Разработчик малвари собрал ботнет из 18 000 уязвимых роутеров за один день
ИБ-специалисты обнаружили появление нового IoT-ботнета, который скомпрометировал более 18 000 устройств за один день.
Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами
Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих б…
Обнаружена мошенническая схема с поддельными подарочными картами
Эксперты «Лаборатории Касперского» обнаружили мошенническую схему: теперь злоумышленники предлагают пользователям совершенно…
Всероссийский форум по информационной безопасности ИнфоБЕРЕГ-2018 пройдет в начале сентября
С 4 по 7 сентября 2018 года в Алуште состоится XVII Всероссийский ежегодный форум «Информационная безопасность. Регулировани…
WTF is APT? Продвинутые атаки, хитрости и методы защиты
Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные предприятия, госучреждения и даже военные объекты. Кто их осуществляет? Почему они оказываются столь разрушительными? Можно ли от них защититься? На эти вопросы мы постараемся ответить в этой статье.
Удаленное удаление. Как захватить контроль над WordPress, заставив его стереть файл
В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимость. Она позволяет в пару запросов удалить любой файл, доступный для записи пользователю, от которого работает PHP, а затем получить контроль над сайтом. В этой статье мы разберемся с причинами и посмотрим, как работает эксплуатация.
Хакеры проникли в сеть ПИР банка, скомпрометировав всего один роутер
Специалисты Group-IB представили отчет о недавней хакерской атаке на ПИР банк. В начале июля 2018 года финансовое учреждение…
Разработчик малвари LuminosityLink арестован и признал свою вину
Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), ко…
Поставщик решений для американских систем голосования оснащал продукты средствами удаленного доступа
Представители компании Election Systems & Software, которая много лет разрабатывает и поставляет американским властям решени…
Макеты для печати оружия на 3D-принтерах разрешили публиковать открыто: создатель Liberator выиграл суд
Активисты из организации Defense Distributed выиграли многолетнюю судебную тяжбу с американскими властями. Файлы с макетами …
Господин Самоуничтожение. Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой
Представь: ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где грустный клоун крутит ручку шарманки. Когда мелодия кончается, флешка делает «бам» и… в лучшем случае обсыпает тебя конфетти. Из этой статьи ты узнаешь, как скрестить девайс для атак BadUSB с устройством самоуничтожения и заодно научишься кое-каким мейкерским приемам.
Автор шифровальщика King Ouroboros обиделся из-за того, что ИБ-специалисты называют его скамером
Разработчик шифровальщика King Ouroboros обратился к ИБ-специалистам в Twitter, доказывая, что он не скамер, каковым его наз…
Незащищенная база MongoDB помогла разоблачить кампанию по отмыванию денег через мобильные игры
ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам да…
GitHub будет следить за безопасностью проектов на Python
Разработчики GitHub сообщили, что Python пополнил список языков программирования, для которых осуществляется автоматический …
Вымогатель Magniber расширил географию атак на все азиатские страны
Шифровальщик Magniber, ранее атаковавший только пользователей из Южной Кореи, теперь представляет угрозу для всех пользовате…
Исследователь показал ультразвуковую атаку на гироскоп Xiaomi MI5S Plus
ИБ-специалисты давно экспериментируют с ультразвуковыми пушками и другими похожими устройствами, которые способны «сбить с т…
Данные тысяч пользователей Mega попали в открытый доступ
Известный ИБ-эксперт, один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) обнаружил, что в открытом д…
Snek Fite. Как я сделал онлайновую игру для программистов
Ты, конечно, знаешь такую замечательную игру, как «Змейка». Так вот, речь пойдет вовсе не о ней. Когда-то давно я нашел игру «Змеиные бои», которая позволяла программировать змейку, а не управлять ей. Недавно я решился не просто воссоздать эту несправедливо забытую гамезу, а сделать онлайновую версию — настоящую арену для робозмей!
Эксперты Recorded Future признали российскую базу данных уязвимостей (БДУ) неполной и медленной
Специалисты компании Recorded Future проанализировали работу крупнейших национальных баз данных уязвимостей и пришли к вывод…
Исследователи предложили обманывать навигационные системы с помощью GPS-спуфинга
Сводная группа ИБ-специалистов, состоящая из сотрудников Политехнического университета Виргинии, китайского Университета нау…
Минюст США заявляет, что Guccifer 2.0 — это 12 офицеров ГРУ, и это они взломали Демократическую партию США
Власти США предъявили обвинения 12 офицерам ГРУ, обвинив их во взломе Национального комитета Демократической партии США, Ком…
Хакеры использовали решения MDM для целевых атак на пользователей iPhone в Индии
Специалисты Cisco Talos обнаружили необычную вредоносную кампанию, направленную против нескольких пользователей iPhone в Инд…
Android под колпаком. Как раскрывают кейсы взлома мобильных устройств
Личная и деловая переписка, деньги, фотографии, заметки, планы на будущее и удаленный доступ к рабочим инструментам — все это сегодня заключается в маленькой стосорокамиллиметровой пластиковой коробочке, которую каждый цивилизованный человек носит с собой постоянно. Неудивительно, что все чаще она становится целью для хакеров. Сегодня мы рассмотрим Android c точки зрения специалиста по форензике.
Кириллические символы используются для омографических атак на нелатинские домены чаще других
Аналитики компании Farsight Security выяснили, что кириллические символы используются для омографических атак на нелатинские…
IoT-поисковик ZoomEye раскрывает учетные данные десятков тысяч устройств Dahua
Логины и пароли десятков тысяч устройств, произведенных компанией Dahua, можно было обнаружить прямо на страницах IoT-поиско…
В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis
Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Andr…
Инженеры Microsoft исправили более 50 уязвимостей в своих продуктах, а инженеры Adobe более 100
На этой неделе патчи для своих продуктов выпустили разработчики сразу нескольких компаний. Так, Microsoft устранила 53 бага …
WWW: Zulip — опенсорсная замена для Slack и других групповых чатов
Разработчики Slack четыре года назад практически заново открыли миру чаты. В какой-то момент это приложение для скоростной рабочей переписки стали ставить повсюду — редакция «Хакера», кстати, тоже не удержалась. Но Slack проприетарный, а при серьезном использовании еще и стоит денег. Если твою компанию это останавливает от внедрения полезной новинки, то Zulip может стать неплохой альтернативой.
WWW: Hacker101 — бесплатный видеокурс по взлому, сделанный в HackerOne
HackerOne — крупнейшая платформа для координации поисков уязвимостей и выплаты багбаунти. Впрочем, если ты не слышал про HackerOne, то этот недлинный видеокурс, составленный его сотрудниками, как раз для тебя. Тех, кто ладит с английским, он всего за полтора часа обучит азам хакерского мастерства.
JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные npm
Неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для ESLint). Злоумышленники вне…
Украинские правоохранители не позволили VPNFilter атаковать объект критической инфраструктуры
СБ Украины обвиняет российские спецслужбы в кибератаке на Аульскую хлоропереливную станцию, единственное в стране предприяти…
WWW: cheat.sh — удобные подсказки по командам и языкам в терминале
Чего только не придумает человек, чтобы не запоминать параметры к tar, wget, dd и другим замечательным, но не вполне очевидным командам! Например, мы как-то писали про TLDR pages — замену man, где объяснение каждой команды укладывается всего в несколько строк. Однако cheat.sh превосходит его на две головы.
Check Point: активность банковских троянов увеличилась на 50%
Специалисты компании Check Point сообщили, что за последние четыре месяца атаки банковских троянов выросли на 50%. В десятку…
Обнаружены новые векторы атак на уязвимость Spectre
Исследователи сообщили о двух новых векторах атак на оригинальную уязвимость Sperctre вариант 1 (CVE-2017-5753). Проблемы по…
В даркнете доступ к системам безопасности аэропорта можно купить всего за 10 долларов
Специалисты McAfee провели исследование ассортимента так называемых «RDP-магазинов» в даркнете, где торгуют доступом к разли…
Шифровальщик GandCrab теперь «поддерживает» Windows XP
Шифровальщик GandCrab обновился в очередной раз и использует для распространения SMB-эксплоит, схожий с решением EternalBlue…
MacOS tips’n’tricks. Полезные вещи, о которых стоит знать каждому маководу
Можно по-разному относиться к тому, что macOS — это монолитная среда, но нельзя недооценивать плюс такого подхода: эта операционка просто набита маленькими и большими фишками, которые упрощают повседневную жизнь. Однако не все они очевидны сразу. В этой статье мы в отдельности рассмотрим компоненты системы и прилагаемый софт, чтобы обнаружить около полусотни интересных, но скрытых от глаз полезностей.
Сайт Ammyy Admin был скомпрометирован и распространял малварь
Специалисты ESET предупредили, что сайт Ammyy Admin, популярного решения для удаленного администрирования, вновь подвергся в…
Инструкции для военного дрона похитили из-за дефолтного пароля для FTP
Аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200…
Более двух лет упоминание Тайваня вызывало сбои в работе iOS-приложений, теперь этот баг исправлен
Известный ИБ-эксперт, бывший сотрудник АНБ и основатель компании Digital Security Патрик Вордл (Patrick Wardle) рассказал об…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире