Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi
Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, …
Официальный сайт видеоредактора VSDC скомпрометирован, ссылки подменили трояном
Сайт популярной программы для обработки видео и звука VSDC был скомпрометирован. Ссылки на скачивание ПО подменили банковски…
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts
Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почто…
Хак-группа Gaza использует Pastebin и GitHub в своей кампании SneakyPastes
Обнаружена кибершпионская кампания SneakyPastes: с помощью фишинга были атакованы около 240 жертв в 39 странах мира.
Разработчики Google Chrome хотят блокировать загрузку некоторых типов файлов через HTTP
Инженер Google предлагает запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP. В список …
APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только
TajMahal — не просто набор бэкдоров, а качественный, высокотехнологичный шпионский фреймворк с огромным количеством плагинов…
Это читерство! Учимся взламывать игры и писать читы на простом примере
Компьютерные игры хороши тем, что вознаграждение за успех приносит реальное удовольствие, а цена провала невелика. Но иногда, чтобы открыть новые способности или просто ускорить игровой процесс, ты прибегаешь к не самым честным способам. И если изменить правила мира ты не в силах, можно попробовать их прогнуть. Да, всё верно, мы поговорим про читы.
Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами
Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств.
Оператор вымогателя Reveton приговорен к шести годам тюремного заключения
Лондонский суд приговорил гражданина Великобритании к шести годам и пяти месяцам лишения свободы, так как тот «заработал» по…
Опасные игры. Как работают трояны, атакующие игровые платформы
Компьютерные игры — огромная индустрия, в которой крутится чуть ли не столько же денег, сколько в нефтяном бизнесе. Деньги эти привлекают не только инвесторов, но и представителей криминального мира, среди которых немало вирусописателей. Число вредоносных программ, ворующих игровые предметы и угоняющих аккаунты пользователей Steam, растет не по дням, а по часам. Эта статья рассказывает о том, как устроены подобные трояны.
Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы
Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступ…
Обнаружена торговая площадка, где продают готовые сетевые «личины»
Маркетплейс Genesis предлагает своим клиентам более 60 000 готовых «масок», позволяющих выдавать себя за других пользователе…
The Standoff: новый поворот в противостоянии на PHDays
На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспер…
Справиться с багом в браузерах Xiaomi пока не удалось
Инженеры Xiaomi пытаются устранить проблему, позволяющую подменять URL в адресной строке браузеров Mi и Mint, но пока безусп…
Хакерская группировка FIN6 начала использовать шифровальщики
Эксперты FireEye пишут, что хак-группа FIN6 теперь использует не только привычную PoS-малварь Trinity, но и шифровальщики Ry…
Вышла превью-версия браузера Edge на базе Chromium
Microsoft представила первую бета-версию браузера Edge на базе Chromium для пользователей Windows 10. Также стало известно, …
Халявный инет на новый лад. Как и почему я бесплатно пользовался передачей данных в роуминге
Год назад в «Хакере» публиковался мой материал о том, как устроен предбиллинг — системы учета услуг мобильных операторов. В этот раз я хочу поделиться с тобой случаем из жизни, который наглядно демонстрирует слабую сторону таких систем и их потенциальную (а в моем случае — и вполне реальную) уязвимость.
Party Hack – большая конференция по информационной безопасности в ИТ-парке
13 апреля 2019 года в казанском ИТ-парке состоится уже третья конференция по информационной безопасности Party Hack 3.0.
Фишеры используют официальные рассылки известных компаний для кражи денег с банковских карт
Специалисты «Доктор Веб» рассказали о новой тактике мошенников: фишинговые ссылки распространяются через рассылки крупных ин…
В Facebook обнаружили и закрыли 74 группы, предлагавшие товары и услуги для киберпреступников
Эксперты Cisco Talos обнаружили в Facebook группы общей численностью 385 000 человек. Контент этих групп практически не усту…
Некоторым роутерам MikroTik угрожает проблема годичной давности, связанная с IPv6
Несмотря на выпущенные патчи, DoS-уязвимость, обнаруженная еще в прошлом году, по-прежнему опасна для ряда маршрутизаторов M…
RSA Conference 2019. 7 лучших докладов с топовой ИБ-конференции
Представляем на твой суд семерку докладов, которые мы выбрали из материалов прошедшей в марте 2019 года американской конференции RSA. Техники взлома, актуальные угрозы, модные тренды и методы защиты, — мы постарались сделать подборку максимально познавательной и сбалансированной.
В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL
В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.
DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее
Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак.
Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей
Таганский районный суд города Москвы оштрафовал Twitter Inc. на 3000 рублей, так как компания по-прежнему не перенесла данны…
В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор
Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузи…
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge
Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликован…
Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo
Эксперты Trend Micro нашли новую модификацию IoT-вредоноса Bashlite, способную атаковать устройства Belkin WeMo.
CryptoPro JCP на Linux. Как легко и безболезненно перейти на новый стандарт шифрования
С 2020 года использование шифрования по ГОСТ Р 34.10—2001 окажется под запретом, а значит, все организации, которые взаимодействуют с госструктурами, вынуждены срочно внедрять следующий стандарт — 2012 года. Если ты работаешь в одной из них, то не проходи мимо: в этой статье мы поговорим о том, как решить проблему, используя сервер на CentOS 7 и пакет CryptoPro JCP.
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет
Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у т…
DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев
Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.
На устройствах Xiaomi нашли предустановленное приложение с опасным багом
Защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, могло использоваться для MITM-атак.
iOS-приложение WordPress допускало утечку аутентификационных токенов
Разработчики компании Automattic исправили опасный баг в официальном iOS-приложении WordPress.com. Аутентификационные токены…
Facebook запрашивала у пользователей пароли от почтовых ящиков
Утечка данных 540 млн человек – не самая большая проблема Facebook на сегодня. Компанию уличили в странном методе верификаци…
«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах
Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «…
Вредоносный код в овечьей шкуре. Как работает атака на анклав SGX
За годы хаотичной эволюции набор команд ассемблера x86-64 стал порождать самые причудливые сочетания. Сегодня мы рассмотрим творческий подход к использованию TSX-инструкций изнутри анклавов — защищенных участков памяти. Результатом будет рабочий эксплоит, который позволит выполнять любой код с привилегиями хост-приложения.
Канадские правоохранительные органы провели обыск у разработчика Orcus RAT
В Канаде прошли обыски, связанные с компанией Orcus Technologies, продающей продукт Orcus RAT, весьма популярный среди прест…
На серверах AWS обнаружили данные 540 000 000 пользователей Facebook
Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию 540 млн человек собрали сторонние компании и…
Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне
Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Экспертам у…
ИБ-эксперты изучили почти 2500 интернет-магазинов, зараженных JS-снифферами
Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам моне…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире