Злоумышленники перехватывают трафик тысяч роутеров Mikrotik
Аналитики китайской ИБ-компании Qihoo 360 обнаружили в интернете около 370 000 потенциально уязвимых устройств Mikrotik. Бол…
Информация о 570 000 игроков Mortal Online выставлена на продажу
Информация об учетных записях 569 703 игроков Mortal Online «утекла» на сторону и была перепродана уже несколько раз. Компро…
Официальное расширение MEGA.nz для Chrome воровало пароли и ключи от криптовалютных кошельков
Официальное расширение MEGA.nz для Chrome скомпрометировано. После обновления до версии 3.39.4 расширение стало похищать уче…
Банковский троян CamuBot прячется на виду с помощью социальной инженерии
Эксперты IBM X-Force обнаружили банкера CamuBot, который отличается от большинства подобных угроз. Дело в том, что его автор…
Шифровальщик имени Барака Обамы нарушает работоспособность Windows
Специалисты обнаружили весьма странного шифровальщика, с не менее странным названием: Barack Obama's Everlasting Blue Blackm…
В Google Play обнаружены сразу несколько банковских троянов
Сразу несколько семейств банковских троянов обнаружили в каталоге приложений Google Play ИБ-специалисты из разных европейски…
Android: как Google следит за тобой, новая атака Man-in-the-Disk и реверс вирусов
В этом выпуске: Google следит за тобой, новый вектор атак на мобильные устройства, реверс зашифрованных вирусов, анализ исходного кода Android на уязвимости и 47 уязвимостей в Android-устройствах. А также: лучшие онлайн-инструменты разработчика Android, скрытые возможности Kotlin и свежие библиотеки для программистов.
Новый ботнет Hakai атакует роутеры D-Link, Huawei и Realtek
Специалисты по информационной безопасности предупреждают о появлении нового IoT-ботнета Hakai, чьими жертвами сейчас становя…
«Код ИБ» пройдет в Иркутске, Владивостоке и Екатеринбурге
В сентябре 2018 года конференции «Код информационной безопасности» пройдут Иркутске, Владивостоке и Екатеринбурге.
Атака SonarSnoop превращает смартфон в эхолокатор для хищения информации
Специалисты из Линчёпингского университета и Университета Ланкастера разработали атаку SonarSnoop, которая позволяет использ…
Хак-группа Cobalt атакует банки в России и Румынии
Новую фишинговую кампанию, связанную с группировкой Cobalt, обнаружили исследователи NetScout Systems (ранее Arbor Networks)…
Уязвимость в Android позволяет перехватывать конфиденциальные данные
Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android. Проблема связана широковещательными сообщениям…
Исследователи изучили, что чаще всего загружают ботнеты
Среди преступников растет интерес к универсальной малвари, которую можно модифицировать под практически неограниченное колич…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: шифровальщики парализуют работу организаций и целых городов, Google следит за пользователями, Джон Макафи рекламирует «невзламываемый» кошелек Bitfi, а кто-то взял и взломал Reddit. Также обнаружены новые способы атак на WPA и WPA2, в открытый доступ утекли исходники Snapchat и DexGuard, а эксперты создали опасный USB-кабель и устройство для поиска скиммеров. И это еще не все!
OFFZONE 2018: никаких пиджаков, никакого бизнеса — только hardcore research
15-16 ноября 2018 года в Москве состоится международная конференция по кибербезопасности OFFZONE 2018. Мероприятие пройдет в…
Вредонос MagentoCore обнаружен на сайтах 7339 магазинов
Независимый специалист по информационной безопасности Виллем де Грот (Willem de Groot) обнаружил, что 7339 сайтов, работающи…
Мобильная малварь BusyGasper оставалась незамеченной несколько лет
Эксперты «Лаборатории Касперского» рассказали о многофункциональной Android-малвари BusyGasper. Она представляет собой уника…
Check Point: целевые атаки на IoT и сетевые уязвимости возрастают
Согласно наблюдениям специалистов Check Point, кибератаки на уязвимости IoT-устройств и сетевых маршрутизаторов увеличились …
Из Google Play удалено почти 130 приложений, подписывавших пользователей на премиум-услуги
Специалисты компании «Доктор Веб» обнаружили в каталоге приложений Google Play без малого 130 троянов семейства Android.Clic…
Кошелек Bitfi взломан окончательно. Но, похоже, bug bounty не получит никто
ИБ-специалистам удалось окончательно скомпрометировать криптовалютный кошелек Bitfi, который Джон Макафи называл «невзламыва…
Сторонние разработчики опубликовали временный патч для свежей 0-day уязвимости в Windows
Специалисты Acros Security подготовили временное исправление для проблемы, обнаруженной в интерфейсе Task Scheduler ALPC, оп…
Старая проблема Misfortune Cookie представляет опасность для медицинского оборудования
Обнаруженная четыре года тому назад проблема Misfortune Cookie по-прежнему представляет угрозу. Так, аналитики компании Cybe…
Критическая уязвимость исправлена в Packagist
Разработчики крупнейшего репозитория пакетов PHP, Packagist, сообщили об исправлении критической уязвимости на официальном с…
Взломали компанию TheTruthSpy, разрабатывающую шпионские приложения
На связь с журналистами Vice Motherboard вышел хакер, взломавший компанию TheTruthSpy, которая разрабатывает шпионские проду…
Эксперты рассказали об эволюции мобильного банкера Asacub
Аналитики «Лаборатории Касперского» рассказали об эволюции банковского трояна для Android Asacub. Эта угроза существует с 20…
Смартфоны 11 производителей уязвимы перед атаками с использованием AT-команд
Сводная команда ИБ-специалистов из нескольких американских университетов представила доклад, согласно которому миллионы Andr…
Google мешает защитным решениям осуществлять инжекты в процессы Chrome
Разработчики защитных решений несогласны с позицией компании Google, которая недавно стала "наказывать" сторонние приложен…
Instagram вводит новые методы двухфакторной аутентификации из-за недавней волны взломов
Разработчики Instagram объявили, что собираются улучшить двухфакторную аутентификацию, добавив поддержку сторонних приложени…
Информацию о 130 000 000 гостей китайских отелей продают в даркнете
В даркнете, за 8 биткоинов (около $56 000), выставили на продажу информацию о 130 млн посетителей китайских отелей.
Свежая уязвимость в Apache Struts 2 уже находится под атакой
Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, …
Информацию о 0-day уязвимости в Windows опубликовали через Twitter
ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Wind…
Исследователь нашел неправильно настроенную установку MongoDB, принадлежащую компании ABBYY
Независимый специалист по информационной безопасности Боб Дьяченко (Bob Diachenko) обнаружил в облаке Amazon Web Services не…
Telegram не собирается сотрудничать с российскими спецслужбами
Разработчики мессенджера Telegram обновили политику конфиденциальности в соответствии с GDPR. Теперь в правилах появился пун…
Патч для Windows 10 с новыми микрокодами Intel вызвал проблемы у пользователей
На прошлой неделе компания Microsoft выпустила обновление для майского пакета KB4100347, предназначенного Windows 10 и Windo…
Ученые предложили считывать информацию с экранов при помощи микрофона
Сводная группа специалистов представила концепт интересной атаки. Они предложили снимать звуковые сигналы с LCD-дисплеев при…
Криптовалютная платформа Atlas Quantum взломана, украдены данные всех пользователей
Представители Atlas Quantum сообщили, что сервис подвергся атаке неизвестных злоумышленников. В результате инцидента пострад…
На серверах Facebook можно было удаленно запустить произвольный код
Специалист компании SCRT Information Security Дэниель Ле Галь (Daniel Le Gall) получил от Facebook 5000 долларов по программ…
Бэкдор группировки Turla получал инструкции через файлы PDF
Специалисты ESET изучили бэкдор кибершпионской группы Turla, который использовался для кражи конфиденциальных данных госучре…
T-Mobile взломали, похищены личные данные 2 млн человек
Один из крупнейших операторов связи в мире, компания T-Mobile, стал жертвой хакерской атаки. Сообщается, что неизвестным хак…
Приложение Fortnite для Android уязвимо перед атаками Man-in-the-Disk
Специалисты Google обнаружили уязвимость в мобильном приложении популярнейшей королевской битвы Fortnite. Версия для Android…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
7690 р.
на год
на год
720 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире