В WhatsApp найдена уязвимость, позволяющая читать чужие сообщения
Исследователь обнаружил баг или бэкдор в мессенджере WhatsApp, который позволяет посторонним читать чужие сообщения.
Киберкриминалистов Cellebrite взломали, 900 Гб данных попали в руки журналистов
Неизвестные взломали израильскую фирму Cellebrite которая разрабатывает инструменты для взлома мобильных устройств.
Вымогатели атакуют не только плохо настроенные серверы MongoDB, но и Elasticsearch
Шантажисты переключились с MongoDB на ElasticSearch и продолжают вымогать деньги у администраторов сайтов.
Microsoft и Adobe представили первые обновления в 2017 году
Компании опубликовали первые в этом году наборы обновлений, исправив множество серьезных проблем.
Группа Shadow Brokers отчаялась продать эксплоиты АНБ и опубликовала часть бесплатно
Хак-группа The Shadow Brokers так и не собрала 10 000 биткоинов, продавая «кибероружие АНБ».
В Италии арестованы члены масонской ложи, занимавшиеся кибершпионажем
Итальянские власти сообщили об аресте и предъявлении обвинений авторам вредоносной кампании EyePyramid.
GoDaddy отозвал 9000 SSL-сертификатов из-за программной ошибки
Компания обнаружила баг в собственной системе валидации SSL-сертификатов.
Вымогатель Spora очень сложен и предлагает купить иммунитет от заражения
Исследователи обнаружили нового шифровальщика Spora, чьи методы работы и платежный сайт изрядно удивили специалистов.
Хак-группа Kraken продает скрипт для взлома плохо настроенных серверов MongoDB
Массовые атаки на MongoDB продолжаются, уже пострадало более 34 000 серверов.
Кардиостимуляторы St. Jude Medical оказались уязвимы для атак, компания выпустила патч
Компания St. Jude Medical все же была вынуждена признать уязвимость своих продуктов после прошлогоднего скандала.
Специалисты обнаружили новый набор эксплоитов Terror, созданный любителем
Исследователи компаний Trustwave и Malwarebytes обнаружили новый эксплоит кит Terror, судя по всему, созданный одним человек…
Обновление для маршрутизаторов Juniper SRX опасно и открывает root-доступ к устройству
Компания Juniper выпустила небезопасное обновление для маршрутизаторов SRX, из-за которого устройства доступны любому желающ…
Администрация The Pirate Bay предлагала полиции помощь в поимке преступников
Бывший представитель администрации The Pirate Bay рассказал прессе, как руководство трекера пыталось помогать полиции.
Лос-анджелесский колледж пострадал от атаки шифровальщика и выплатил $28 000 выкупа
Еще одно учебное заведение было вынуждено выплатить злоумышленникам выкуп, чтобы вернуть свои данные.
ФБР готово отпустить педофила, лишь бы не раскрывать исходные коды своей малвари
Представители ФБР решили отказаться от судебного иска против одного из подозреваемых в деле PlayPen, Джея Мишу (Jay Michaud)…
Неизвестные пытались украсть средства, собранные для оплаты адвокатов Росса Ульбрихта
Авторы инициативы Free Ross, цель которой – сбор средств для защиты Росса Ульбрихта, сообщили, что их взломали.
Опенсорсный инструмент TruffleHog ищет секретные ключи в репозиториях GitHub
Исследователь Дилан Айри представил бесплатный инструмент, который позволит найти в репозиториях забытые секретные ключи.
Энтузиасты взломали NES Classic и через USB загрузили на консоль больше игр
Энтузиасты продолжают экспериментировать с консолью NES Classic Edition. Многим показалось, что 30 игр в комплекте – это мал…
Малварь KillDisk теперь атакует Linux-машины, но платить выкуп бесполезно
Разрушительная малварь KillDisk обзавелась функциональностью шифровальщика и требует $210 000 выкупа.
Федеральная торговая комиссия подала в суд на D-Link из-за небезопасности IoT-устройств
Интернет вещей и его проблемы начали привлекать внимание властей. В США подали в суд на тайваньского производителя D-Link.
Вымогатели стирают данные из баз MongoDB и требуют выкуп за восстановление информации
Плохо защищенные базы MongoDB под атакой. Злоумышленники уже скомпрометировали более 27 000 серверов.
Скамеры атакуют пользователей macOS, используя черновики писем
Исследователи Malwarebytes обнаружили новую мошенническую схему, направленную против пользователей macOS.
Netgear запускает программу bug bounty и предлагает исследователям до $15 000 за баг
Компания Netgear будет вознаграждать исследователей за найденные уязвимости.
Steam ушел в оффлайн во второй день глобальной зимней распродажи
Второе Рождество подряд пользователи платформы Steam по всему миру лишаются доступа к игровой платформе.
Пользователи Groupon массово жалуются на взломы аккаунтов
Британские пользователи Groupon жалуются на взломы аккаунтов, однако руководство сервиса уверяет, что утечек не было.
0-day уязвимость в роутерах NETGEAR WNR2000 позволяет захватить контроль над устройством
Педро Риберио обнаружил ряд уязвимостей в роутерах NETGEAR WNR2000, которые позволяют полностью скомпрометировать девайс.
Приложение Signal научилось обходить правительственную блокировку в Египте и ОАЭ
Несколько дней назад в Египте была блокирована работа мессенджера Signal. Но разработчики уже нашли выход.
Wi-Fi хот-спот с именем Galaxy Note 7 едва не спровоцировал аварийную посадку самолета
Шутник вызвал панику на борту рейса авиакомпании Virgin America, переименовав свой смартфон в Samsung Galaxy Note 7.
Google выпустила опенсорсный инструментарий Project Wycheproof для поиска криптобагов
Представлен бесплатный инструментарий Project Wycheproof, созданный для поиска проблем в криптографических библиотеках.
Третья версия шифровальщика CryptXXX не устояла, ИБ-эксперты вновь создали дешифровщик
«Лаборатория Касперского» обновила свой RannohDecryptor, который теперь справляется с третьей версией CryptXXX.
В Великобритании арестован глава компании, продававшей Android-устройства для пиратства
Правоохранительные органы задержали 32-летнего директора компании из Норфолка, который продавал устройства Ooberstick.
Хакер украл более 1 млн долларов со своего домашнего IP и получил пять лет тюрьмы
В Великобритании вынесли приговор Томашу Сковрону (Tomasz Skowron), который похитил $1 035 000 с чужих банковских счетов.
Эксперимент показал, что купить оборудование для взлома смартфонов может кто угодно
Журналисты Vice Motherboard провели эксперимент и попытались купить аппаратуру, предназначенную для полиции и криминалистов.
Ботнет Rakos атакует IoT-устройства под управлением Linux, но пока не причиняет вреда
Исследователи ESET обнаружили написанную на Go малварь Rakos, которая нацелена на IoT-устройства, подобно Mirai.
Исследователь взломал развлекательные системы Panasonic, используемые в самолетах
Сотрудник IOActive обнаружил уязвимости в системах Panasonic Avionics, которыми пользуются 13 крупных авиакомпаний.
Появились подробности о малвари Alice, которая заставляет банкоматы «выплевывать» деньги
В ноябре 2016 года аналитики компании Trend Micro обнаружили семейство малвари для банкоматов, которое назвали Alice.
Операторы фермы «рекламных» ботов Methbot зарабатывают от 3 до 5 млн долларов в день
Специалисты White Ops выпустили отчет о деятельности крупного ботнета Methbot, по их данным, принадлежащего российским опера…
После четырехлетнего перерыва представлен Adobe Flash Player 24 для Linux
Долгий перерыв окончен, разработчики Adobe выпустили Flash Player 24 для Linux.
Новая версия банковского трояна Faketoken шифрует файлы пользователей
Эксперты «Лаборатории Касперского» рассказали, что еще один Android-банкер обзавелся функциональностью шифровальщика.
Неизвестные хакеры скомпрометировали БД форума ethereum.org
Администрация Ethereum Project предупредила, что из-за утечки данных были скомпрометированы 16 500 пользователей форума.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире