«Невидимая» малварь не оставляет файлов, прячется в памяти и атакует крупные компании
Исследователи «Лаборатории Касперского» обнаружили малварь, атаковавшую более 140 банков и крупных компаний по всему миру.
Баг в продуктах F5 BIG-IP получил имя Ticketbleed и компрометирует HTTPS-соединения
В оборудовании серии BIG-IP обнаружена уязвимость, позволяющая извлечь информацию из памяти.
Антивирусы и сетевые устройства, призванные усилить безопасность, только вредят HTTPS
Группа исследователей представила интересный отчет, посвященный проблеме перехвата HTTPS-трафика.
Роскомнадзор заблокировал сайт не за хентайный ASCII-арт
Сегодня многие СМИ сообщили о блокировке ресурса из-за ASCII-картинки. Как выяснилось, дело было не в ней.
Вредоносы для macOS начали использовать макросы в документах Microsoft Office
Вредоносные макросы давно используют для атак на пользователей Windows, а теперь эта техника применяется и против macOS.
У претендентов на визу США хотят спрашивать пароли от социальных медиа
Министерство национальной безопасности США всерьез подумывает о том, чтобы спрашивать пароли у въезжающих в страну.
Шифровальщик Spora удивил экспертов своим PR и уровнем технической поддержки
Появившийся недавно шифровальщик Spora продолжает удивлять экспертов своим подходом к работе.
Более 100 000 сайтов на WordPress были атакованы через свежую критическую уязвимость
В последнем обновлении WordPress был устранена опасная 0-day уязвимость. Теперь хакеры взяли баг на вооружение.
Бывший стажер компании FireEye и автор малвари Dendroid RAT избежал тюремного заключения
Автор мобильного трояна Dendroid Морган Калбертсон отделался 300 часами исправительных работ.
Минимум 76 популярных iOS приложений неправильно используют TLS и уязвимы для MitM-атак
Исследователи Sudo Security Group изучили ряд популярных iOS-приложений и пришли к выводу, что большинство из них уязвимы.
Уязвимость в Steam позволяла разместить вредоносный javascript-код на странице профиля
В Steam в очередной раз обнаружили XSS-уязвимость, и баг едва не спровоцировал массовый угон аккаунтов.
Smart TV компании Vizio следили за пользователями, компания выплатит $2,2 млн штрафа
Федеральная торговая комиссия США сообщила, что компания Vizio тайно собирала данные о своих пользователях.
Android-вымогатели используют дропперы для повышения эффективности
Специалисты Symantec заметили, что Android-малварь перенимает механизмы распространения у десктопных вредоносов.
Торговая даркнет-площадка Hansa учредила собственную bug bounty программу
Программы поощрений за найденные уязвимости могут иметь не только крупные компании, но и подпольные сайты.
Хакерские инструменты TAO мог похитить бывший подрядчик АНБ
Подрядчик АНБ, арестованный еще в августе 2016 года, мог передать данные АНБ группировке The Shadow Brokers.
Обнаружен Windows-троян, распространяющий Mirai
Специалисты «Доктор Веб» нашли Windows-трояна, который способствует распространению Linux.Mirai.
Опубликован эксплоит для 0-day уязвимости в протоколе SMB
Опубликован proof-of-concept эксплоит для уязвимости в протоколе SMB (Server Message Block), опасный для ряда версий Windows…
Хакер заставил 150 000 неправильно настроенных принтеров распечатать ASCII-картинки
Хакер, известный как Stackoverflowin, продемонстрировал уязвимость неправильно настроенных принтеров наглядным примером.
Несколько радиостанций в США взломали из-за уязвимости в LPFM передатчиках
Уязвимость в устройствах Barix Exstreamer привела к тому, что в эфире ряда радиостанций прозвучала песня "Fuck Donald Trump"…
Произошла утечка данных с сайта Denuvo, крякеры ликуют
Сайт компании Denuvo оказался настроен неправильно и предоставлял доступ к документам, хранившимся на сервере.
Хакер скомпрометировал более 10 000 .onion-сайтов, отомстив хостеру за детское порно
Хостинг-провайдер Freedom Hosting II взломан, более 10 000 сайтов пострадали от дефейса и хищения данных.
Защищенные DRM-файлы могут использоваться для деанонимизации пользователей Tor
Загрузка и попытка открыть защищенные Windows DRM-файлы может раскрыть IP-адреса пользователей Tor браузера.
Хакеры опубликовали инструменты для взлома iOS, похищенные у компании Cellebrite
Неизвестные, взломавшие компанию Cellebrite и похитившие 900 Гб данных, обнародовали дамп в открытом доступе.
Разработчики WordPress по-тихому исправили опасную 0-day уязвимость
WordPress раскрыла подробности об уязвимости, исправленной еще 26 января 2017 года. Оказалось, это был опасный 0-day баг.
Обновление антивируса Webroot провоцирует BSOD и выводит из строя Windows-системы
Ошибка в обновлении продукции Webroot приводит к тому, что Windows-компьютеры перестают загружаться.
Исследователи выяснили, что в даркнете процветает рынок корпоративного шпионажа и саботажа
Специалисты компаний RedOwl и IntSights представили доклад, согласно которому, даркнет – настоящий рай для инсайдеров.
Представители Denuvo оправдывают свою защиту после быстрого взлома Resident Evil 7
Представители Denuvo Software Solutions прокомментировали взлом защиты Resident Evil 7: Biohazard, на который ушло всего 5 д…
Google перепутала сеть британской национальной службы здравоохранения с ботнетом
Количество трафика, идущего от британской национальной службы здравоохранения, смутило сотрудников Google.
Компания Zimperium начнет скупать эксплоиты для бывших 0-day уязвимостей в Android и iOS
Компания Zimperium планирует потратить $1,5 млн на стремительно устаревающие мобильные эксплоиты.
Мобильные новости января. Snapdragon 835, ZenFone AR, первый концепт iPhone и новый смартфон Nokia
Сегодня в выпуске: новый флагманский мобильный чип Snapdragon 835, ZenFone AR — смартфон с дополненной реальностью, Changhon…
Сотрудник Федерального резерва установил Bitcoin-майнер на правительственные серверы
Бывшего сотрудника Федеральной резервной системы США приговорили к 12 месяцам исправительных работ и штрафу в размере $5000.
На конференции показали, что дронов можно сбивать при помощи звука
Исследователи показали, как использовать звук для выведения дронов из строя и обманывать капельницы с помощью лазерной указк…
Более 30 роутеров Netgear содержат уязвимость, позволяющую узнать пароль администратора
Новая порция уязвимостей обнаружена в устройствах компании Netgear, и это уже третий случай за последние месяцы.
В Linux-утилите для шифрования Cryptkeeper нашли универсальный пароль из одной буквы «p»
Исследователь обнаружил серьезный баг в Cryptkeeper: утилита имеет однобуквенный (sic!) универсальный пароль.
Испанские СМИ сообщили об аресте хакера, взломавшего Hacking Team
Ряд испанских изданий сообщили об аресте известного хакера, известного под псевдонимом Phineas Fisher.
За неделю до инаугурации Трампа 70% камер наблюдения в Вашингтоне поразил шифровальщик
СМИ сообщили, что незадолго до инаугурации Дональда Трампа практически вся система видеонаблюдения в Вашингтоне вышла из стр…
Налоговая заподозрила разработчиков VLC в связи с пиратами из-за ссылки на торрент-трекере
Следственный отдел французской налоговой службы заинтересовался разработчиками VLC Media Player.
Оформи годовую подписку на «Хакер» и получи Acronis True Image 2017 New Generation в подарок!
Журнал «Хакер» и компания Acronis проводят совместную акцию: при оформлении новой годовой подписки на ][ ты получаешь в пода…
В Facebook придумали механизм восстановления аккаунтов, где один сервис ручается за другой
Разработчики Facebook представили интересный механизм восстановления доступа к аккаунтам, Delegated Recovery.
В грядущем Chrome 57 не будет страницы chrome://plugins и возможности отключить DRM-плагин
Разработчики Google решили избавиться от страницы chrome://plugins в браузере.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире