Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян
ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случилось с разработчиками утилиты CClean…
Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами
Компания Wordfence предупреждает: злоумышленники массово сканируют сайты в поисках директорий, где могут храниться приватные…
В Google Play снова нашли малварь, объединявшую устройства в рекламный ботнет
Специалисты Symantec обнаружили в приложениях из Google Play вредоноса Sockbot, который объединял зараженные устройства в бо…
Исследователи Check Point обнаружили масштабный IoT-ботнет
Компания Check Point рассказала о новом IoT-ботнете. По оценкам специалистов, миллионы организаций по всему миру могли стать…
Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat
В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на Java. Баг позволяет загружать любые файлы на сервер, так что, загрузив файл JSP, можно добиться выполнения произвольного кода. Разберемся, как работает эта уязвимость.
Компания Epic Games подала в суд на создателя чита для Fortnite, оказавшегося майнером
Криптовалютные майнеры не только норовят оккупировать браузеры пользователей, но встречаются и в весьма неожиданных местах, …
В рамках ZeroNights пройдет хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn
Совсем скоро, в рамках конференции ZeroNights, впервые проведен хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn…
В России открылась школа HackerU
Сейчас ведется набор на вводный курс по кибербезопасности. Вести занятия будут опытные израильские эксперты совместно со спе…
Google запускает программу вознаграждения за уязвимости в приложениях Play Store
В каталоге приложений Google Play регулярно обнаруживают малварь. Судя по всему, не помогают ни автоматизированные системы к…
VPN-провайдер PureVPN объяснил, как помог ФБР арестовать одного из своих пользователей
Представители сервиса PureVPN прервали молчание и объяснили, как и почему они предоставили ФБР данные одного из своих пользо…
Google раскритиковала систему обновлений Microsoft. В ответ Microsoft рассказала о RCE-баге в Chrome
Недавно специалисты Google Project Zero раскритиковали подход компании Microsoft к выпуску обновлений. Разработчики Microsof…
Новые сервисы для майнинга через браузеры появляются как грибы после дождя
Специалисты продолжают наблюдать за сервисами, предлагающими решения для майнинга через браузеры. И их становится все больше…
23 октября стартует традиционный HackQuest ZeroNights
Объявлены даты традиционного HackQuest ZeroNights. В этом году он стартует уже совсем скоро и пройдет с 23 по 29 октября 201…
Страдания с ReactOS. Почему в заменителе Windows работают трояны, но не работает Word
Сегодня в нашей кунсткамере демонстрируется необычайный организм — двадцатилетний зародыш операционки, который учится делать первые шаги. Пока у него получается только стоять и осторожно шевелиться, но он уже пробует общаться с внешним миром. С виду он похож на Windows Server 2003, просто пока умеет не так много. Знакомься: ReactOS v. 0.4.6, глубокая альфа-версия.
Realm: к концу 2018 года Kotlin потеснит Java и станет основным языком для разработки Android-приложений
Специалисты компании Realm подсчитали, что в скором будущем молодой язык программирования Kotlin потеснит Java с первого мес…
Компания Microsoft скрыла, что в 2013 году у нее похитили базу с багрепортами
Пятеро бывших сотрудников Microsoft рассказали Reuters, что еще в 2013 году злоумышленники похитили у компании БД внутреннег…
Алмазный фонд «Хакера». Самые крутые материалы по реверсингу и malware за три года
Иногда мы, редакторы и авторы «Хакера», сами читаем «Хакер». Нет, ну то есть мы постоянно его читаем :), но иногда получается так, что, разрабатывая новые темы, гуглим что-нибудь интересненькое, натыкаемся на крутую статью, читаем ее с огромным удовольствием и вдруг понимаем, что... это же мы ее и делали, причем, скажем, всего пару лет назад. И при этом материал по-прежнему остается современным! И действительно, существует определенная классика, и практические кейсы, которые были актуальны, скажем, в 2015-м, будут актуальны еще несколько лет.
Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus
Появились доказательства, согласно которым хакерская группа Lazarus стояла за недавним ограблением тайваньского банка Far Ea…
Вредонос Necurs научился делать снимки экрана и сообщать своим операторам о проблемах
Аналитики Symantec заметили, что малварь Necurs, лежащая в основе одного из крупнейших ботнетов мира, обзавелась парой новых…
В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги
Недавно обнаруженный специалистами вредонос для взлома банкоматов, Cutlet Maker, ранее распространявшийся через AlphaBay, сн…
Trusted Platform Module компании Infineon Technologies уязвимы, а их RSA-ключи ненадежны
Исследователи обнаружили, что криптографические чипы компании Infineon Technologies, которые используются в ноутбуках, смарт…
Какие производители уже устранили уязвимости, связанные с WPA2 и атакой KRACK
Вчера специалисты рассказали о комплексе уязвимостей в WAP2, получившем название KRACK. По сути, уязвимо все, что умеет подк…
Специалисты «Доктор Веб» изучили бэкдор, написанный на Python
Специалисты компании «Доктор Веб» рассказали об обнаружении нового бэкдора для Windows, написанного на языке Python.
Adobe устранила 0-day уязвимость Flash Player, которую использовала группировка BlackOasis
На прошлой неделе компания Adobe похвасталась, что октябрь, впервые за много лет, обошелся без релиза обновлений безопасност…
Опубликована подробная информация о проблемах WPA2
Опубликованы подробности об уязвимостях в WPA2, представленных под общим названием KRACK. Все действительно оказалось так пл…
Безопасность превыше всего. 9 простых трюков, которые сделают жизнь линуксоида секьюрнее
Жизнь обычных людей складывается из мелочей. Жизнь линуксоида складывается из множества маленьких полезных трюков, накапливаемых за годы работы в системе. Ценность таких трюков многим выше, если они не только удобны в использовании, но и способны повысить информационную безопасность. Несколько простых хинтов, описанных в статье, могут пополнить закрома даже гиков, не говоря уже о том, чтобы стать хорошим стартом для новичков.
Реклама
Десятка интересных телеграм-каналов
Перед тобой десятка неплохих каналов в «Телеграме», которые помогут тебе разнообразить пребывание в этом мессенджере и даже немного заработать. Подборка каналов публикуется на правах рекламы, но каналы действительно интересные.
Telegram оштрафовали на 800 000 рублей и могут заблокировать
Суд признал Telegram Messenger LLP виновной в отказе передать ФСБ ключи шифрования от переписки пользователей и оштрафовал к…
Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей
Сводная группа исследователей анонсировала релиз громкого доклада: специалисты обнаружили множество уязвимостей в составе WP…
9 ноября в Москве пройдет «CNEWS Forum-2017: информационные технологии завтра»
9 ноября 2017 года в Москве состоится десятый, юбилейный «CNEWS Forum-2017: информационные технологии завтра». Событие объед…
В России выпустят крипторубль с «российской криптографией»
Министр связи и массовых коммуникаций рассказал, что в России вскоре появится собственная криптовалюта, которую нельзя будет…
Непропатченная уязвимость позволяет клонировать брелоки для некоторых моделей Subaru
Голландский исследователь обнаружил, что в некоторые модели автомобилей Subaru используют уязвимые электронные брелоки, кото…
Встроенная функция Microsoft Office позволяет запускать малварь без использования макросов
Исследователи обнаружили, что хакеры используют для распространения малвари не только макросы и OLE, но и другие функции Off…
Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
Специалисты ESET рассказали о новом вымогателе для Android-устройств. Малварь сочетает в себе блокировщика и шифровальщка и …
22 ноября в Москве пройдет конференции SOC-Форум 2017
22 ноября 2017 года в Москве состоится конференции SOC-Форум 2017 «Практика противодействия кибератакам и построения центров…
WWW: Base? — кодировщик, который шифрует текст при помощи эмодзи
Существует удобный и повсеместно используемый способ передавать двоичные данные в текстовом виде — он называется Base64. Автор утилиты Base? решил развлечься и сделать аналог, который превращает любые данные не в текст, а в эмодзи.
WWW: Franchise — удобный веб-сервис для работы с базами данных
Что нужно, чтобы быстро заглянуть в базу данных и найти там что-нибудь? Можно написать запрос из командной строки, использовать десктопный клиент или на скорую руку добавить страницу к веб-приложению. Разработчики Franchise предлагают еще один способ — воспользоваться их готовым вебовым клиентом.
С сайтом Equifax снова что-то не так: бюро кредитных историй предлагает фейковые обновления для Flash
Бюро кредитных историй Equifax уже подвергалось критике со стороны ИБ-специалистов после масштабной утечки данных, о которой…
Размер рынка вымогательского ПО в даркнете за последний год увеличился на 2502%
Аналитики компании Carbon Black выпустили интересный отчет, в котором представили результаты изучения рынка вымогательского …
Железо для вардрайвинга. Собираем тулкит для взлома Wi-Fi: USB-адаптеры, «ананасные» роутеры, антенны и другие инструменты хакера
Вардрайвинг, он же перехват трафика Wi-Fi, всегда начинается с выбора оборудования. Именно этим мы и займемся: в удобном формате вопросов и ответов разберем, какие девайсы существуют в природе, для каких задач они подходят лучше всего и что взять для начала.
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире