Хакеры устроили DDoS-атаку на британский банк Lloyds, требуя денег
Неизвестные хакеры утверждают, что атаковали крупнейший финансовый конгломерат в Великобритании, Lloyds Banking Group.
Android-малварь HummingBad снова проникла в Google Play и была скачана миллионы раз
Специалисты Check Point нашли в составе 20 различных приложений новую версию HummingBad – HummingWhale.
Почти 200 000 сайтов по-прежнему уязвимы перед проблемой Heartbleed
Начался 2017 год, прошло почти три года с момента обнаружения Heartbleed, но уязвимость все еще не исправлена на множестве с…
Популярный Chrome-плагин WebEx позволяет удаленно выполнить произвольный код
Специалист Google Project Zero предупреждает: расширение WebEx, которым пользуются 20 млн человек, небезопасно.
У Symantec вновь проблемы из-за выдачи нелегитимных сертификатов
Компания Symantec снова отзывает цифровые сертификаты из-за очередной ошибки.
Почтовый сервис Lavabit вернулся из небытия и открыл исходные коды
Защищенный почтовый сервис Lavabit, которым пользовался Эдвард Сноуден, возобновляет работу.
Исследователи обнаружили «спящий» Twitter-ботнет, цитирующий «Звездные войны»
Специалисты из университетского колледжа Лондона обнаружили в Twitter более 350 000 «спящих» ботов.
Исходные коды безымянного банковского трояна для Android опубликованы в открытом доступе
Специалисты прогнозируют рост количества Android-банкеров, в связи с публикацией исходных кодов новой малвари.
В коде новой малвари для macOS найдены куски, датированные 1998 годом
Исследователи Malwarebytes обнаружили новую малварь для macOS, которая шпионит за биотехнологическими фирмами.
Вымогателям мало MongoDB и Elasticsearch, внимание хакеров привлекли CouchDB и Hadoop
Шантажисты продолжают вымогать деньги у администраторов плохо защищенных БД, теперь под атакой CouchDB и Hadoop.
Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден»
Специалисты Proofpoint обнаружили интересную вредоносную кампанию, направленную против пользователей Chrome для Windows.
Adobe навязала пользователям расширение Acrobat для Chrome, эксперт нашел в нем XSS баг
Тевис Орманди обнаружил уязвимость в Chrome-расширении, которое компания Adobe в этом месяце навязала пользователям.
Защищенный почтовый сервис ProtonMail обзавелся Tor-адресом, чтобы избежать цензуры
Один из крупнейших игроков среди поставщиков защищенных почтовых услуг борется с блокировками посредством Tor.
Эксперт F-Secure скомпрометировал NAS компании QNAP Systems, обнаружив ряд уязвимостей
Исследователь F-Secure обнаружил проблемы в сетевом хранилище QNAP Systems и создал proof-of-concept эксплоит.
Acronis True Image 2017 New Generation использует блокчейн и защищает от шифровальщиков
Компания Acronis анонсировала новую версию решения для защиты данных Acronis True Image 2017 New Generation.
Positive Technologies: хакнуть процессоры Intel можно через USB-порт и отладочный интерфейс
Специалисты выразили обеспокоенность тем, как у новых чипсетов Intel реализована отладка при помощи JTAG (Joint Test Action …
Сочетание пары эмодзи «подвешивает» практичеcки любой iPhone
Автор YouTube-канала EverythingApplePro продемонстрировал баг в iOS, из-за которого iPhone подвисает, получив пару эмодзи.
Группа Carbanak использует сервисы Google в качестве C&C инфраструктуры для своей малвари
Аналитики Forcepoint обнаружили, что хакеры приспособили Google Apps Script, Google Sheets и Google Forms для своих нужд.
Уязвимость в Facebook Messenger позволяет перехватывать голосовые сообщения
Исследователь обнаружил проблему в работе Facebook Messenger, однако вознаграждения не получил.
US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers
Новые эксплоиты АНБ, опубликованные группировкой Shadow Brokers, обеспокоили экспертов US-CERT.
Авторы Locky в отпуске, активность шифровальщика снизилась на 81%
Исследователи заметили, что активность вымогателя Locky значительно снизилась, а ботнет Necurs почти не подает признаков жиз…
Разработчик встраивал бэкдор в свои сайты и скомпрометировал 20 000 пользователей
Голландская полиция сообщила, что от рук арестованного в прошлом году хакера пострадали 20 000 пользователей.
Произошла утечка исходных кодов Opera Presto
Исходные коды старого браузерного движка Opera Presto были опубликованы в открытом доступе.
Хакатон в Московском физико-техническом институте с 6 по 12 февраля
Неделя глубокого обучения с подкреплением и японских игр для приставок! С 6 по 12 февраля в Московском физико-техническом и…
Google приоткрыла завесу тайны над инфраструктурой своих систем безопасности
Google опубликовала документ Infrastructure Security Design Overview, который позволяет понять, как компания защищает свои с…
В коде многих Android-приложений содержатся излишние жестко закодированные ключи
Исследователи компании Fallible изучили код 16 000 приложений и обнаружили, что многие хранят ненужную секретную информацию.
Биржа Coinbase готовится выступить в суде против Налогового управления США
Налоговое управление США требует от биржи Coinbase раскрытия данных об американских пользователях.
Raspberry Pi Compute Module обновился и стал мощнее в 10 раз
Модуль Raspberry Pi Compute Module получил большое обновление и теперь базируется на Raspberry Pi 3.
Уязвимость в камерах Samsung SmartCam позволяет полностью скомпрометировать устройство
В IP-камерах Samsung SmartCam обнаружена RCE-уязвимость, эксплуатация которой позволяет перехватить контроль над устройством…
Против пользователей Gmail развернута хитроумная фишинговая кампания
Фишинг никогда не устареет. Теперь мошенники используют метод, который позволяет обмануть даже продвинутых пользователей.
Пиратские порносайты используют YouTube для хранения видео
Сервисы Google используются для хранения нелегальных материалов для взрослых.
Первый канал предполагает, что «Шерлок» утек в сеть из-за хакеров
Последний эпизод нового сезона сериала «Шерлок» попал в сеть на день раньше премьеры в дубляже Первого канала.
Студенту, написавшему кейлоггер Limitless, грозит до 10 лет тюрьмы
21-летний Закари Шеймс признал себя виновным в создании кейлоггера Limitless, от которого пострадали тысячи человек.
Эксперты предупреждают: исходники червя Ragebot попали в свободный доступ
Специалисты «Доктор Веб» изучили червя, который заражает архивы и удаляет другую малварь.
Мобильный дайджест декабря. Защищенный планшет КНДР, ПО для управления автомобилем и инструменты мобильного пентестера
Сегодня в выпуске: Android 7.1, iOS 10.2, смерть CyanogenMod и Pebble, новая ОС для умных часов, OnePlus 3, превращающий авт…
В WhatsApp найдена уязвимость, позволяющая читать чужие сообщения
Исследователь обнаружил баг или бэкдор в мессенджере WhatsApp, который позволяет посторонним читать чужие сообщения.
Киберкриминалистов Cellebrite взломали, 900 Гб данных попали в руки журналистов
Неизвестные взломали израильскую фирму Cellebrite которая разрабатывает инструменты для взлома мобильных устройств.
Вымогатели атакуют не только плохо настроенные серверы MongoDB, но и Elasticsearch
Шантажисты переключились с MongoDB на ElasticSearch и продолжают вымогать деньги у администраторов сайтов.
Microsoft и Adobe представили первые обновления в 2017 году
Компании опубликовали первые в этом году наборы обновлений, исправив множество серьезных проблем.
Группа Shadow Brokers отчаялась продать эксплоиты АНБ и опубликовала часть бесплатно
Хак-группа The Shadow Brokers так и не собрала 10 000 биткоинов, продавая «кибероружие АНБ».
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире