Разработчик малвари LuminosityLink арестован и признал свою вину
Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), ко…
Поставщик решений для американских систем голосования оснащал продукты средствами удаленного доступа
Представители компании Election Systems & Software, которая много лет разрабатывает и поставляет американским властям решени…
Макеты для печати оружия на 3D-принтерах разрешили публиковать открыто: создатель Liberator выиграл суд
Активисты из организации Defense Distributed выиграли многолетнюю судебную тяжбу с американскими властями. Файлы с макетами …
Автор шифровальщика King Ouroboros обиделся из-за того, что ИБ-специалисты называют его скамером
Разработчик шифровальщика King Ouroboros обратился к ИБ-специалистам в Twitter, доказывая, что он не скамер, каковым его наз…
Господин Самоуничтожение. Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой
Представь: ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где грустный клоун крутит ручку шарманки. Когда мелодия кончается, флешка делает «бам» и… в лучшем случае обсыпает тебя конфетти. Из этой статьи ты узнаешь, как скрестить девайс для атак BadUSB с устройством самоуничтожения и заодно научишься кое-каким мейкерским приемам.
Незащищенная база MongoDB помогла разоблачить кампанию по отмыванию денег через мобильные игры
ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам да…
GitHub будет следить за безопасностью проектов на Python
Разработчики GitHub сообщили, что Python пополнил список языков программирования, для которых осуществляется автоматический …
Вымогатель Magniber расширил географию атак на все азиатские страны
Шифровальщик Magniber, ранее атаковавший только пользователей из Южной Кореи, теперь представляет угрозу для всех пользовате…
Исследователь показал ультразвуковую атаку на гироскоп Xiaomi MI5S Plus
ИБ-специалисты давно экспериментируют с ультразвуковыми пушками и другими похожими устройствами, которые способны «сбить с т…
Snek Fite. Как я сделал онлайновую игру для программистов
Ты, конечно, знаешь такую замечательную игру, как «Змейка». Так вот, речь пойдет вовсе не о ней. Когда-то давно я нашел игру «Змеиные бои», которая позволяла программировать змейку, а не управлять ей. Недавно я решился не просто воссоздать эту несправедливо забытую гамезу, а сделать онлайновую версию — настоящую арену для робозмей!
Данные тысяч пользователей Mega попали в открытый доступ
Известный ИБ-эксперт, один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) обнаружил, что в открытом д…
Эксперты Recorded Future признали российскую базу данных уязвимостей (БДУ) неполной и медленной
Специалисты компании Recorded Future проанализировали работу крупнейших национальных баз данных уязвимостей и пришли к вывод…
Исследователи предложили обманывать навигационные системы с помощью GPS-спуфинга
Сводная группа ИБ-специалистов, состоящая из сотрудников Политехнического университета Виргинии, китайского Университета нау…
Минюст США заявляет, что Guccifer 2.0 — это 12 офицеров ГРУ, и это они взломали Демократическую партию США
Власти США предъявили обвинения 12 офицерам ГРУ, обвинив их во взломе Национального комитета Демократической партии США, Ком…
Хакеры использовали решения MDM для целевых атак на пользователей iPhone в Индии
Специалисты Cisco Talos обнаружили необычную вредоносную кампанию, направленную против нескольких пользователей iPhone в Инд…
Кириллические символы используются для омографических атак на нелатинские домены чаще других
Аналитики компании Farsight Security выяснили, что кириллические символы используются для омографических атак на нелатинские…
Android под колпаком. Как раскрывают кейсы взлома мобильных устройств
Личная и деловая переписка, деньги, фотографии, заметки, планы на будущее и удаленный доступ к рабочим инструментам — все это сегодня заключается в маленькой стосорокамиллиметровой пластиковой коробочке, которую каждый цивилизованный человек носит с собой постоянно. Неудивительно, что все чаще она становится целью для хакеров. Сегодня мы рассмотрим Android c точки зрения специалиста по форензике.
IoT-поисковик ZoomEye раскрывает учетные данные десятков тысяч устройств Dahua
Логины и пароли десятков тысяч устройств, произведенных компанией Dahua, можно было обнаружить прямо на страницах IoT-поиско…
В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis
Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Andr…
Инженеры Microsoft исправили более 50 уязвимостей в своих продуктах, а инженеры Adobe более 100
На этой неделе патчи для своих продуктов выпустили разработчики сразу нескольких компаний. Так, Microsoft устранила 53 бага …
JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные npm
Неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для ESLint). Злоумышленники вне…
WWW: Zulip — опенсорсная замена для Slack и других групповых чатов
Разработчики Slack четыре года назад практически заново открыли миру чаты. В какой-то момент это приложение для скоростной рабочей переписки стали ставить повсюду — редакция «Хакера», кстати, тоже не удержалась. Но Slack проприетарный, а при серьезном использовании еще и стоит денег. Если твою компанию это останавливает от внедрения полезной новинки, то Zulip может стать неплохой альтернативой.
WWW: Hacker101 — бесплатный видеокурс по взлому, сделанный в HackerOne
HackerOne — крупнейшая платформа для координации поисков уязвимостей и выплаты багбаунти. Впрочем, если ты не слышал про HackerOne, то этот недлинный видеокурс, составленный его сотрудниками, как раз для тебя. Тех, кто ладит с английским, он всего за полтора часа обучит азам хакерского мастерства.
WWW: cheat.sh — удобные подсказки по командам и языкам в терминале
Чего только не придумает человек, чтобы не запоминать параметры к tar, wget, dd и другим замечательным, но не вполне очевидным командам! Например, мы как-то писали про TLDR pages — замену man, где объяснение каждой команды укладывается всего в несколько строк. Однако cheat.sh превосходит его на две головы.
Украинские правоохранители не позволили VPNFilter атаковать объект критической инфраструктуры
СБ Украины обвиняет российские спецслужбы в кибератаке на Аульскую хлоропереливную станцию, единственное в стране предприяти…
Check Point: активность банковских троянов увеличилась на 50%
Специалисты компании Check Point сообщили, что за последние четыре месяца атаки банковских троянов выросли на 50%. В десятку…
Обнаружены новые векторы атак на уязвимость Spectre
Исследователи сообщили о двух новых векторах атак на оригинальную уязвимость Sperctre вариант 1 (CVE-2017-5753). Проблемы по…
В даркнете доступ к системам безопасности аэропорта можно купить всего за 10 долларов
Специалисты McAfee провели исследование ассортимента так называемых «RDP-магазинов» в даркнете, где торгуют доступом к разли…
Шифровальщик GandCrab теперь «поддерживает» Windows XP
Шифровальщик GandCrab обновился в очередной раз и использует для распространения SMB-эксплоит, схожий с решением EternalBlue…
Сайт Ammyy Admin был скомпрометирован и распространял малварь
Специалисты ESET предупредили, что сайт Ammyy Admin, популярного решения для удаленного администрирования, вновь подвергся в…
MacOS tips’n’tricks. Полезные вещи, о которых стоит знать каждому маководу
Можно по-разному относиться к тому, что macOS — это монолитная среда, но нельзя недооценивать плюс такого подхода: эта операционка просто набита маленькими и большими фишками, которые упрощают повседневную жизнь. Однако не все они очевидны сразу. В этой статье мы в отдельности рассмотрим компоненты системы и прилагаемый софт, чтобы обнаружить около полусотни интересных, но скрытых от глаз полезностей.
Инструкции для военного дрона похитили из-за дефолтного пароля для FTP
Аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200…
Более двух лет упоминание Тайваня вызывало сбои в работе iOS-приложений, теперь этот баг исправлен
Известный ИБ-эксперт, бывший сотрудник АНБ и основатель компании Digital Security Патрик Вордл (Patrick Wardle) рассказал об…
В официальном репозитории Arch User Repository обнаружили малварь
В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета.
Microsoft запретила работу файлов SettingContent-ms в документах Office 365
Специалисты Microsoft обновили список опасных файлов, работа которых запрещена в документах Office 365. Перечень пополнился …
All in по фану. Как разобрать, изменить и собрать обратно мобильную игру на Unity
Разработчики игр с удовольствием пользуются теми удобствами, что им предоставляет движок Unity, но, как выяснилось, он столь же удобен и для любого желающего вскрыть эти игры. Для примера я возьму Poker World и покажу на ней, как можно не только менять параметры, но и влезть в саму логику, переиначить все на свой лад и перепаковать APK. Заодно соберем небольшой набор утилит, который поможет в работе с мобильным софтом.
Хакеры взломали заправку и «слили» более 2000 литров бензина
Правоохранительные органы подозревают, что автозаправочную станцию в Детройте скомпрометировали злоумышленники, после чего п…
Разработчиков Hola VPN взломали. Браузерное расширение атаковало пользователей MyEtherWallet
Разработчики криптовалютного кошелька MyEtherWallet и расширения Hola VPN предупредили пользователей об атаке. На протяжении…
Криптовалютный децентрализованный обменник Bancor скомпрометирован, похищено более 13 млн долларов
Разработчики Bancor сообщили об атаке на проект. Неизвестные лица скомпрометировали кошелек, использовавшийся для обновления…
Украденным у D-Link сертификатом подписывали шпионскую малварь
Специалисты компании ESET обнаружили новую вредоносную кампанию, в которой используются сертификаты для подписи кода, украде…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире