Голландская полиция захватывает аккаунты на подпольной торговой площадке Dream Market
Проблема повторного использования паролей актуальна даже для даркнета, что наглядно демонстрируют голландские полицейские.
95% операторов шифровальщиков выводили деньги через обменник BTC-e
Исследователи представили на Black Hat интересный анализ, проливающий свет на механизмы работы 34 семейств вымогательского П…
В китайских смартфонах Nomu и Leagoo найден предустановленный троян
Специалисты «Доктор Веб» предупредили, что в прошивку ряда мобильных устройств прямо «из коробки» внедрен троян Android.Tria…
Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80
На конференции BSides представилен доклад, посвященный уязвимостям в подарочных картах.
Банк UniCredit признал, что допустил утечку данных 400 000 пользователей
Представители крупнейшего итальянского банка UniCredit сообщили, что банк подвергался хакерским атакам весь последний год.
Взлом автоматизированных автомоек реален и позволяет причинить физический вред людям
Участник Black Hat рассказал о взломе автоматизированных моек PDQ LaserWash и потенциальных последствиях таких атак.
Представлен инструмент для расшифровки файлов, пострадавших от оригинальной версии Petya
Появился бесплатный инструмент для расшифровки данных, пострадавших от всех версий оригинального вымогателя Petya.
Администратор биржи BTC-e арестован в Греции, его связывают со взломом Mt. Gox и отмыванием $4 млрд
Обменник BTC-e не работает со вторника, а одного из его владельцев, россиянина Александра Винника, арестовали в Греции.
В Китае арестованы создатели малвари Fireball, заразившей более 250 млн устройств
Китайская полиция арестовала 14 сотрудников компании Rafotech, стоявшей за распространением малвари Fireball.
Эксперты выяснили, что иранская хак-группа CopyKittens занимается международным шпионажем
Эксперты Trend Micro и ClearSky опубликовали отчеты о деятельности хакерской группы CopyKittens, которую связывают с Ираном.
Банкер Ursnif изучает движения мыши, чтобы убедиться, что работает не в песочнице
Специалисты заметили, что банковский троян Ursnif «научился» нескольким новым трюкам.
Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail
Эксперты обнаружили, что авторы Linux-майнера, использующего баг SambaCry, ответственны за создание вредоноса CowerSnail.
Лас-Вегас готовится принять сразу три хакерские конференции, компании экстренно закрывают свои сети
Совсем скоро в Вегасе пройдут сразу три крупных мероприятия: конференции BSides, Black Hat и DEF CON. Город вынужден перейти…
Adobe объявила, что прекратит поддержку Flash в 2020 году
Компания Adobe сделала то, чего так долго ждали ИБ- и IT-специалисты. Объявлена официальная дата «смерти» Flash.
Исходные коды Android-вредоноса SLocker, имитирующего WannaCry, опубликованы на GitHub
Исходные коды одного из самых известных мобильных вымогателей, малвари SLocker, были опубликованы на GitHub.
Из-за неверной настройки Google Groups произошло множество утечек конфиденциальных данных
Специалисты компании RedLock предупредили, что сотни организаций имеют неправильно настроенные аккаунты Google Groups.
Сеть казино скомпрометировали через «умный» аквариум
Эксперты ИБ-компании Darktrace рассказали о взломе американского казино, случившемся из-за умного аквариума.
Veritaseum стал четвертым криптовалютным сервисом, взломанным за последние недели
Представители Veritaseum сообщили, что неизвестные злоумышленники взломали компанию во время проведения ICO и похитили $8,4 …
Microsoft подала в суд на группу Fancy Bear, перехватив контроль над 70 доменами
Компания Microsoft весьма необычно борется с правительственными хакерами – через суд.
Оператор Mirai-ботнета признал себя виновным во взломе 900 000 роутеров Deutsche Telekom
Хакер, известный под псевдонимами BestBuy, Popopret и Spiderman признался во взломе оборудования крупного провайдера.
Конференция «Код ИБ ПРОФИ» состоится в Сочи 27-30 июля
Программа четырех дней конференции объединит мастер-классы ведущих экспертов по ИБ, а также отдых на море и в горах.
Пользователи ополчились против венгерской компании из-за ареста ИБ-специалиста
Исследователя, нашедшего баг на сайте «Транспортного центра Будапешта», арестовали, что не понравилось пользователям.
Специалисты обнаружили ботнет Stantinko, существующий 5 лет и заразивший 500 000 устройств
Аналитики ESET обнаружили малварь Stantinko, которой удавалось оставаться незамеченной с 2012 года.
Apple исправила уязвимость Broadpwn и еще ряд проблем в iOS, macOS и других продуктах
На этой неделе разработчики Apple представили патчи для всех своих операционных систем и устранили десятки багов.
Исследователи изучили модификации банкера Nukebot, возникшие после утечки исходников
Специалисты решили посмотреть, что изменилось в ландшафте банковских угроз, спустя три месяца после утечки кода Nukebot.
Tor Project запускает собственную программу bug bounty и предлагает до $4000 за баги
Разработчики Tor Project анонсировали запуск публичной программы вознаграждения за уязвимости.
Valve устранила баг, позволявший устанавливать малварь посредством игр Steam
Уязвимость в движке Valve Source в буквальном смысле позволяла взламывать пользователей через популярные игры.
Баг в gnome-exe-thumbnailer позволяет спрятать вредоносный код в файлах MSI
Немецкий исследователь обнаружил, что файлы MSI могут использоваться для запуска вредоносного кода на Linux-машинах.
Уязвимость в библиотеке gSOAP может создать проблемы тысячам IoT-устройств
Уязвимость, получившая название Devil's Ivy, создает риск для тысяч «умных» устройств.
Специалисты IOActive доказали, что взломать можно даже гироскутер
Исследователи обнаружили уязвимости в Ninebot Segway miniPRO, позволяющие взломать гироскутер и перехватить управление.
Министерство юстиции США сообщило о скоординированном закрытии AlphaBay и Hansa Market
Две крупнейшие торговые площадки в даркнете были закрыты правоохранительными органами.
Уязвимость в Ethereum-кошельке Parity привела к краже $30 млн
Недели криптовалютных ограблений продолжаются. Неизвестные похитили 153 000 ETH с кошельков пользователей Parity.
Устранена критическая RCE-уязвимость в Cisco WebEx
Cisco обновила WebEx для Chrome и Firefox, устранив баг, найденный специалистами Google и Divergent Security.
Компания Dow Jones хранила данные миллионов клиентов в незащищенном репозитории AWS
Крис Викери обнаружил очередной случай халатного отношения к безопасности и личным данным пользователей.
Малварь SHELLBIND атакует NAS и другие устройства через уязвимость SambaCry
Специалисты Trend Micro предупредили, что новая малварь атакует IoT-устройства в целом и сетевые хранилища данных в частност…
Чужой аккаунт MySpace может захватить любой желающий
MySpace уже давно не тот, каким был раньше, однако сайт продолжает доставлять проблемы зарегистрированным пользователям.
Обновленная версия эксплоита ETERNALSYNERGY способна атаковать новые версии Windows
Тайский исследователь усовершенствовал инструмент ETERNALSYNERGY, похищенный хакерами у АНБ.
Исследователь нашел необычный способ «угона» учетных записей Facebook
Исследователь выяснил, что можно перехватить управление над чужим аккаунтом Facebook, используя старые номера телефонов.
Пользователи смартфонов HTC 10 обнаружили рекламу в экранной клавиатуре
Владельцы устройств HTC 10 обнаружили, что из-за рекламы не могут нормально пользоваться клавиатурой по умолчанию.
Криптовалютный стартап CoinDash взломан и потерял Ethereum на сумму 8 млн долларов
Неизвестные злоумышленники взломали официальный сайт платформы CoinDash во время ICO (первичного размещения токенов).
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире