Ботнет GiftGhostBot атаковал почти 1000 сайтов, пытаясь похитить данные подарочных карт
Специализирующийся на подарочных картах ботнет атаковал инфраструктуру множества сайтов.
0-day уязвимость в Windows, исправленную в этом месяце, эксплуатируют с середины 2016 года
Специалисты компании Trend Micro предупреждают, что исправленный в этом месяце 0-day, давно эксплуатируют хакеры.
Рентабельность DDoS-атак может превышать 95%
Эксперты «Лаборатории Касперского» рассказали о расценках на DDoS-атаки и прибыльности этого «бизнеса».
Google обвиняет Symantec в выдаче 30 000 нелегитимных сертификатов
Проблемы Symantec, связанные с выданными компанией SSL/TLS-сертификатами, продолжаются.
В Google Play нашли 87 вредоносных модов для Minecraft
Почти миллион человек загрузил из каталога Google Play малварь, замаскированную под моды для Minecraft.
Хакерская группа Winnti использует GitHub для коммуникации C&C-серверов
Специалисты компании Trend Micro продолжают наблюдать за деятельностью группировки Winnti.
Хакеры угрожают обнулить сотни миллионов устройств Apple. Что известно на данный момент
Журналистам ZDNet удалось получить образец данных от хакерской группы, которая шантажирует компанию Apple.
eBay умышленно ухудшает безопасность, предлагая использовать SMS-сообщения вместо токенов
Известный ИБ-журналист Брайан Кребс обратил внимание, что eBay пытается понизить безопасность своих пользователей.
Автор трояна Citadel, ответственный за заражение 11 млн машин, признал и свою вину
Марк Вартанян, автор известного банкера Citadel, был экстрадирован в США и наконец предстал перед судом.
Компания Apple утверждает, что эксплоиты ЦРУ давно и безнадежно устарели
Представители компании Apple прокомментировали новую порцию секретных документов, опубликованных вчера Wikileaks.
Большинство заражений промышленных систем управления происходит случайно
Аналитики ИБ-компании Dragos изучили более 500 000 атак на промышленные объекты и более 30 000 зараженных файлов.
Арестован литовский мошенник, по почте обманувший две IT-компании на $100 млн
Министерство юстиции США сообщило об аресте Эвалдаса Римасаускаса, чья афера выводит почтовый фрод на новый уровень.
Wikileaks опубликовала вторую часть дампа ЦРУ, посвященную устройствам Apple
Представители Wikileaks опубликовали вторую часть архива секретных документов ЦРУ.
Американские фермеры вынуждены перепрошивать тракторы John Deere украинской прошивкой
Журналисты провели расследование, связанное с необычным черным рынком прошивок для тракторов.
Злоумышленники могут отключить камеры наблюдения Nest Dropcam посредством Bluetooth-атаки
Независимый исследователь Джейсон Дойл (Jason Doyle) обнаружил проблемы в устройствах компании Nest, принадлежащей Google.
В Китае для распространения трояна Swearing используют поддельные базовые станции
Специалисты Check Point предупредили, что в Китае мобильный троян Swearing распространяется необычными методами.
UPD. Microsoft Application Verifier может заставить антивирусы выполнять вредоносные действия
Специалисты компании Cybellum разработали новую технику атак, получившую имя «Двойной агент» (DoubleAgent).
Критические баги выявлены в менеджере паролей LastPass, в расширениях для Chrome и Firefox
Специалист Google Project Zero Тэвис Орманди вновь обнаружил серьезные проблемы в популярном менеджере паролей.
Хакеры угрожают стереть данные с миллионов iPhone и требуют выкуп у компании Apple
Группа хакеров, называющая себя Turkish Crime Family, требует у Apple $75 000 - 100 000, угрожая удаленно очистить iPhone по…
Исследователь обнаружил RCE-уязвимость в коде GitHub и получил $18 000 за свою находку
Независимый исследователь обнаружил опасный баг в GitHub Enterprise, который мог привести к удаленному выполнению произвольн…
Разработчики Mozilla устранили критический баг, найденный в ходе Pwn2Own, всего за 22 часа
Разработчикам Mozilla понадобилось менее суток на исправление бага в Firefox, обнаруженного участниками Pwn2Own.
Google предупреждает, что количество взломанных сайтов возросло на 32%
Специалисты Google сообщили, что, по данным компании, в 2016 году скомпрометированных сайтов стало существенно больше.
Операторы ботнета Necurs пытаются манипулировать рынком ценных бумаг
Специалисты Cisco Talos обнаружили, что крупнейший в мире ботнет Necurs распространяет уже не только Locky и Dridex.
Исследователи предложили проговаривать пароли и «опознавать» пользователей по губам
Ученые из Гонконгского баптистского университета создали систему аутентификации, которая полагается на движение губ пользова…
Отборочный этап VolgaCTF 2017 стартует на этой неделе
24 марта 2017 года стартует отборочный этап седьмых международных командных соревнований VolgaCTF 2017.
«Безфайловые» атаки последних месяцев связывает использование одного и того же фреймворка
Специалисты израильской компании Morphisec полагают, что несколько вредоносных кампаний связаны между собой.
Продемонстрирована новая техника обхода UAC в Windows 10 через App Paths в реестре
Исследователь Мэтт Нельсон (Matt Nelson) представил новый способ обхода User Account Control (UAC) в Windows 10.
Польские власти расследуют странное исчезновение биржи Bitcurex
Биржа Bitcurex неожиданно ушла в оффлайн в начале 2017 года, и польские власти занялись расследованием случившегося.
Wikileaks расскажет компаниям об эксплоитах ЦРУ только после выполнения ряда требований
Джулиан Ассанж обещал посвятить компании в «технические детали» относительно эксплоитов ЦРУ, но процесс застопорился.
На соревновании Pwn2Own браузер Edge использовали для побега из VMware Workstation
В рамках состязания Pwn2Own 2017 традиционно осуществили много интересных взломов, включая два побега из VMware Workstation.
Производитель сетевого оборудования Ubiquiti не может исправить серьезный баг
Еще осенью 2016 года специалисты нашли проблему в устройствах Ubiquiti, но производитель до сих пор не выпустил патч.
Microsoft будет блокировать обновления Windows 7 и 8.1 для Kaby Lake и Bristol Ridge
Стало известно, что компания Microsoft скоро запретит обновления Windows 7 и 8.1 для ряда архитектур.
Хак-группа CC Buddies открыто продает устройство, способное считывать 21 карту в секунду
Хакеры, продающие устройства для кражи данных о бесконтактных картах, уже даже не скрываются в даркнете.
Шифровальщик Kirk – первый вымогатель, принимающий выкуп в Monero
Найден шифровальщик Kirk, эксплуатирующий популярную франшизу «Звездный путь» и принимающий выкуп в Monero.
В ядре Linux обнаружили и устранили уязвимость, существовавшую с 2009 года
В ядре Linux найдена и исправлена опасная уязвимость, допускавшая повышений привилегий. Этот баг просуществовал почти 8 лет.
Разработчики «правительственной» спайвари случайно скомпрометировали сами себя
Разработчики итальянской фирмы GR Sistemi забыли в коде своего шпионского ПО ссылку на собственный сайт.
Акселерометр смартфона можно ввести в заблуждение, используя звуковые волны
Группа исследователей продемонстрировала, как можно обмануть аппаратные сенсоры современных смартфонов.
PHDays VII: хакеры устроят апокалипсис в городе
На форуме Positive Hack Days участникам предложат взломать систему автоматизации целого города.
Эксперты предупреждают: опасно присваивать хостам уникальные имена
Специалисты IETF опубликовали доклад, в котором предупреждают, что не стоит давать осмысленные имена своим устройствам, «смо…
Сотни Twitter-аккаунтов крупных СМИ и организаций подверглись массовому взлому
Хакеры взломали множество Twitter-аккаунтов и дефейснули сотни сайтов из-за турецко-голландского политического конфликта.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире