Банковский троянец для Android просит своих жертв сделать селфи с документами
Специалисты McAfee обнаружили новую версию трояна Acecard, который обманным путем заставляет жертв «рассказать о себе».
IBM попросила исследователя убрать PoC-код эксплоита для WebSphere из открытого доступа
Представители IBM вынудили исследователя Маурицио Агаззини убрать из открытого доступа код эксплоита.
Троян Mirai атакует оборудование Sierra Wireless, предназначенное для сетей сотовой связи
Нашумевшая малварь, лежащая в основе мощного IoT-ботнета, также представляет опасность для аппаратуры сотовых операторов.
Группа The Shadow Brokers отменила аукцион по продаже хакерских инструментов АНБ
Как только будет собрано 10 000 биткоинов, хакеры опубликуют инструменты АНБ в открытом доступе.
Zero Nights 2016: доклады секции FastTrack
Ясно, коротко, по делу, с огоньком – вот качества, отличающие доклады этого слота. В формате Security StanUp Show (юмор, кст…
Написанный на Python шифровальщик CryPy использует уникальный ключ для каждого файла
Исследователи обнаружили вымогателя CryPy, который использует в качестве C&C-сервера сайт на базе Magento.
Старая SSH-уязвимость используется для атак на IoT-устройства
Уязвимость в OpenSSH (CVE-2004-1653), обнаруженная еще в 2004 году, используется хакерами для компрометации IoT-девайсов.
Многие Android-устройства с прошивкой от Foxconn содержат скрытый бэкдор
Foxconn добавляет на Android-устройства отладочный режим, который позволяет обойти практически все защитные механизмы.
Linux-троян NyaDrop атакует IoT-устройства и может повторить успех трояна Mirai
Исследователи пишут, что малварь Mirai – не единственный эффективный инструмент для построения IoT-ботнетов.
Шифровальщик Cerber обновился до версии 4.0
Исследователи предупреждают, что новая версия вымогателя Cerber уже используется в ряде вредоносных кампаний.
Microsoft пропатчила четыре 0-day уязвимости, которые эксплуатировали хакеры
Октябрьский пакет обновлений от Microsoft принес 10 бюллетеней безопасности и исправления для 36 уязвимостей.
Сервис биткоин-кошельков Blockchain.info пострадал в результате DNS-hijacking атаки
Один из популярнейших веб-кошельков, Blockchain.info, сообщил о DNS-атаке, произошедшей 12 октября 2016 года.
Баги в продуктах Avtech могут привести к появлению нового IoT-ботнета
Исследователи обнаружили множество уязвимостей в устройства Avtech, но тайваньская компания не собирается их исправлять.
Троян Odinaff атакует банки, использующие систему SWIFT
Symantec сообщает, что банки атакует новая малварь Trojan.Odinaff. Появление вредоноса связывают с хак-группой Carbanak.
Microsoft и Malwarebytes выступили против потенциально нежелательного ПО
Потенциально нежелательные программы в наши дни ничем не уступают ATP-малвари и оснащаются бэкдорами и руткитами.
Facebook, Twitter и Instagram помогали полиции следить за пользователями
Правозащитники обнаружили компанию, которая на коммерческой основе передавала данные из социальных медиа полиции.
Trend Micro рассказала о том, как хакеры воруют у геймеров и отмывают деньги в играх
Исследователи пишут, что игровые валюты – идеальный источник финансирования криминальной активности.
Уязвимости в MatrixSSL опасны для IoT-устройств производства Canon, D-Link, Intel, Motorola
Обнаружены уязвимости в имплементации SSL/TLS, которую используют множество IoT-устройств.
Yahoo отключила функцию автоматической пересылки писем, пытаясь удержать пользователей
Компания Yahoo пытается остановить отток пользователей от своих сервисов, после скандальных обвинений в шпионаже.
«Лаборатория Касперского» открывает первый в России промышленный CERT
Kaspersky Lab открывает центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах.
Zero Nights 2016: Доклады на Defensive Track. Часть первая
У нас уже сформировался пул ураганных докладов для секции Defensive Track, и сегодня мы анонсируем первую часть выступлений.…
На территории Турции заблокировали Dropbox, OneDrive, Google Drive и GitHub
Правительство Турции заблокировало доступ к ряду файловых хостингов из-за деятельности хактивистов RedHack.
Хакерская группа StrongPity распространяет вредоносные версии WinRAR и TrueCrypt
Эксперты проанализировали деятельность хак-группы StrongPity, перешедшей от 0-day багов к социальной инженерии.
Исследователи нашли шифровальщика, написанного на Go, и уже его взломали
Специалисты «Доктор Веб» обнаружили вымогателя, написанного на Go, и разработали технологию расшифровки данных.
MITRE предлагает $50 000 за работающий метод обнаружения вредоносных IoT-устройств
Некоммерческая организация MITRE предлагает желающим попробовать изобрести новый метод борьбы с вредоносным IoT-девайсами.
JavaScript-вредонос выключает ПК, если кто-то пытается завершить его процесс
Исследователи Kahu Security обнаружили вредоносный скрипт, который ломает браузеры и агрессивно защищается от удаления.
Automotive Village на ZeroNights 2016
Рекомендуем почитать: Хакер #307. Угон сессий Windows Содержание выпуска Подписка на «Хакер»-60% Друзья, мы рады сообщить, ч…
Yahoo патентует билборды, которые будут следить за прохожими
Компания Yahoo подала патент на билборды, которые будут смотреть, слушать и перехватывать биометрические данные прохожих.
После взлома малвари Wildfire злоумышленники перешли к использованию Hades Locker
Шифрование вымогателя Wildfire взломали эксперты, но злоумышленников это не останавливает.
Три индийских колл-центра зарабатывали на скаме более $75 млн в год
Индийская полиция закрыла три колл-центра, арестовав более 70 подозреваемых, а еще 630 человек находятся под следствием.
Удостоверяющий центр WoSign ответил на обвинения Mozilla
Удостоверяющие центры WoSign и StartCom восприняли обвинения Mozilla и Apple серьезно и хотят заслужить прощение.
«Лаборатория Касперского» рассказала, как хакеры обманывают ИБ-экспертов
Аналитики рассказали о том, как хакерские группы маскируют свою деятельность и сбивают специалистов со следа.
ФБР помогает пользователям, которых обокрали в даркнете
Оказывается, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловаться в ФБР.
Утилита OverSight для Mac предупредит пользователя, если за ним следят
Патрик Вордл создал приложение OverSight, которое заметит, если какой-то процесс пытается подключиться к камере или микрофон…
Вредонос Magecart атакует магазины на базе Magento, OpenCart и Powerfront
Эксперты предупреждают: малварь Magecart скомпрометировала более 100 торговых площадок и обрастает новыми функциями.
IntaForensics: Режим private browsing в Safari был ослаблен с выходом iOS 10
Исследователи обнаружили, что активация режима «частный доступ» в браузере Safari не способствует улучшению приватности.
Компания Akamai опубликовала детальный отчет о DDoS-атаках на сайт Брайана Кребса
Компания Akamai представила официальный «отчет о вскрытии» мощной DDoS-атаки, совершенной на сайт Брайана Кребса.
В США арестован сотрудник АНБ, пытавшийся похитить секретные данные
Министерство юстиции США сообщило, что еще в августе 2016 года ФБР в тайне произвело задержание подрядчика АНБ.
В Steam замечена новая спам-кампания по распространению малвари
Эксперты Bleeping Computer и сами пользователи заметили, что в Steam снова активизировались спамеры.
OWASP Russia Meetup 12 октября в Москве
В московском офисе Яндекса пройдёт пятый OWASP Russia Meetup — встреча сообщества специалистов по информационной безопасност…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире