Trend Micro: вымогатели будут использовать «Общий регламент по защите данных» в своих целях
Эксперты компании Trend Micro подготовили отчет, посвященный анализу проблем безопасности за 2017 год и прогнозам на 2018 го…
Операционная система macOS может «потерять» пользовательские данные из-за бага в APFS
Разработчик приложения Carbon Copy Cloner обнаружил, что при определенных обстоятельствах macOS может попросту «потерять» по…
Android: взлом с помощью дебаггера, обфускация приложений и асинхронная магия Kotlin
Сегодня в выпуске: взлом приложений с нативным кодом с помощью дебаггера, большое исследование использования обфускации в приложениях, магия асинхронного программирования на Kotlin, большой гайд по Material Design и теням в интерфейсе, рассказ о структуре файлов DEX, защита приложений от взлома и, конечно же, большая подборка свежих библиотек.
Компания Epic Games нанимает частных детективов для поиска читеров
Компания Epic Games по-прежнему очень серьезно подходит к вопросу обнаружения и наказания читеров в своих играх. В частности…
Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов
Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров.…
Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary
За время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализацию ASLR в ядре текущей версии (4.15-rc1) и проблемы, позволяющие частично или полностью обойти эту защиту.
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge
Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли инфо…
Фишинговая кампания с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте
Эксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направ…
ESET: «Полицейские» вымогатели остаются главной угрозой для Android
Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 20…
IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов
Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получи…
Реклама
Пишешь на С++ или .NET? Даем скидку 50% на Deleaker, программу для поиска утечек памяти
Deleaker — это программа для разработчиков под Windows, пишущих на C++. Она ищет утечки памяти и других ресурсов: дескрипторов, объектов GDI и USER. Недавно на страницах «Хакера» мы обошли защиту и написали патч. После публикации статьи с нами связались ее разработчики и предложили скидку 50% для подписчиков «Хакера». С удовольствием передаем ее вам!
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году
Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже д…
Один текстовый символ способен вывести из строя устройства на базе iOS и macOS
Совсем недавно мы рассказывали о «текстовой бомбе» chaiOS, которая приводила к «зависанию» приложения iMessage и устройств A…
Контролируемый пуск. Автоматизируем macOS при помощи Python и launchctl
Launchctl — это утилита, которая знакома каждому опытному маководу, но при этом многие избегают связываться с ней лишний раз. А зря! Этот универсальный лаунчер — один из важнейших компонентов системы. Изучив его настройки, ты сможешь делать массу интересных и полезных вещей. Я покажу три примера того, как launchctl может пригодиться в жизни.
Авторы скриптов для браузерного майнинга Coinhive говорят, что их репутация уже не может стать хуже
Журналисты издания Vice Motherboard побеседовали с операторами сервиса Coinhive, чьи скрипты для майнинга через браузеры исп…
Спецслужбы США не рекомендуют использовать смартфоны Huawei и ZTE
Главы шести американских ведомств, включая ФБР, АНБ и ЦРУ, полагают, что простым американским гражданам не стоит пользоватьс…
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков
Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Пробле…
Эксперты изучают вирус Olympic Destroyer, вызвавший проблемы во время открытия Олимпиады в Пхенчхане
ИБ-специалисты изучают малварь Olympic Destroyer, которая спровоцировала отключение Wi-Fi и телевизионных систем во время це…
Sysmon для безопасника. Расширяем возможности аудита событий в Windows
Технические специалисты, которые, расследуя ИБ-инциденты или устраняя неполадки при траблшутинге, хоть раз пытались найти в логах операционных систем семейства Microsoft Windows реально важную для них информацию, знают, что в журналы аудита событий попадает далеко не все, что нужно. Можно ли исправить эту ситуацию без дополнительных финансовых вложений с использованием инструментов, гарантированно совместимых с Windows-средой? Разумеется, можно!
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты
Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем с…
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно
В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимост…
Компания «Яндекс» проведет седьмой чемпионат по спортивному программированию
Открылась регистрация на седьмой международный чемпионат по спортивному программированию Яндекс.Алгоритм.
ICO завершилось хищением 4 500 000 долларов. Команда проекта LoopX исчезла со всеми деньгами
Еще одно ICO оказалось фальшивкой и закончилось хищением всех средств инвесторов. Организаторы криптовалютного стартапа Loop…
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет
Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM.…
Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA
ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были …
X-Tools #227. Подборка хак-тулз для ресерчера и пентестера
Сегодня в X-Tools: отличный фронтенд для GDB / LLDB / WinDBG, проверенная тулза для спуфа портов и реверсивных атак, несколько крайне удачных расширений для Burp и просто мастхев-утилиты в копилку любого ресерчера. Читай, ставь, советуй свое!
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга
Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалис…
Скоро в Windows 7 SP1 и Windows 8.1 заработает Windows Defender Advanced Threat Protection
Разработчики Microsoft анонсировали, что летом 2018 года защитное решение Windows Defender Advanced Threat Protection (ATP) …
От киберпанка до DevSecOps. 7 книг, ради которых DevSecOps-инженеру стоит выучить английский
Помнишь «весь спектр радуги» лучших книг из легендарного фильма «Хакеры»? Пересмотрев фильм еще раз, мы задались вопросом: а что бы сегодня читали киберпанки прошлого, ставшие в наше время DevSecOps’ами? И вот что у нас получилось...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux
Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специа…
Тысячи правительственных сайтов в США и Великобритании оказались заражены майнером из-за взлома BrowseAloud
Популярное решение BrowseAloud предназначено для пользователей с ограниченными возможностями и может зачитывать текстовый ко…
В macOS обнаружен баг, позволяющий похищать данные посредством функции для создания скриншотов
Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может …
У бюро кредитных историй Equifax похитили больше данных, чем сообщалось изначально
Опубликованы новые подробности взлома одного из крупнейших бюро кредитных историй в мире, Equifax. Атака произошла осенью 20…
Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP
В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.
Создана утилита для расшифровки файлов, пострадавших в результате атак вымогателя Cryakl
Специалисты «Лаборатории Касперского» и Федеральная полиция Бельгии сообщили о выходе утилиты для расшифровки файлов, постр…
Криптовалютная биржа BitGrail сообщила о хищении 180 000 000 долларов и своей неплатежеспособности
В минувшие выходные стало известно о втором за последние недели крупном ограблении криптовалютной биржи. На этот раз от рук …
Разработчики плеера VLC рассказали о борьбе с кишащими рекламой «клонами» своего продукта
Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного…
В популярных моделях роутеров Netgear обнаружили множество серьезных проблем
Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netg…
Криптовалюта Litecoin набирает популярность на черном рынке, обгоняя Monero
Аналитики компании Recorded Future изучили положение дел на черном рынке. Специалисты пришли к выводу, что в даркнете все б…
Скрытые «браузерные» майнеры в основном работают на порносайтах
Исследователи 360 Netlab опубликовали интересную статистику: криптоджекингом (то есть майнингом криптовалют через браузеры п…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире