Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня
В рамках Mobile World Congress 2019 компания Avast провела эксперимент с IoT-ловушками для хакеров в 10 странах мира.
Многие корпоративные VPN-приложения признали небезопасными
Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения Cisco, F5 Netw…
Троян InfectionAds использует уязвимости Android для заражения других приложений
Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие прил…
Facebook случайно написала на VR-контроллерах «Большой брат следит за тобой»
Представители Facebook случайно оснастили загадочными посланиями контроллеры Touch, предназначенные для шлемов виртуальной р…
Не пались! Как вычисляют вирусописателей
Многие хакеры убеждены, что их деятельностью никогда не заинтересуются органы, если созданные ими программы не наносят прямого материального ущерба, не распространяются на территории России или пострадавшие не напишут в полицию толстую пачку заявлений. Трудно сказать, на чем именно основывается подобная самоуверенность.
Facebook оштрафована на 3000 рублей вслед за Twitter
Таганский районный суд оштрафовал компанию Facebook из-за нарушений в области локализации данных российских пользователей.
Через поддержку Microsoft хакеры добрались до чужих писем
Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки ком…
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин
Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE
Компания Intel представила патчи для своих продуктов и наконец обратила внимание на проблему Spoiler.
Real CTF 2019: почувствуй себя кибер-детективом
В Высшей школе экономики пройдет RealCTF, участие в котором даст вам приближённый к реальности опыт поиска и эксплуатации уя…
Обновления Windows вызвали проблемы у пользователей Sophos, Avast и Avira
Пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены защитные решения Sophos и Avast, временно л…
Форензика в Linux. Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом
В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам. Уже не терпится узнать подробности? Тогда поехали!
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi
Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, …
Официальный сайт видеоредактора VSDC скомпрометирован, ссылки подменили трояном
Сайт популярной программы для обработки видео и звука VSDC был скомпрометирован. Ссылки на скачивание ПО подменили банковски…
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts
Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почто…
Хак-группа Gaza использует Pastebin и GitHub в своей кампании SneakyPastes
Обнаружена кибершпионская кампания SneakyPastes: с помощью фишинга были атакованы около 240 жертв в 39 странах мира.
Разработчики Google Chrome хотят блокировать загрузку некоторых типов файлов через HTTP
Инженер Google предлагает запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP. В список …
APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только
TajMahal — не просто набор бэкдоров, а качественный, высокотехнологичный шпионский фреймворк с огромным количеством плагинов…
Это читерство! Учимся взламывать игры и писать читы на простом примере
Компьютерные игры хороши тем, что вознаграждение за успех приносит реальное удовольствие, а цена провала невелика. Но иногда, чтобы открыть новые способности или просто ускорить игровой процесс, ты прибегаешь к не самым честным способам. И если изменить правила мира ты не в силах, можно попробовать их прогнуть. Да, всё верно, мы поговорим про читы.
Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами
Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств.
Оператор вымогателя Reveton приговорен к шести годам тюремного заключения
Лондонский суд приговорил гражданина Великобритании к шести годам и пяти месяцам лишения свободы, так как тот «заработал» по…
Опасные игры. Как работают трояны, атакующие игровые платформы
Компьютерные игры — огромная индустрия, в которой крутится чуть ли не столько же денег, сколько в нефтяном бизнесе. Деньги эти привлекают не только инвесторов, но и представителей криминального мира, среди которых немало вирусописателей. Число вредоносных программ, ворующих игровые предметы и угоняющих аккаунты пользователей Steam, растет не по дням, а по часам. Эта статья рассказывает о том, как устроены подобные трояны.
Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы
Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступ…
Обнаружена торговая площадка, где продают готовые сетевые «личины»
Маркетплейс Genesis предлагает своим клиентам более 60 000 готовых «масок», позволяющих выдавать себя за других пользователе…
The Standoff: новый поворот в противостоянии на PHDays
На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспер…
Справиться с багом в браузерах Xiaomi пока не удалось
Инженеры Xiaomi пытаются устранить проблему, позволяющую подменять URL в адресной строке браузеров Mi и Mint, но пока безусп…
Хакерская группировка FIN6 начала использовать шифровальщики
Эксперты FireEye пишут, что хак-группа FIN6 теперь использует не только привычную PoS-малварь Trinity, но и шифровальщики Ry…
Вышла превью-версия браузера Edge на базе Chromium
Microsoft представила первую бета-версию браузера Edge на базе Chromium для пользователей Windows 10. Также стало известно, …
Халявный инет на новый лад. Как и почему я бесплатно пользовался передачей данных в роуминге
Год назад в «Хакере» публиковался мой материал о том, как устроен предбиллинг — системы учета услуг мобильных операторов. В этот раз я хочу поделиться с тобой случаем из жизни, который наглядно демонстрирует слабую сторону таких систем и их потенциальную (а в моем случае — и вполне реальную) уязвимость.
Party Hack – большая конференция по информационной безопасности в ИТ-парке
13 апреля 2019 года в казанском ИТ-парке состоится уже третья конференция по информационной безопасности Party Hack 3.0.
Фишеры используют официальные рассылки известных компаний для кражи денег с банковских карт
Специалисты «Доктор Веб» рассказали о новой тактике мошенников: фишинговые ссылки распространяются через рассылки крупных ин…
В Facebook обнаружили и закрыли 74 группы, предлагавшие товары и услуги для киберпреступников
Эксперты Cisco Talos обнаружили в Facebook группы общей численностью 385 000 человек. Контент этих групп практически не усту…
Некоторым роутерам MikroTik угрожает проблема годичной давности, связанная с IPv6
Несмотря на выпущенные патчи, DoS-уязвимость, обнаруженная еще в прошлом году, по-прежнему опасна для ряда маршрутизаторов M…
RSA Conference 2019. 7 лучших докладов с топовой ИБ-конференции
Представляем на твой суд семерку докладов, которые мы выбрали из материалов прошедшей в марте 2019 года американской конференции RSA. Техники взлома, актуальные угрозы, модные тренды и методы защиты, — мы постарались сделать подборку максимально познавательной и сбалансированной.
В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL
В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.
DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее
Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак.
Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей
Таганский районный суд города Москвы оштрафовал Twitter Inc. на 3000 рублей, так как компания по-прежнему не перенесла данны…
В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор
Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузи…
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge
Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликован…
Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo
Эксперты Trend Micro нашли новую модификацию IoT-вредоноса Bashlite, способную атаковать устройства Belkin WeMo.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире