Группа Carbanak использует сервисы Google в качестве C&C инфраструктуры для своей малвари
Аналитики Forcepoint обнаружили, что хакеры приспособили Google Apps Script, Google Sheets и Google Forms для своих нужд.
Уязвимость в Facebook Messenger позволяет перехватывать голосовые сообщения
Исследователь обнаружил проблему в работе Facebook Messenger, однако вознаграждения не получил.
US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers
Новые эксплоиты АНБ, опубликованные группировкой Shadow Brokers, обеспокоили экспертов US-CERT.
Авторы Locky в отпуске, активность шифровальщика снизилась на 81%
Исследователи заметили, что активность вымогателя Locky значительно снизилась, а ботнет Necurs почти не подает признаков жиз…
Разработчик встраивал бэкдор в свои сайты и скомпрометировал 20 000 пользователей
Голландская полиция сообщила, что от рук арестованного в прошлом году хакера пострадали 20 000 пользователей.
Произошла утечка исходных кодов Opera Presto
Исходные коды старого браузерного движка Opera Presto были опубликованы в открытом доступе.
Хакатон в Московском физико-техническом институте с 6 по 12 февраля
Неделя глубокого обучения с подкреплением и японских игр для приставок! С 6 по 12 февраля в Московском физико-техническом и…
Google приоткрыла завесу тайны над инфраструктурой своих систем безопасности
Google опубликовала документ Infrastructure Security Design Overview, который позволяет понять, как компания защищает свои с…
В коде многих Android-приложений содержатся излишние жестко закодированные ключи
Исследователи компании Fallible изучили код 16 000 приложений и обнаружили, что многие хранят ненужную секретную информацию.
Биржа Coinbase готовится выступить в суде против Налогового управления США
Налоговое управление США требует от биржи Coinbase раскрытия данных об американских пользователях.
Raspberry Pi Compute Module обновился и стал мощнее в 10 раз
Модуль Raspberry Pi Compute Module получил большое обновление и теперь базируется на Raspberry Pi 3.
Уязвимость в камерах Samsung SmartCam позволяет полностью скомпрометировать устройство
В IP-камерах Samsung SmartCam обнаружена RCE-уязвимость, эксплуатация которой позволяет перехватить контроль над устройством…
Против пользователей Gmail развернута хитроумная фишинговая кампания
Фишинг никогда не устареет. Теперь мошенники используют метод, который позволяет обмануть даже продвинутых пользователей.
Пиратские порносайты используют YouTube для хранения видео
Сервисы Google используются для хранения нелегальных материалов для взрослых.
Первый канал предполагает, что «Шерлок» утек в сеть из-за хакеров
Последний эпизод нового сезона сериала «Шерлок» попал в сеть на день раньше премьеры в дубляже Первого канала.
Студенту, написавшему кейлоггер Limitless, грозит до 10 лет тюрьмы
21-летний Закари Шеймс признал себя виновным в создании кейлоггера Limitless, от которого пострадали тысячи человек.
Эксперты предупреждают: исходники червя Ragebot попали в свободный доступ
Специалисты «Доктор Веб» изучили червя, который заражает архивы и удаляет другую малварь.
Мобильный дайджест декабря. Защищенный планшет КНДР, ПО для управления автомобилем и инструменты мобильного пентестера
Сегодня в выпуске: Android 7.1, iOS 10.2, смерть CyanogenMod и Pebble, новая ОС для умных часов, OnePlus 3, превращающий авт…
В WhatsApp найдена уязвимость, позволяющая читать чужие сообщения
Исследователь обнаружил баг или бэкдор в мессенджере WhatsApp, который позволяет посторонним читать чужие сообщения.
Киберкриминалистов Cellebrite взломали, 900 Гб данных попали в руки журналистов
Неизвестные взломали израильскую фирму Cellebrite которая разрабатывает инструменты для взлома мобильных устройств.
Вымогатели атакуют не только плохо настроенные серверы MongoDB, но и Elasticsearch
Шантажисты переключились с MongoDB на ElasticSearch и продолжают вымогать деньги у администраторов сайтов.
Microsoft и Adobe представили первые обновления в 2017 году
Компании опубликовали первые в этом году наборы обновлений, исправив множество серьезных проблем.
Группа Shadow Brokers отчаялась продать эксплоиты АНБ и опубликовала часть бесплатно
Хак-группа The Shadow Brokers так и не собрала 10 000 биткоинов, продавая «кибероружие АНБ».
В Италии арестованы члены масонской ложи, занимавшиеся кибершпионажем
Итальянские власти сообщили об аресте и предъявлении обвинений авторам вредоносной кампании EyePyramid.
GoDaddy отозвал 9000 SSL-сертификатов из-за программной ошибки
Компания обнаружила баг в собственной системе валидации SSL-сертификатов.
Вымогатель Spora очень сложен и предлагает купить иммунитет от заражения
Исследователи обнаружили нового шифровальщика Spora, чьи методы работы и платежный сайт изрядно удивили специалистов.
Хак-группа Kraken продает скрипт для взлома плохо настроенных серверов MongoDB
Массовые атаки на MongoDB продолжаются, уже пострадало более 34 000 серверов.
Кардиостимуляторы St. Jude Medical оказались уязвимы для атак, компания выпустила патч
Компания St. Jude Medical все же была вынуждена признать уязвимость своих продуктов после прошлогоднего скандала.
Специалисты обнаружили новый набор эксплоитов Terror, созданный любителем
Исследователи компаний Trustwave и Malwarebytes обнаружили новый эксплоит кит Terror, судя по всему, созданный одним человек…
Обновление для маршрутизаторов Juniper SRX опасно и открывает root-доступ к устройству
Компания Juniper выпустила небезопасное обновление для маршрутизаторов SRX, из-за которого устройства доступны любому желающ…
Администрация The Pirate Bay предлагала полиции помощь в поимке преступников
Бывший представитель администрации The Pirate Bay рассказал прессе, как руководство трекера пыталось помогать полиции.
Лос-анджелесский колледж пострадал от атаки шифровальщика и выплатил $28 000 выкупа
Еще одно учебное заведение было вынуждено выплатить злоумышленникам выкуп, чтобы вернуть свои данные.
ФБР готово отпустить педофила, лишь бы не раскрывать исходные коды своей малвари
Представители ФБР решили отказаться от судебного иска против одного из подозреваемых в деле PlayPen, Джея Мишу (Jay Michaud)…
Неизвестные пытались украсть средства, собранные для оплаты адвокатов Росса Ульбрихта
Авторы инициативы Free Ross, цель которой – сбор средств для защиты Росса Ульбрихта, сообщили, что их взломали.
Опенсорсный инструмент TruffleHog ищет секретные ключи в репозиториях GitHub
Исследователь Дилан Айри представил бесплатный инструмент, который позволит найти в репозиториях забытые секретные ключи.
Энтузиасты взломали NES Classic и через USB загрузили на консоль больше игр
Энтузиасты продолжают экспериментировать с консолью NES Classic Edition. Многим показалось, что 30 игр в комплекте – это мал…
Малварь KillDisk теперь атакует Linux-машины, но платить выкуп бесполезно
Разрушительная малварь KillDisk обзавелась функциональностью шифровальщика и требует $210 000 выкупа.
Федеральная торговая комиссия подала в суд на D-Link из-за небезопасности IoT-устройств
Интернет вещей и его проблемы начали привлекать внимание властей. В США подали в суд на тайваньского производителя D-Link.
Вымогатели стирают данные из баз MongoDB и требуют выкуп за восстановление информации
Плохо защищенные базы MongoDB под атакой. Злоумышленники уже скомпрометировали более 27 000 серверов.
Скамеры атакуют пользователей macOS, используя черновики писем
Исследователи Malwarebytes обнаружили новую мошенническую схему, направленную против пользователей macOS.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире