Модули TPM часто используются для шифрования дисков с помощью BitLocker даже без ведома пользователя. Система загружается и зашифрованный том разблокируется настолько прозрачно, что пользователь может и не подозревать, что накопитель в его устройстве зашифрован. Расшифровать такой диск можно лишь с использованием ключа восстановления или… или взломав чип TPM.
Рекомендуем почитать: Хакер #314. Разведка по плану Содержание выпуска Подписка на «Хакер»-60% В конце прошлой недели компан…
Операторы Joker's Stash сообщили, что они один из крупнейших в сети кардерских ресурсов прекратит работу 15 февраля 2021 год…
СМИ сообщают, что неисправленный баг нулевого дня в Windows 10 позволяет повредить жесткий диск с файловой системой NTFS при…
Из официального магазина приложений Google Play Store удалили 164 вредоносных приложения. Они были установлены более 10 000 …
Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных …
Мошенники вновь устраивают фейковые раздачи криптовалюты от имени Илона Маска. В последнее время такая активность участилась…
Многие программы используют различные механизмы антиотладки, из-за которых подступиться к ним становится непросто. Сегодня мы поговорим о том, как вскрыть популярную у разработчиков защиту Enigma версии 5 и выше, использующую продвинутые инструменты противодействия анализу и взлому.
Group-IB сообщает, что в СНГ, Европе и США активизировались русскоязычные мошеннические группы, похищающие деньги и данные б…
Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма …
В начале января мессенджер WhatsApp изменил свою политику конфиденциальности и поставил пользователей перед выбором: делить…
Недавно атакованный хакерами Резервный банк Новой Зеландии сообщил, что взлом был осуществлен через файлообменный сервис FTA…
Проснись, самурай, время делать бэкапы баз данных! Но чтобы не разориться на платных сервисах, я покажу, как превратить Raspberry Pi Zero W за условные $10 в личную бэкап-машину, которая будет заливать файлы в бесплатный Google Drive.
Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начал…
Исследователи Check Point обнаружили, что разработчик малвари, известный как Triangulum, объединил усилия с неким HeXaGoN De…
Компания Mimecast, разрабатывающая облачные продукты для управления электронной почтой, предупредила своих клиентов, что в р…
В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cis…
Исследователь рассказал на «Хабре», как ему удалось, ничего не взламывая, проникнуть в сеть РЖД и получить доступ ко множест…
Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была ус…
CTF-соревнования прочно закрепились в околоайтишных кругах: найти человека, который не слышал о соревнованиях для хакеров, сложно. Но если для соревнований в жанре Task-based уже существуют хорошие платформы, то для Attack/Defense придется что-то придумывать. Усаживайся поудобнее — сейчас я расскажу про опыт организации таких мероприятий.
Представители Европола сообщили, что правоохранительные органы Германии, Австралии, Дании, Молдовы, Украины, Великобритании …
Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWin…
На выставке CES, которая в этом году проходит в онлайн-формате, компания Intel сообщила процессоры Core vPro 11-го поколения…
Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь…
«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений.
Аналитики компании Bitdefender представили бесплатный инструмент для расшифровки данных, пострадавших в ходе атак вымогателя…
Минувшей осенью исследователи сообщали о небезопасности мужских поясов верности, производства китайской компании Qiui. Конеч…
Недавно Линус Торвальдс резко высказался в адрес компании Intel, заявив, что утверждения, будто потребителям не нужна память…
За прошедшие праздники появилось немало новых деталей, касающихся взлома компании SolarWinds, чья недавняя компрометация при…
ИБ-исследователи подсчитали, что «доход» операторов малвари Ryuk суммарно насчитывает более 150 000 000 долларов в биткоин-э…
Вчера, 10 января 2021 года Резервный банк Новой Зеландии сообщил, что пострадал от хакерской атаки. Оказалось, злоумышленник…
Сегодня в выпуске: очередное напоминание, что диалоги запросов полномочий в Android можно подменить, гайд по оптимизации потребления памяти приложением, рассказ об отличиях ArrayMap и SparseArray от HashMap и инструкции по ограничению видимости API библиотек. А также: очередная подборка библиотек для программистов и инструментов для пентеста.
В сеть попал исходный код мобильных приложений и внутренних инструментов североамериканского подразделения компании Nissan. …
18 января 2021 года стартует наш курс «Безопасность веб-приложений». За 38 академических часов вы пройдете путь от азов OWAS…
Как ты догадываешься, мы собираем кучу всякой статистики, чтобы узнать побольше о предпочтениях читателей и лучше им соответствовать. Под конец этого года мы решили поделиться некоторыми цифрами — как минимум, чтобы ты знал, что почитать, когда закончишь с празднованием Нового года.
В этом месяце: власти Казахстана снова внедряют обязательный «сертификат безопасности», хакеры открыли постаматы PickPoint, биржа EXMO пострадала от взлома, Яндекс и «Лаборатория Касперского» обнаружили вредоносные браузерные расширения, а Мэттью Грин раскритиковал защиту современных смартфонов.
Сегодня (31 декабря 2020 года) поддержка Adobe Flash Player будет окончательно прекращена. Пользователи Windows могут увидет…
Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клие…
Суд встал на сторону стартапа Corellium, который ранее научился создавать такие виртуальные машины с iOS, что Apple не понра…
Исследователь заработал 3133,70 долларов по программе bug bounty, обнаружив уязвимость в Google Docs. Дело в том, что инстр…
Сайт защищен Qrator —
