Хакер — Страница 241 — Безопасность, разработка, DevOps

All in по фану. Как разобрать, изменить и собрать обратно мобильную игру на Unity

Разработчики игр с удовольствием пользуются теми удобствами, что им предоставляет движок Unity, но, как выяснилось, он столь же удобен и для любого желающего вскрыть эти игры. Для примера я возьму Poker World и покажу на ней, как можно не только менять параметры, но и влезть в саму логику, переиначить все на свой лад и перепаковать APK. Заодно соберем небольшой набор утилит, который поможет в работе с мобильным софтом.

Новости

Разработчиков Hola VPN взломали. Браузерное расширение атаковало пользователей MyEtherWallet

Разработчики криптовалютного кошелька MyEtherWallet и расширения Hola VPN предупредили пользователей об атаке. На протяжении…

Новости

Криптовалютный децентрализованный обменник Bancor скомпрометирован, похищено более 13 млн долларов

Разработчики Bancor сообщили об атаке на проект. Неизвестные лица скомпрометировали кошелек, использовавшийся для обновления…

Новости

Украденным у D-Link сертификатом подписывали шпионскую малварь

Специалисты компании ESET обнаружили новую вредоносную кампанию, в которой используются сертификаты для подписи кода, украде…

Новости

Защитный механизм USB Restricted Mode вошел в состав iOS 11.4.1, но его можно обмануть

Компания Apple представила iOS 11.4.1, в составе которой появился защитный механизм USB Restricted Mode. В теории он призван…

Xakep #232

Взлом

Самое крутое с мировых ИБ-конференций. Интересные доклады, посвященные социальной инженерии

Часто самый простой способ проникновения в целевую систему — это не уязвимости в софте, а халатность сотрудников. Воспользоваться ей помогает социальная инженерия, узнать о последних веяниях в которой ты можешь из работ исследователей. Чтобы помочь тебе быть в курсе, мы собрали подборку из девяти наиболее занимательных докладов за последнее время.

Новости

Скрытый майнер маскировался под обновление приложения «Компьютерный зал»

Аналитики «Доктор Веб» обнаружили скрытого майнера в обновлении для приложения «Компьютерный зал». Данное ПО предназначено д…

Новости

Внеплановое обновление для WordPress устранило две критические уязвимости

Разработчики WordPress выпустили внеочередное обновление для своей CMS, которое исправило две критических уязвимости и почти…

Новости

Разработчики Google исправили десятки уязвимостей в Android

Июльский набор обновлений для Android устранил 11 критических уязвимостей и десятки более мелких проблем.

Новости

Защита Denuvo опять взломана, на этот раз энтузиастом-одиночкой

Новейшую версию защиты Denuvo, представленную в Puyo Puyo Tetris и Injustice 2, в очередной раз взломали крякеры. На этот ра…

Новости

Хостера DomainFactory взломали еще в январе, но известно об этом стало только сейчас

Еще об одной крупной утечке данных стало известно в начале текущей недели. Немецкий хостинг-провайдер DomainFactory, принадл…

Новости

Сервис Timehop допустил утечку данных 21 млн пользователей

Сервис Timehop – это своеобразная «машина времени» для пользователей социальных сетей. Он позволяет узнать, что пользователь…

Xakep #232

Взлом

Пентест UEFI. Оцениваем защищенность прошивки UEFI с помощью CHIPSEC

В этой статье мы разберем схему функционирования и устройство прошивки UEFI на материнских платах с процессорами и чипсетами Intel, протестируем ее с помощью CHIPSEC Framework и сделаем ряд не очень утешительных выводов.

Новости

ПИР банк атакован хакерской группировкой Carbanak

На прошлой неделе ПИР банк был атакован известной хакерской группой Carbanak. В результате инцидента финансовое учреждение л…

Новости

Ботнет Hide ‘N Seek эволюционировал из IoT-угрозы в кроссплатформенную

Исследователи заметили, что крупный IoT-ботнет Hide ‘N Seek стал кроссплатформенным и теперь заражает не только устройства и…

Новости

Обойти аутентификацию Hewlett Packard iLO 4 можно с помощью 29 букв «A»

В Hewlett Packard Integrated Lights-Out 4 обнаружили и исправили опасную уязвимость, для которой теперь опубликован работающ…

Новости

Японца приговорили к тюремному сроку за использование майнера Coinhive, хотя он заработал всего $45

24-летнего гражданина Японии приговорили к тюремному заключению за использование скрипта Coinhive в злонамеренных целях.

Новости

Исследователи изучили более 17 000 приложений для Android, чтобы убедиться в отсутствии слежки

Специалисты из Северо-западного университета и Калифорнийского университета в Санта-Барбаре решили проверить, действительно …

Новости

Троян Rakhni выбирает, чем заразить устройство: шифровальщиком или майнером

Аналитики «Лаборатории Касперского» рассказали об эволюции трояна Rakhni, существующего с 2013 года. Последние версии малвар…

Новости

Атака Thermanator позволяет похищать пароли, считывая тепловые следы с клавиатуры

Ученые из Калифорнийского университета в Ирвайне разработали атаку Thermanator. Вооружившись термальной камерой средней даль…

Новости

Бывший сотрудник NSO Group украл коммерческую спайварь и попытался продать ее за 50 000 000 долларов

Израильские СМИ сообщили, что бывший сотрудник NSO Group похитил исходные коды легальной коммерческой спайвари, которую комп…

Новости

В Thunderbird 52.9 устранены критические уязвимости, включая проблему Efail

Разработчики Thunderbird исправили в популярном почтовом клиенте более десятка уязвимостей, включая проблему Efail, обнаруже…

Новости

Google и Mozilla удалили из каталогов аддон для браузеров Stylish, который шпионил за пользователями

Разработчики Firefox и Chrome исключили из каталогов расширений аддон Stylish. Дело в том, что тот сохранял историю браузера…

Xakep #232

Взлом

Опасный IoT. Как найти уязвимые устройства и что мешает их взломать

Когда читаешь новости про недавно обнаруженные уязвимости или смотришь выступления на хакерских конференциях, то складывается впечатление, что сегодня все подключено к интернету и легко взламывается. Причем часто для взлома не требуется ни высокой квалификации, ни специализированного оборудования. Давай выясним на практике, так ли это!

Новости

Опубликованы подробности недавнего взлома GitHub Gentoo

Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники поп…

Новости

Преступники майнят криптовалюту при помощи коротких URL Coinhive

Специалисты компаний Malwarebytes и Sucuri обнаружили новую майнерскую кампанию. Теперь преступники используют старый трюк н…

Новости

Facebook случайно разблокировала людей из черных списков для 800 000 пользователей

Компания Facebook сообщила, что из-за ошибки у 800 000 пользователей несколько дней некорректно работали черные списки. «Нек…

Новости

Злоумышленники используют для исполнения произвольного кода файлы ярлыков SettingContent-ms

В начале июня 2018 года специалисты компании SpecterOps обнаружили, что файлы SettingContent-ms могут использоваться для исп…

Xakep #232

Взлом

Полностью твой админ. Эксплуатируем LFI и выполнение произвольного кода в phpMyAdmin

phpMyAdmin — популярнейший веб-менеджер для баз данных MySQL. Возможность его установки есть у большинства хостингов, и примерно на каждом втором сайте можно найти путь, по которому он установлен. Сам понимаешь, насколько это лакомый кусочек — уязвимость в таком продукте. Под угрозой — масса компаний от мала до велика.

Новости

В каналах Slack и Discord, посвященных криптовалютам, распространяется вредонос для Mac

ИБ-специалисты обнаружили странного вредоноса для macOS, которому в итоге присвоили саркастическое название OSX.Dummy («дура…

Новости

Вмешивающаяся в HTTPS-трафик малварь атаковала читеров в Fortnite

Разработчики облачного сервиса Rainway обнаружили, что десятки тысяч игроков Fortnite заражены малварью, позволяющей читать,…

Новости

Facebook делилась пользовательскими данными с десятками сторонних компаний

В официальном документе, который компания Facebook подготовила для Комитета Сената США по энергетике и торговле, сообщается,…

Новости

Мошенники вновь используют download-бомбы против пользователей браузеров

Релиз Chrome 67 вновь открыл возможность для использования против пользователей так называемых «download-бомб». Хуже того, п…

Новости

Компания Symantec представила инструмент для обнаружения малвари VPNFilter

Специалисты компании Symantec разработали инструмент, позволяющий обнаружить работу малвари VPNFilter, ранее уже заразившей …

Новости

The Pirate Bay снова майнит криптовалюту за счет пользователей

Торрент-трекер The Pirate Bay снова встроил в страницы своего сайта криптовалютный майнер. В ответ на жалобы пользователей а…

Xakep #231

Приватность

Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится — люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Новости

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Telegram раскрыл данные 2253 пользователей американским властям

Хакеры заявили о взломе Росреестра, но в ведомстве это отрицают

Звонки на мобильные и стационарные телефоны через интернет запретят в 2025 году

Сотрудники оборонной компании General Dynamics попались на удочку фишеров

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры