Управлять малварью на изолированном компьютере может обычный планшетный сканер
Израильские специалисты предложили контролировать малварь на изолированных машинах необычным способом.
Россиянин, создавший малварь Ebury и одноименный Linux-ботнет, признал себя виновным
Министерство Юстиции США сообщило, что Максим Сенах, автор вредоноса Ebury, признал себя виновным.
90% «умных» телевизоров можно хакнуть удаленно, используя HbbTV
Сотрудник швейцарской компании Oneconsult представил уникальную и очень опасную методику атак на «умные» телевизоры.
DDoS-атака на американский колледж, устроенная новой версией Mirai, длилась 54 часа
Специалисты Imperva Incapsula сообщили о появлении нового ботнета, использующего странную версию Mirai.
Самый маленький шелл-код. Создаем 44-байтовый Linux x86 bind shellcode
Ты наверняка знаешь, что практически каждый эксплоит содержит в своем составе так называемый shell-код, выполняющийся при работе эксплоита. Может показаться, что писать shell-код — удел избранных, однако все не так страшно. В этой статье я расскажу, как написать простой bind shellcode, после чего мы его доработаем и сделаем одним из самых компактных в своем классе.
Шпионская малварь Dimnie три года атаковала разработчиков, использующих GitHub
Эксперты Palo Alto Networks обнаружили малварь, которая три года оставалась незамеченной и атаковала open-source разработчик…
В Великобритании арестован один из хакеров, шантажирующих компанию Apple
Национальное агентство по борьбе с преступностью сообщило об аресте молодого хакера, предположительно, члена Turkish Crime F…
Шифровальщик Cerber научился прятаться от систем, использующих машинное обучение
Специалисты компании Trend Micro сообщают, что шифровальщик Cerber взял на вооружение новую технику, чтобы избегать обнаруже…
Неумелая хак-группа Mafia Malware Indonesia «штампует» шифровальщики на базе чужого кода
Хакер, или группа хакеров, называющая себя Mafia Malware Indonesia, ответственна за создание множества похожих вымогателей.
Android: Island — утилита для изоляции и заморозки приложений без root
Пользуясь смартфоном на Android, подхватить вирус проще простого. Но что, если подозрительное приложение все-таки необходимо установить? Можешь не ломать голову — Island поможет тебе не просто спрятать свои данные от приложения, а заморозить его, если ты не хочешь, чтобы приложение висело в фоне.
Visual Studio Mobile Center: деплоим мобильный софт с помощью devops-конвейера Microsoft
В прошлой статье мы рассмотрели автоматизацию сборки Android- и iOS-приложений, подключили Xamarin Test Cloud, провели автоматическое UI-тестирование и внедрили HockeyApp для получения обратной связи. Сегодня мы продолжим погружение в мир инструментов Mobile DevOps, которые не просто ускоряют, но еще и заметно упрощают разработку мобильных приложений.
Эксперт обнаружил в API Symantec брешь, дающую доступ к чужим сертификатам и ключам
Независимый исследователь утверждает, что Symantec с 2015 года предоставляет партнерам «дырявый» API.
Фишеры обещают пользователям World of Warcraft бесплатных питомцев
Обнаружена новая фишинговая кампания, направленная на игроков WoW. Но фишеры, похоже, не в курсе, что Battle.net переименова…
Автор банкера Nuclear Bot раскрыл исходники малвари, чтобы восстановить свою репутацию
Хакер, известный как Gosya, опубликовал исходные коды своего банковского трояна Nuclear Bot.
С помощью бага в Safari вымогатели запугивали пользователей iOS, смотрящих порно
Вышедшая вчера iOS 10.3 прервала работу вымогательской кампании, использовавшей баг в мобильной версии Safari.
Тэвис Орманди нашел еще одну уязвимость в менеджере паролей LastPass
Специалист Google Project Zero обнаружил еще одну серьезную проблему в популярном менеджере паролей.
Adware-семейство Crusader подменяет телефонные номера в результатах поиска Google
Обнаружена рекламная малварь Crusader, подменяющая телефоны технической поддержки в результатах поиска.
Реверсинг малвари для начинающих. Инструменты скрытия вредоносной активности
В постоянном соревновании с антивирусными решениями современная малварь использует все более изощренные способы скрыть свою активность в зараженной системе. Некоторые из таких трюков мы и рассмотрим в очередной статье нашего цикла. Если ты готов, засучиваем рукава, запасаемся пивом — и поехали!
Загрузчик Hancitor вошел в пятерку самых активных вредоносных программ февраля
Специалисты компании Check Point представили ежемесячный отчет Threat Index за февраль 2017 года.
14 766 сертификатов Let’s Encrypt используются фишинговыми «PayPal»-сайтами
Аудит, проведенный исследователем SSL Store, показал, что Let's Encrypt выдал множество сертификатов фишерам.
В посудомоечной машине Miele нашли уязвимость перед атаками на обход каталога
Исследователь обнаружил уязвимость в веб-сервере посудомоечной машины Miele Professional PG 8528.
Microsoft пытается настроить поиск по docs.com, индексирующий личные файлы пользователей
Пользователи обнаружили, что поиск на docs.com находит документы явно не предназначенные для посторонних глаз.
Ботнет GiftGhostBot атаковал почти 1000 сайтов, пытаясь похитить данные подарочных карт
Специализирующийся на подарочных картах ботнет атаковал инфраструктуру множества сайтов.
0-day уязвимость в Windows, исправленную в этом месяце, эксплуатируют с середины 2016 года
Специалисты компании Trend Micro предупреждают, что исправленный в этом месяце 0-day, давно эксплуатируют хакеры.
Спецслужбы против хакеров. Как вскрывают пароли эксперты правоохранительных органов
Хакеры, мошенники, работники IT-безопасности, следственные органы и спецслужбы — все они при определенных обстоятельствах могут попытаться добраться до информации, защищенной с помощью паролей. И если инструменты, которыми пользуются хакеры и спецслужбы, в целом практически совпадают, то подход к задаче отличается кардинальным образом.
Рентабельность DDoS-атак может превышать 95%
Эксперты «Лаборатории Касперского» рассказали о расценках на DDoS-атаки и прибыльности этого «бизнеса».
Google обвиняет Symantec в выдаче 30 000 нелегитимных сертификатов
Проблемы Symantec, связанные с выданными компанией SSL/TLS-сертификатами, продолжаются.
Реклама
VPS от «Джино». Тестируем хостинг с рекордно низкой ценой в базовом тарифе
В последнее время услуга виртуального хостинга прямо-таки вытесняется VPS: он теперь стоит недорого, и ты получаешь практически полноценный сервер, где ты сам царь и root. С хостингом от «Джино» автор этой статьи уже был знаком, а вот с VPS от «Джино» не работал, так что писать эту статью было не менее интересно, чем (я надеюсь) тебе ее читать.
В Google Play нашли 87 вредоносных модов для Minecraft
Почти миллион человек загрузил из каталога Google Play малварь, замаскированную под моды для Minecraft.
Хакерская группа Winnti использует GitHub для коммуникации C&C-серверов
Специалисты компании Trend Micro продолжают наблюдать за деятельностью группировки Winnti.
Android: Automagic — аналог Tasker с человеческим лицом
В маркете можно найти множество приложений для автоматизации рутинных действий. Наиболее известные — это Tasker, Locale и Atooma, однако все они довольно сложны в использовании и требуют подготовки и понимания специальных терминов. Automagic существенно отличается от них, предоставляя пользователю наглядный интерфейс для построения цепочек действий и зависимостей.
Хакеры угрожают обнулить сотни миллионов устройств Apple. Что известно на данный момент
Журналистам ZDNet удалось получить образец данных от хакерской группы, которая шантажирует компанию Apple.
eBay умышленно ухудшает безопасность, предлагая использовать SMS-сообщения вместо токенов
Известный ИБ-журналист Брайан Кребс обратил внимание, что eBay пытается понизить безопасность своих пользователей.
Кастомный Android: делаем свою прошивку из стоковой, не копаясь в исходниках
Сборка собственной прошивки из исходников - сложный процесс, требующий глубоких знаний предмета, больших мощностей компа и множества гигабайт пространства на жестком диске. Однако совсем не обязательно идти стандартным путем. В этой статье мы расскажем, как создать свою собственную прошивку на базе стока без необходимости что-либо компилировать.
Автор трояна Citadel, ответственный за заражение 11 млн машин, признал и свою вину
Марк Вартанян, автор известного банкера Citadel, был экстрадирован в США и наконец предстал перед судом.
Компания Apple утверждает, что эксплоиты ЦРУ давно и безнадежно устарели
Представители компании Apple прокомментировали новую порцию секретных документов, опубликованных вчера Wikileaks.
Большинство заражений промышленных систем управления происходит случайно
Аналитики ИБ-компании Dragos изучили более 500 000 атак на промышленные объекты и более 30 000 зараженных файлов.
Арестован литовский мошенник, по почте обманувший две IT-компании на $100 млн
Министерство юстиции США сообщило об аресте Эвалдаса Римасаускаса, чья афера выводит почтовый фрод на новый уровень.
Вторая производная. Интервью с Дмитрием Гришиным, основателем Grishin Robotics и председателем совета директоров Mail.Ru Group
Ветеран YPO, основатель компании Gameland, xakep.ru и mybiz.ru Дмитрий Агарунов побеседовал с Дмитрием Гришиным — основателем венчурного фонда Grishin Robotics и по совместительству председателем совета директоров Mail.Ru Group. Говорить мы решили только о роботах — как они изменят нашу жизнь в ближайшие десятилетия.
Wikileaks опубликовала вторую часть дампа ЦРУ, посвященную устройствам Apple
Представители Wikileaks опубликовали вторую часть архива секретных документов ЦРУ.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире