Мошенник обманул более 10 000 человек и заработал $24 000 на криптовалютах
Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на рынке криптовалют.
Атака NFCdrip использует NFC для передачи данных на сравнительно дальние дистанции
Исследователь продемонстрировал, что NFC можно использовать в преступных целях и на сравнительно дальних расстояниях.
Эксплоиты в десятку. Обзор самых интересных докладов с мировых ИБ-конференций
В последние годы мы отучились воспринимать Windows как нечто невероятно дырявое. Эта операционка определенно стала более стойкой к хакерским атакам, и основной поток ненависти пользователей она теперь собирает с помощью своих глючных апдейтов. Впрочем, последние доклады с ИБ-конференций показывают, что и с безопасностью у нее все далеко не идеально.
Реклама
Блокчейн не для криптовалюты. Отечественный стартап Power_blockchain: кто таков и чем знаменит
The Power — это не только одна из самых крутых песен группы Manowar, но и российский стартап, который создал уникальный протокол консенсуса Resonance. Из этой статьи ты узнаешь, как у парней получилось сделать масштабируемую блокчейн-среду для взаимодействия в реальном времени и выжать из нее более 100 тысяч транзакций в секунду.
Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире
Исследователь, скрывающийся под ником GeoCold, устроил атаку 51% на криптовалюту Bitcoin Private и транслировал ее через Tw…
Малварь GreyEnergy схожа с BlackEnergy и атакует энергетический сектор
Специалисты ESET обнаружили еще одного вредоноса, связанного с малварью BlackEnergy и группировкой Telebots.
Найден способ подменить относительный идентификатор RID и повысить привилегии в Windows
Специалист компании CSL нашел способ подменять RID в Windows, что позволяет получить права админа и добиться устойчивого при…
Данные пользователей Tumblr «утекали» через виджет рекомендованных блогов
Блогинговая платформа Tumblr сообщила о баге, из-за которого личные данные пользователей подвергались опасности.
Возрождение эксплоит-китов. 15 самых убойных паков эксплоитов всех времен
На страницах «Хакера» ты наверняка встречал немало упоминаний об эксплоит-паках. Однако за редким исключением речь шла о паках-одногодках, исчезающих с рынка спустя год-два после первого попадания в лаборатории. В этой статье мы поговорим о паках-долгожителях, которые упорно отказываются уходить в прошлое. Некоторые из них лишь набирают популярность.
Опасные баги позволяют перехватить контроль над роутерами D-Link
Восемь моделей роутеров D-Link уязвимы перед атаками, но лишь две из них получат исправления.
Критическая уязвимость в библиотеке libssh угрожает тысячам серверов
Баг в библиотеке Libssh позволяет легко обойти аутентификацию и получить контроль над уязвимым сервером.
Автор трояна LuminosityLink отправился за решетку на 30 месяцев
Создатель RAT-вредоноса LuminosityLink получил 30 месяцев тюрьмы и расстался со 114 заработанными на продаже малвари биткоин…
Компания Epson нарочно затрудняет использование сторонних картриджей для своих принтеров
Фонд электронных рубежей обвинил компанию Epson в том, что ее принтеры нарочно «окирпичивают» картриджи сторонних производит…
Инженеры Oracle исправили более 300 багов в своих продуктах
Oracle устранила более 300 уязвимостей в своих решениях, однако это не самый большой пакет патчей в истории компании.
21 октября стартует традиционный HackQuest ZeroNights
Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплоит.
Целенаправленная социальная инженерия. Нестандартные техники введения в заблуждение
В предыдущей статье мы разобрали массовые атаки. Но их применимость ограничена: пентестер не может позволить себе рассылать свои ловушки по всем сотрудникам проверяемой организации в надежде, что кто-то попадется. Поэтому в этой статье мы рассмотрим несколько техник социальной инженерии, которые можно использовать, когда определена конкретная жертва.
Сервис Vodlocker внезапно начал DDoS-ить пиратские сайты
Странный сервис Vodlocker, появившийся в прошлом году, начал DDoS-ить пиратские стриминговые сайты, которые им пользовались.
Баг в Branch.io поставил под угрозу XSS-атак Tinder, Shopify, Yelp
Порядка 685 000 000 пользователей Tinder, Shopify, Yelp и других сервисов оказались в опасности из-за уязвимости Branch.io.
Исследователь написал приложение для обмана торговых автоматов
Итальянский ИБ-специалист придумал, как открыть для себя бесконечный кредит в торговых автоматах Argenta.
Похищены данные 30 000 сотрудников Министерства обороны США
Представители Пентагона сообщили, что по вине стороннего подрядчика Минобороны США произошла утечка личных данных персонала.
Уязвимость в Apple iOS VoiceOver позволяет получить доступ к чужим фото
Исследователь Хосе Родригес нашел еще один способ обхода экрана блокировки iOS, связанный с VoiceOver.
Утверждены первые доклады ZeroNights 2018
Начинают появляться первые подробности о программе ZeroNights 2018. Так, стали известны темы первых докладов.
Признаки «Оперы». Йон фон Течнер об идеологии браузера Vivaldi
«Хакер» побеседовал с сооснователем фирмы Opera и основателем Vivaldi Йоном фон Течнером, чтобы узнать о больших целях и о насущных проблемах, которые стоят перед разработчиками нового браузера.
Chrome, Edge, IE, Firefox и Safari откажутся от TLS 1.0 и TLS 1.1 до 2020 года
Apple, Google, Microsoft и Mozilla анонсировали, что в ближайшие годы их браузеры прекратят поддерживать TLS 1.0 и TLS 1.1.
Уязвимость нулевого дня в Windows эксплуатировали в странах Ближнего Востока
Обнаружена серия целевых атак на Ближнем Востоке. Злоумышленники применяли новый эксплоит, который использовал уязвимость ну…
Новый Winamp будет представлен в 2019 году
Новая версия легендарного Winamp появится уже в 2019 году. Плеер преобразится и позволит слушать подкасты, стриминговое ради…
Из-за проблемы «посмотреть как» пострадали 30 000 000 пользователей Facebook
Представители Facebook обнародовали подробности атаки, произошедшей в конце сентября. Стало известно, что пострадали 30 млн …
Жесткая закалка Linux. Подбираем инструменты для комплексного аудита безопасности
В этом материале мы познакомимся с основными утилитами для Linux hardening. На русском языке это называется как-то вроде «проверка уровня защищенности Linux-систем и оценка корректности конфигов с точки зрения ИБ». Разумеется, мы не только сделаем обзор программ, но и приведем примеры их использования.
Новые проблемы с обновлениями Windows 10: теперь перестает работать аудио
В последнее время обновления для Windows все чаще вызывают у пользователей проблемы. Так, в этом месяце апдейты уже удаляли …
Вредоносное сообщение способно нарушить работу консолей PlayStation 4
На Reddit владельцы PS4 массово жалуются на вредоносные сообщения, после получения которых консоль фактически перестает рабо…
Уязвимость в Microsoft JET недавно была исправлена, но оказалось, что не до конца
Баг, обнаруженный специалистами Trend Micro Zero Day Initiative в конце сентября был исправлен в рамках октябрьского «вторни…
Объявлен ключевой докладчик ZeroNights 2018
Новость, которую мы ждали: объявлен ключевой докладчик конференции ZeroNights 2018! Им станет основатель must-attend конфере…
WWW: Windows 95 — операционка из нашего детства в виде десктопного приложения
Когда-то установка Windows 95 была целым событием: хорошенько откинувшись на спинку кресла, мы смотрели на ползущие синие полоски и слушали, как двухскоростной сидиром неторопливо крутит диск и убаюкивающе потрескивает винчестер. Теперь старенькую «Винду» можно скачать за пару минут и запустить в один клик. При этом лучше не думать, какие технологические извращения позволяют ей работать.
Найдена уязвимость RCE в браузере Edge, PoC есть в открытом доступе
Для срабатывания бага достаточно зайти на веб-страницу, и на компьютере выполнится вредоносный код.
Microsoft продолжает исправлять последствия неудачного обновления Windows 10
Апдейт отменили, но вскоре снова выкатили, на этот раз только для участников Windows Insider.
WWW: termtosvg — утилита для записи происходящего в терминале в виде SVG
Предположим, ты хочешь записать все, что будешь делать в терминале. Как это организовать? Можно записать видео. Можно воспользоваться замечательным сервисом asciinema.org, о котором мы уже писали. Но если хочешь вставить на сайт видео без всяких плагинов, твой выбор — утилита termtosvg.
WWW: markdown page — скрипт, который превратит Markdown в HTML одной строкой
Формат Markdown, как известно, придуман, чтобы не набирать вручную теги HTML. Но когда тебе нужно сделать совсем уж простую страничку на скорую руку, то велик соблазн все же писать сразу в HTML. Или нет — если у тебя под рукой есть ссылка на скрипт markdown page.
Исследователи доказали связь между BlackEnergy, Industroyer и NotPetya через Exaramel
Найдя много схожего в коде вирусов, аналитики ESET приписали все перечисленные атаки группе Telebots
Microsoft откроет доступ к 60000 патентам ради поддержки Linux
Платформа OIN предоставляет свободный доступ к патентам и помогает защищать свободные проекты от патентных исков.
У Google утекла внутренняя презентация о цензуре и свободе слова
Просматривая презентацию, можно заглянуть в самое сердце морально-этической внутренней борьбы Google.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире