость
Две команды экспертов провели аудит OpenVPN и сумели обнаружить лишь одну серьезную уязвимость.
Обнаружены новые версии Wana Decrypt0r. Эксперты ожидают новую волну вымогательских атак
У шифровальщика Wana Decrypt0r уже появились новые версии и подражатели, и понедельник должен принести новую волну атак.
Исследователь остановил распространение Wana Decrypt0r, а Microsoft выпустила патч для XP
Распространение шифровальщика Wana Decrypt0r временно приостановили, но паника продолжается.
Обход SOP в браузере Edge позволяет похищать куки и учетные данные
Исследователь Мануэль Кабальеро рассказал о баге в браузере Edge, который позволяет обойти Same Origin Policy.
Хакеры взламывали юридические фирмы и использовали инсайдерские данные для скупки акций
Трое китайских хакеров должны выплатить 8,8 млн долларов после взлома двух юридических компаний из Нью-Йорка.
Шифровальщик Wana Decrypt0r одновременно атаковал десятки компаний и организаций по всему миру
Компании и организации по всему миру, включая РФ, начали сообщать об атаках вымогателя Wana Decrypt0r, который использует эк…
На протяжении двух лет радиостанция учила слушателей, как лучше прятать детское порно
Радиостанция в Аризоне на протяжении нескольких лет объясняла слушателям, как прятать нелегальный контент.
Исследователи научились создавать фальшивые цифровые отпечатки для разблокировки смартфонов
Специалисты Политехнического института Нью-Йоркского университета смогли подделать цифровые отпечатки пальцев.
В ноутбуках HP обнаружили аудиодрайвер, выполнявший функции кейлоггера
Аудиодрайвер в некоторых моделях ноутбуков HP «запоминал» все нажатия клавиш и сохранял в локальный файл.
Genesis Moscow Conference 26 мая в Москве
26 мая в Москве, в центре Digital October, соберутся ключевые фигуры международного Блокчейн сообщества, для того чтобы обм…
Энтузиаст создал самый полный и самый бесполезный список сайтов даркнета
Исследователь Мэтт Траудт (Matt Traudt) создал сайт с «самым длинным и еще более бесполезным onion-индексом в галактике».
Критический баг в Android эксплуатируют вымогатели, но его не исправят до выхода Android O
Специалисты Check Point обнаружили брешь в одном из защитных механизмов Android, но исправления ждать еще долго.
Роутеры Asus RT уязвимы перед CSRF- и XSS-атаками, а также имеют ряд других проблем
Исследователи компании Nightwatch Cybersecurity обнаружили ряд проблем более чем в 40 моделях роутеров серии Asus RT.
Microsoft устранила три 0-day уязвимости, которые эксплуатировали российские хакеры
Майский «вторник обновлений» принес патчи более чем для 50 уязвимостей, включая ряд 0-day багов, которые использовали хакеры
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире