Злоумышленники создают настоящую малварь на базе опенсорсного вымогателя с GitHub
Специалисты обратили внимание, что опенсорсный PHP-вредонос стал основой для нескольких реальных шифровальщиков.
В Google Chrome обнаружена RCE-уязвимость, но исправлять ее не планируют
Пожелавший остаться неизвестным специалист обнаружил баг в браузере Chrome, не затрагивающий только Chrome 60.
WWW: Netsim — игра, которая поможет изучить работу сетей и принципы атак
Тем, кто только начал разбираться с хакерской кухней, не помешает узнать, как работают сети, и как устроены базовые типы атак на них. Если ты плаваешь в теме и хотел бы подробно разобрать типовые сценарии, чтобы лучше понять их, то Netsim — для тебя.
Добавление микрочастиц золота в материалы для 3D-печати поможет защититься от хакеров
Исследователи предложили несколько методов верификации отпечатанных на 3D-принтерах объектов.
Операторы ProtonMail сообщили, что взломали атаковавших их фишеров
Операторы защищенного почтового сервиса ProtonMail сообщили в твиттере, что взломали фишеров, выдававших себя за представите…
В продаже на андеграундных форумах появился новый набор эксплоитов Disdain
Исследователь Дэвид Монтенегро (David Montenegro) обнаружил, что в сети продают новый эксплоит-кит Disdain, по цене от 80 до…
В продуктах компании NetSarang обнаружен бэкдор ShadowPad
Специалисты «Лаборатории Касперского» обнаружили бэкдор в популярном серверном ПО NetSarang.
WWW: Firefox Send — сервис для безопасного шейринга файлов, созданный в Mozilla
Казалось бы, все, что можно придумать в области пересылки файлов с одного компьютера на другой, уже придумано. Но нет! Не так давно мы писали о сервисе Transfer.sh, который позволяет пересылать файлы из командной строки, а теперь кое-что новенькое на ту же тему сделали в Mozilla.
Брут на GPU. Запрягаем видеокарту перебирать пароли
Современные видеокарты похожи на компактные суперкомпьютеры c производительностью в несколько терафлопс. Система с несколькими видеокартами умещается на столе и способна быстро вскрыть большинство зашифрованных файлов. Если раньше для этого требовалось покупать и настраивать кучу специализированных программ, то сейчас достаточно одной универсальной.
Неприятности HBO продолжаются. В сети опубликован 6 эпизод 7 сезона «Игры престолов»
У кабельной и спутниковой телесети HBO снова проблемы. В сеть попала еще одна серия «Игры престолов», которая официально вый…
Житель Нигерии в одиночку атаковал более 4000 компаний по всему миру
Специалисты Check Point установили личность преступника, который стоял за серией таргетированных атак, направленных против к…
Неизвестные взломали разработчиков еще шести расширений для Chrome
Взлом популярных расширений для Chrome продолжается. Proofpoint сообщает, что в сумме атакующие скомпрометировали уже восемь…
Банкер TrickBot распространяется со скоростью 150 000 спамерских писем в час
Специалисты компании Cyren обнаружили новую масштабную спам-кампанию, распространяющую банковский троян TrickBot.
Эксплоиту для старого бага Microsoft Office нашли новое применение, теперь опасны и файлы PowerPoint
Злоумышленники научили использовать исправленную весной 2017 года уязвимость CVE-2017-0199 на новый лад.
Специалисты предупреждают, что защищающие от IMSI-перехватчиков приложения бесполезны
Приложения, которые должны предупреждать пользователя о подключении к IMSI-перехватчику, скорее всего, не справятся с задаче…
Мобильный mesh. Как создать сеть из смартфонов без единого роутера
Интернет уже давно перестал быть местом неограниченной свободы и безнаказанности. Сегодня сеть жестко контролируют и пресекают любые попытки выйти за иллюзорную черту свободы самовыражения, которую толком не видят даже те, кто ее придумал. Китай блокирует VPN, Россия пытается прогнуть Дурова, а в Европе все помешались на авторском праве. Но что если мы придумаем свой интернет? Нет, не наркоманский Tor, а в буквальном смысле новую сеть. Такую, которая напрямую соединит наши смартфоны во имя свободы распространения информации.
В Индии арестованы четыре человека, опубликовавшие в сети новую серию «Игры престолов»
Индийские власти сообщили, что обнаружили источник утечки, из-за которого 4 эпизод 7 сезона «Игры престолов» попал в сеть ра…
Маркус Хатчинс заявил в суде о невиновности, и ему снова разрешили пользоваться интернетом
Исследователь, которого сразу после посещения DEF CON задержало ФБР, заявил, что не создавал малварь Kronos.
Вредоносные USB-устройства могут собирать и похищать данные с соседних USB-портов
Специалисты из университета Аделаиды подготовили доклад, согласно которому электрические сигналы, исходящие от USB-портов, м…
Подросток из Уругвая заработал $10 000, обнаружив баг в Google App Engine
17-летний житель Уругвая обнаружил баг в Google App Engine, позволявший просматривать внутренние документы Google.
Более тысячи шпионских приложений обнаружено в каталогах приложений для Android
Специалисты компании Lookout обнаружили в Google Play и неофициальных каталогах приложений малварь SonicSpy.
Обновление прошивки превратило в «кирпич» множество замков LockState
В конце прошлой недели компания LockState обновила свои устройства так неудачно, что теперь пользователям придется менять «у…
Android Task Hijacking. Разбираем актуальную технику подмены приложений в Android
Как ты думаешь, можно ли подменить любое приложение на устройстве с Android, не имея рутовых привилегий, без специальных разрешений и абсолютно прозрачно для пользователя? А отправить потом всю эту красоту в Google Play? Оказывается, можно! В Android API для всего этого есть легальные способы — нужно только знать, как использовать безвредные методы в своих целях (конечно же, исследовательских). Что же это — баг или фича? Попробуем разобраться.
20 сентября в Москве пройдет конференция по криптовалютным краудсейлам ICO event Moscow
Рекомендуем почитать: Хакер #307. Угон сессий Windows Содержание выпуска Подписка на «Хакер»-60% 20 сентября 2017 года в Мос…
HBO предлагает взломавшим их хакерам bug bounty в размере $250 000
СМИ стало известно, что телеканал HBO предлагал вымогателям $250 000, пытаясь урегулировать вопрос со взломом.
Android: разработка шеллкодoв под ARM, безопасность загрузчиков смартфонов и новые техники защиты ядра у Samsung
Сегодня расскажем: распределенные мессенджеры, которые нельзя заблокировать, крутое введение в написание шеллкодов под ARM и всеобъемлющее исследование безопасности загрузчиков смартфонов. А также: разбор трояна SpyDealer, способного красть данные из 40 сторонних приложений, отчеты разработчиков Android об усилении безопасности платформы и множество материалов для разработчиков.
ЦРУ использует инструмент CouchPotato для записи видеостримов и подключения к ним
На Wikileaks опубликованы новые документы из цикла Vault 7, рассказывающие об инструменте CouchPotato.
От малвари Mughthesec для macOS можно избавиться только переустановив систему
Исследователи предупреждают, что новый вредонос для macOS может доставить немало проблем пострадавшим, так как удалить его т…
Специалисты поместили малварь в цепочку ДНК. Эксплоит способен атаковать компьютерное оборудование
Биохакинг выходит на новый уровень. На конференции USENIX Security расскажут о малвари, спрятанной в цепочке ДНК.
Компания Salesforce уволила двух сотрудников из-за выступления на DEF CON
Инженеры компании Salesforce выступили на конференции DEF CON с рассказом об инструменте Meatpistol, за что были уволены.
Парализовавший работу общественного транспорта в Сан-Франциско шифровальщик снова активен
Специалисты «Лаборатории Касперского» заметили, что шифровальщик HDDCryptor (он же Mamba) снова атакует сети компаний.
Человек, опубликовавший в сети «экранку» сериала Power, случайно выложил и свое лицо
Журналисты издания TorrnetFreak рассказали об одной из самых странных утечек данных, что им приходилось видеть.
Проникновение через субтитры. Полный разбор нашумевших атак на PopcornTime, VLC, Kodi и Stremio
В мае этого года исследователи Check Point Software Technologies обнаружили совершенно новый вектор атак — атаки через субтитры. Злоумышленники могут использовать файлы субтитров для получения контроля над компьютерами пользователей, при этом избегая обнаружения. В этой статье мы расскажем, как это у них получилось (обязательно запасись кофе – статья вышла большая :) – прим. ред.)
Приложение Discord используется для атак на игроков Roblox
Специалисты Trend Micro предупредили, что злоумышленники используют API популярного VoIP-приложения Discord для атак на гейм…
Microsoft исправила 48 уязвимостей в своих продуктах, 25 из которых были критическими
Августовский «вторник обновлений» принес патчи для Windows, Internet Explorer, Edge, SQL Server, SharePoint Server, Office и…
Microsoft перестанет доверять сертификатам WoSign и StartCom в сентябре 2017 года
Компания Microsoft присоединилась к Google, Mozilla и Apple, анонсировав скорое прекращение доверия сертификатам удостоверяю…
Неофициальный каталог приложений для Android распространял банковский троян
Специалисты ESET обнаружили в Турции неофициальный каталог приложений для Android, все ссылки в котором приводили к загрузке…
Hyper-V sockets internals: исследуем внутренние механизмы работы сокетов Hyper-V
Хакер – это в первую очередь программист-исследователь; человек, который глубоко интересуется информационными технологиями, стараясь проникнуть в суть вещей, найти самые неочевидные и недокументированные возможности. Нам, команде «Хакера», не дают покоя лавры Марка Руссиновича (мы про книгу «Внутреннее устройство Microsoft Windows» :)), поэтому эту огромную статью мы посвятим оригинальному исследованию внутренних механизмов сокетов Hyper-V.
FireEye сообщает, что сеть компании не пострадала из-за компрометации одного из сотрудников
В конце июля 2017 года хак-группа 31337 заявила, что взломала компанию FireEye. Теперь компания официально опровергла заявле…
Атаки на системы управления солнечными батареями могут спровоцировать сбои в энергосетях
Голландский исследователь утверждает, что уязвимости в системах управления солнечными батареями могут угрожать европейским э…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире