15 июня 2018 года ребята из Vulners представили опенсорсный проект Zabbix Threat Control, позволяющий превратить систему мониторинга Zabbix в систему контроля безопасности машин. В этой статье мы расскажем, что такое Zabbix Threat Control, покажем, как его установить, и проверим работоспособность системы.
Специалисты «Лаборатории Касперского» рассказали об обнаружении бэкдор для macOS, который получил имя Calisto. Исследователи…
Специалисты компании Armis подсчитали, что около полумиллиарда «умных» устройств уязвимы перед старой проблемой перепривязыв…
На мероприятии Aspen Security Forum специалисты компании Microsoft рассказали, что в текущем году они обнаружили и помогли в…
Третий год подряд главным соревнованием форума Positive Hack Days остается The Standoff — кибербитва между командами атакующ…
Мы уже неоднократно рассказывали о взломе приложений для Android. Несколько раз мы вскрывали приложения практически голыми руками, имея только декомпилятор и дизассемблер, один раз прибегли к помощи фреймворка Frida, но есть и еще один, одновременно очевидный и неочевидный способ взлома — использовать отладчик.
Аналитик PortSwigger обнаружил, что механизм, призванный защищать браузер Edge от XSS-атак, не работает по неизвестным причи…
Специалисты компании Sucuri обнаружили интересный вектор атак: злоумышленники прячут вредоносный код в метаданных изображени…
Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была атакована неизвестными злоумышленни…
На этой неделе стало известно, что Еврокомиссия оштрафовала Google на рекордные 4,3 млрд евро за то, что компания злоупотреб…
ИБ-специалисты обнаружили появление нового IoT-ботнета, который скомпрометировал более 18 000 устройств за один день.
Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих б…
Эксперты «Лаборатории Касперского» обнаружили мошенническую схему: теперь злоумышленники предлагают пользователям совершенно…
С 4 по 7 сентября 2018 года в Алуште состоится XVII Всероссийский ежегодный форум «Информационная безопасность. Регулировани…
Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные предприятия, госучреждения и даже военные объекты. Кто их осуществляет? Почему они оказываются столь разрушительными? Можно ли от них защититься? На эти вопросы мы постараемся ответить в этой статье.
В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимость. Она позволяет в пару запросов удалить любой файл, доступный для записи пользователю, от которого работает PHP, а затем получить контроль над сайтом. В этой статье мы разберемся с причинами и посмотрим, как работает эксплуатация.
Специалисты Group-IB представили отчет о недавней хакерской атаке на ПИР банк. В начале июля 2018 года финансовое учреждение…
Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), ко…
Представители компании Election Systems & Software, которая много лет разрабатывает и поставляет американским властям решени…
Активисты из организации Defense Distributed выиграли многолетнюю судебную тяжбу с американскими властями. Файлы с макетами …
Представь: ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где грустный клоун крутит ручку шарманки. Когда мелодия кончается, флешка делает «бам» и… в лучшем случае обсыпает тебя конфетти. Из этой статьи ты узнаешь, как скрестить девайс для атак BadUSB с устройством самоуничтожения и заодно научишься кое-каким мейкерским приемам.
Разработчик шифровальщика King Ouroboros обратился к ИБ-специалистам в Twitter, доказывая, что он не скамер, каковым его наз…
ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам да…
Разработчики GitHub сообщили, что Python пополнил список языков программирования, для которых осуществляется автоматический …
Шифровальщик Magniber, ранее атаковавший только пользователей из Южной Кореи, теперь представляет угрозу для всех пользовате…
ИБ-специалисты давно экспериментируют с ультразвуковыми пушками и другими похожими устройствами, которые способны «сбить с т…
Известный ИБ-эксперт, один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) обнаружил, что в открытом д…
Ты, конечно, знаешь такую замечательную игру, как «Змейка». Так вот, речь пойдет вовсе не о ней. Когда-то давно я нашел игру «Змеиные бои», которая позволяла программировать змейку, а не управлять ей. Недавно я решился не просто воссоздать эту несправедливо забытую гамезу, а сделать онлайновую версию — настоящую арену для робозмей!
Специалисты компании Recorded Future проанализировали работу крупнейших национальных баз данных уязвимостей и пришли к вывод…
Сводная группа ИБ-специалистов, состоящая из сотрудников Политехнического университета Виргинии, китайского Университета нау…
Власти США предъявили обвинения 12 офицерам ГРУ, обвинив их во взломе Национального комитета Демократической партии США, Ком…
Специалисты Cisco Talos обнаружили необычную вредоносную кампанию, направленную против нескольких пользователей iPhone в Инд…
Личная и деловая переписка, деньги, фотографии, заметки, планы на будущее и удаленный доступ к рабочим инструментам — все это сегодня заключается в маленькой стосорокамиллиметровой пластиковой коробочке, которую каждый цивилизованный человек носит с собой постоянно. Неудивительно, что все чаще она становится целью для хакеров. Сегодня мы рассмотрим Android c точки зрения специалиста по форензике.
Аналитики компании Farsight Security выяснили, что кириллические символы используются для омографических атак на нелатинские…
Логины и пароли десятков тысяч устройств, произведенных компанией Dahua, можно было обнаружить прямо на страницах IoT-поиско…
Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Andr…
На этой неделе патчи для своих продуктов выпустили разработчики сразу нескольких компаний. Так, Microsoft устранила 53 бага …
Разработчики Slack четыре года назад практически заново открыли миру чаты. В какой-то момент это приложение для скоростной рабочей переписки стали ставить повсюду — редакция «Хакера», кстати, тоже не удержалась. Но Slack проприетарный, а при серьезном использовании еще и стоит денег. Если твою компанию это останавливает от внедрения полезной новинки, то Zulip может стать неплохой альтернативой.
HackerOne — крупнейшая платформа для координации поисков уязвимостей и выплаты багбаунти. Впрочем, если ты не слышал про HackerOne, то этот недлинный видеокурс, составленный его сотрудниками, как раз для тебя. Тех, кто ладит с английским, он всего за полтора часа обучит азам хакерского мастерства.
Неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для ESLint). Злоумышленники вне…
Сайт защищен Qrator —
