Неизвестные взломали разработчиков еще шести расширений для Chrome
Взлом популярных расширений для Chrome продолжается. Proofpoint сообщает, что в сумме атакующие скомпрометировали уже восемь…
Взлом популярных расширений для Chrome продолжается. Proofpoint сообщает, что в сумме атакующие скомпрометировали уже восемь…
Специалисты компании Cyren обнаружили новую масштабную спам-кампанию, распространяющую банковский троян TrickBot.
Злоумышленники научили использовать исправленную весной 2017 года уязвимость CVE-2017-0199 на новый лад.
Приложения, которые должны предупреждать пользователя о подключении к IMSI-перехватчику, скорее всего, не справятся с задаче…
Интернет уже давно перестал быть местом неограниченной свободы и безнаказанности. Сегодня сеть жестко контролируют и пресекают любые попытки выйти за иллюзорную черту свободы самовыражения, которую толком не видят даже те, кто ее придумал. Китай блокирует VPN, Россия пытается прогнуть Дурова, а в Европе все помешались на авторском праве. Но что если мы придумаем свой интернет? Нет, не наркоманский Tor, а в буквальном смысле новую сеть. Такую, которая напрямую соединит наши смартфоны во имя свободы распространения информации.
Индийские власти сообщили, что обнаружили источник утечки, из-за которого 4 эпизод 7 сезона «Игры престолов» попал в сеть ра…
Исследователь, которого сразу после посещения DEF CON задержало ФБР, заявил, что не создавал малварь Kronos.
Специалисты из университета Аделаиды подготовили доклад, согласно которому электрические сигналы, исходящие от USB-портов, м…
17-летний житель Уругвая обнаружил баг в Google App Engine, позволявший просматривать внутренние документы Google.
Специалисты компании Lookout обнаружили в Google Play и неофициальных каталогах приложений малварь SonicSpy.
В конце прошлой недели компания LockState обновила свои устройства так неудачно, что теперь пользователям придется менять «у…
Как ты думаешь, можно ли подменить любое приложение на устройстве с Android, не имея рутовых привилегий, без специальных разрешений и абсолютно прозрачно для пользователя? А отправить потом всю эту красоту в Google Play? Оказывается, можно! В Android API для всего этого есть легальные способы — нужно только знать, как использовать безвредные методы в своих целях (конечно же, исследовательских). Что же это — баг или фича? Попробуем разобраться.
Рекомендуем почитать: Xakep #302. PHDays Fest 2 Содержание выпуска Подписка на «Хакер»-60% 20 сентября 2017 года в Москве со…
СМИ стало известно, что телеканал HBO предлагал вымогателям $250 000, пытаясь урегулировать вопрос со взломом.
Сегодня расскажем: распределенные мессенджеры, которые нельзя заблокировать, крутое введение в написание шеллкодов под ARM и всеобъемлющее исследование безопасности загрузчиков смартфонов. А также: разбор трояна SpyDealer, способного красть данные из 40 сторонних приложений, отчеты разработчиков Android об усилении безопасности платформы и множество материалов для разработчиков.
На Wikileaks опубликованы новые документы из цикла Vault 7, рассказывающие об инструменте CouchPotato.
Исследователи предупреждают, что новый вредонос для macOS может доставить немало проблем пострадавшим, так как удалить его т…
Биохакинг выходит на новый уровень. На конференции USENIX Security расскажут о малвари, спрятанной в цепочке ДНК.
Инженеры компании Salesforce выступили на конференции DEF CON с рассказом об инструменте Meatpistol, за что были уволены.
Специалисты «Лаборатории Касперского» заметили, что шифровальщик HDDCryptor (он же Mamba) снова атакует сети компаний.
Журналисты издания TorrnetFreak рассказали об одной из самых странных утечек данных, что им приходилось видеть.
В мае этого года исследователи Check Point Software Technologies обнаружили совершенно новый вектор атак — атаки через субтитры. Злоумышленники могут использовать файлы субтитров для получения контроля над компьютерами пользователей, при этом избегая обнаружения. В этой статье мы расскажем, как это у них получилось (обязательно запасись кофе – статья вышла большая :) – прим. ред.)
Специалисты Trend Micro предупредили, что злоумышленники используют API популярного VoIP-приложения Discord для атак на гейм…
Августовский «вторник обновлений» принес патчи для Windows, Internet Explorer, Edge, SQL Server, SharePoint Server, Office и…
Компания Microsoft присоединилась к Google, Mozilla и Apple, анонсировав скорое прекращение доверия сертификатам удостоверяю…
Специалисты ESET обнаружили в Турции неофициальный каталог приложений для Android, все ссылки в котором приводили к загрузке…
Хакер – это в первую очередь программист-исследователь; человек, который глубоко интересуется информационными технологиями, стараясь проникнуть в суть вещей, найти самые неочевидные и недокументированные возможности. Нам, команде «Хакера», не дают покоя лавры Марка Руссиновича (мы про книгу «Внутреннее устройство Microsoft Windows» :)), поэтому эту огромную статью мы посвятим оригинальному исследованию внутренних механизмов сокетов Hyper-V.
В конце июля 2017 года хак-группа 31337 заявила, что взломала компанию FireEye. Теперь компания официально опровергла заявле…
Голландский исследователь утверждает, что уязвимости в системах управления солнечными батареями могут угрожать европейским э…
Специалисты Trend Micro пишут, что вымогатель Cerber продолжает эволюционировать и обрастать новыми функциями.
Неизвестные злоумышленники продолжают публиковать информацию, похищенную у HBO, и теперь требуют выкуп.
Группа исследователей выяснила, что системы машинного обучения «умных» авто можно сбить с толку, наклеив на дорожный знак па…
Специалисты HPE Security предупреждают, что экосистеме .NET угрожает проблема, похожая на уязвимость, с которой в 2015-2016 …
Если ты собрался сделать небольшой сайт или завести блог, не спеши строить в голове схему из десятка разных технологий. Возможно, всё, что тебе нужно, — это местечко для статических страниц с доступом по FTP. Специальная CMS будет делать всю работу на твоем компьютере, а ты сможешь создавать и редактировать посты как обычные текстовые файлы, лежащие диске.
Принято считать, что в UNIX файлами представлено все. Вот только в реальности кроме пресловутых файлов устройств в /dev и файловых систем /proc и /sys нет ничего, что выходило бы за границы понятия обычного файла. Что ж, мы это исправим и превратим в файловую систему если не все, то многое: git-репозитории, ftp- и ssh-ресурсы, zip-архивы, торренты, magnent-ссылки и даже оперативную память видеоадаптера.
Разработчики расширений Copyfish и Web Developer, пострадавшие от атак фишеров, оказались лишь верхушкой айсберга.
Хакеры «слили» в сеть четвертый эпизод седьмого сезона «Игры престолов», который официально выйдет в эфир только в воскресен…
На WikiLeaks были опубликованы восемь документов, рассказывающие о проекте Dumbo, предназначенном для выведения из строя кам…
ИБ-специалист Маркус Хатчинс не признал свою вину в создании и распространении банковского трояна Kronos.
Расширение Web Developer, которым пользуется более миллиона человек, скомпрометировали и заставили распространять рекламу.
Воспоминания
читателей, авторов и редакции
Праздничный стикерпак для Telegram