PHDays VII: хакеры устроят апокалипсис в городе
На форуме Positive Hack Days участникам предложат взломать систему автоматизации целого города.
Эксперты предупреждают: опасно присваивать хостам уникальные имена
Специалисты IETF опубликовали доклад, в котором предупреждают, что не стоит давать осмысленные имена своим устройствам, «смо…
Сотни Twitter-аккаунтов крупных СМИ и организаций подверглись массовому взлому
Хакеры взломали множество Twitter-аккаунтов и дефейснули сотни сайтов из-за турецко-голландского политического конфликта.
Хакеры похитили и опубликовали личные фотографии двух актрис
Похоже, хакеры решили устроить The Fappening 2.0. В сети были опубликованы личные снимки актрис Эммы Уотсон и Аманды Сайфред…
Во взломе Yahoo обвинили россиян, включая недавно арестованного офицера ФСБ
Министерство юстиции США опубликовало пресс-релиз, согласно которому ответственность за взлом Yahoo лежит на «русских хакера…
Представлен мартовский набор патчей Microsoft, устраняющий более ста разных уязвимостей
Компания Microsoft пропустила «вторник обновлений» в феврале, и в марте вышли сразу 18 бюллетеней безопасности.
Уязвимости в веб-клиентах WhatsApp и Telegram позволяли завладеть чужим аккаунтом
Специалисты Check Point обнаружили опасную проблему в онлайн-платформах популярных мессенджеров WhatsApp и Telegram.
ФБР не опубликует инструмент для взлома iPhone, ведь он еще может «быть полезен»
В прошлом году ФБР каким-то образом взломало iPhone террориста из Сан-Бернардино, но до сих пор отказывается объяснить как.
Авторы вымогателя PetrWrap «позаимствовали» код у шифровальщика Petya
Специалисты «Лаборатории Касперского» пишут, что киберпреступники стали нападать друг на друга и воровать чужой код.
Исследователи предложили использовать тепловизор для хищения PIN-кодов
Группа германских ученых представила интересную технику, позволяющую перехватывать PIN-коды при помощи тепловизора.
В роботах дистанционного присутствия Double Robotics обнаружили несколько уязвимостей
Исследователи Rapid7 обнаружили ряд серьезных уязвимостей в устройствах компании Double Robotics.
Специалисты нашли в Google Play adware-семейство Chamois, крупнейшее на сегодняшний день
Компания Google рассказала о ликвидации крупного мошеннического ботнета, проникшего в каталог Google Play.
Создатель Stack Overflow раскритиковал современные правила составления паролей
Джефф Этвуд, основатель Stack Overflow, посвятил проблеме составления паролей большое и очень злое послание в своем блоге.
Российские чиновники предлагают не блокировать проблемные сайты, а замедлять к ним доступ
Сайты иностранных компаний, которые не хотят исполнять требования властей РФ, вскоре могут не блокировать, а замедлять.
Nintendo Switch взломали прошлогодним эксплоитом для джейлбрейка iOS
Исследователь обнаружил, что Nintendo Switch можно взломать, использовав WebKit эксплоит, созданный для джейлбрейка iOS.
Свежее обновление для Android защитит пользователей от взлома через наушники
В мартовском обновлении для Android исправлена уязвимость, позволявшая получить доступ к дебаггеру через аудиоразъем устройс…
Разработана малварь, способная похитить данные из анклавов Intel SGX
Группа исследователей из Грацского технического университета разработала малварь, способную атаковать анклавы SGX.
Джулиан Ассанж пообещал, что Wikileaks покажет эксплоиты ЦРУ производителям
Основатель Wikileaks сообщил, что у производителей ПО и оборудования будет эксклюзивный доступ к хакерским инструментам ЦРУ.
В смартфонах Samsung, LG, Xiaomi и других производителей нашли предустановленную малварь
Специалисты Check Point обнаружили, что 38 смартфонов разных производителей содержат вредоносное ПО прямо «из коробки».
Исследователи научились обходить рандомизацию MAC-адресов
Исследователи из Военно-морской академии США сообщают, что рандомизация MAC-адресов не спасает от слежки.
Полиция Голландии заявляет, что расшифровала PGP-сообщения на конфискованном сервере
Голландская прокуратура сообщила об успешном взломе зашифрованных сообщений на сервере компании Ennetcom.
Приложения в Google Play воровали учетные данные Instagram и были загружены 1,5 млн раз
Исследователи компании ESET обнаружили в официальном каталоге Google Play 13 фишинговых приложений для Instagram.
Британский провайдер TalkTalk заблокировал TeamViewer ради борьбы с мошенниками
Пользователи провайдера TalkTalk заметили, что у них перестал работать TeamViewer, и как выяснилось, это вовсе не сбой.
RAND Corporation: «срок службы» 0-day уязвимостей в среднем составляет 6,9 года
Исследователи изучили более 200 уязвимостей нулевого дня, чтобы понять, как долго они «живут» и насколько полезны.
0-day уязвимость в Apache Struts уже эксплуатируют хакеры
Специалисты Cisco Talos предупреждают, что свежая уязвимость нулевого дня в Apache Struts уже находится под атакой.
Камеры и DVR более чем 300 китайских производителей могут стать частью ботнетов
Исследователи обнаружили новую порцию уязвимостей во множестве IoT-устройств китайского производства.
Компания Uber пообещала больше не использовать Greyball для блокировки полицейских
Представители Uber отреагировали на обвинения, и сообщили, что постараются не блокировать полицию и чиновников.
Каждый пятый сайт до сих пор использует SHA-1
Ненадежность SHA-1 уже была доказана, а крупные компании отказались от использования алгоритма, он все равно популярен.
Apple и Google утверждают, что исправили большинство уязвимостей, которые использовало ЦРУ
Компании Apple и Google заверили пользователей, что эксплоиты ЦРУ уже почти не представляют опасности.
В сетевых хранилищах Western Digital найдено сразу несколько 0-day уязвимостей
Независимый исследователь обнаружил множество неисправленных проблем в NAS компании Western Digital.
Юристы компании Tesla вынудили Джорджа Хотца отказаться от покупки Model S
Из-за странного звонка юристов компании Tesla известный хакер передумал покупать Model S.
После взлома хостера Freedom Hosting II количество сайтов в даркнете сократилось на 85%
Сканирование Onion-пространства выявило, что недавняя атака на хостинг-провайдера Freedom Hosting II имела серьезные последс…
В даркнете за 40 биткоинов продают «необнаружимую» малварь для macOS
Специалисты компании Sixgill обнаружили, что в даркнете выставили на продажу macOS малварь Proton, оцененную в $50 000.
Wikileaks опубликовала файлы ЦРУ, рассказав, как спецслужбы ломают смартфоны и телевизоры
Wikileaks начала публикацию дампа под кодовым названием Vault 7, содержащего подробности работы хакеров ЦРУ.
Исследователь нашел способ пользоваться услугами Uber бесплатно
Независимый исследователь обнаружил баг в приложении Uber, который позволял совершать поездки бесплатно.
Малварь StoneDrill во многом похожа на вайпер Shamoon и атакует цели в Саудовской Аравии
Исследователи «Лаборатории Касперского» рассказали о новых атаках с участием вайпера Shamoon и малвари StoneDrill.
Огромная спамерская база, насчитывающая 1,4 млрд email-адресов, утекла в сеть
Известный ИБ-специалист Крис Викери обнаружил утечку бэкапов крупной «маркетинговой» организации River City Media (RCM).
ФБР сняло обвинения с педофила, чтобы не раскрывать исходники своей малвари
Министерство юстиции США прекращает судебное преследование одного из посетителей педофильского сайта PlayPen.
Обнаружен вредонос SourceFireSux, который получает PowerShell-команды через DNS записи TXT
Специалисты Cisco Talos обнаружили RAT SourceFireSux, который использует интересную технику, чтобы избежать обнаружений.
Администрация даркнет-площадки AlphaBay заплатила неизвестному шантажисту за молчание
Журналистам стало известно, что администраторов подпольной торговой площадки AlphaBay шантажируют.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире