Банкер LokiBot превращается в шифровальщика, если его пытаются удалить
Специалисты SfyLabs рассказали о гибридной Android-малвари LokiBot. Хотя вредонос, по сути, является банковским трояном, он …
Google тестирует функцию DNS over TLS, призванную защитить пользователей Android от слежки
Новая экспериментальная функция в Android призвана зашифровать DNS-запросы пользователей и защитить их от слежки.
Россия и Украина подверглись атакам шифровальщика Badrabbit
Российские и украинские СМИ и госучреждения массово сообщают о кибератаках. Специалисты Group-IB предупредили, что виной том…
Специалисты Татарстана встретятся на конференции «Код ИБ» 26 октября
26 октября 2017 года в Татарстане, на территории «Гранд Отеле Казань» пройдет конференция «Код ИБ».
Обвес macOS. Меняем скрытые настройки, ставим полезный софт и лезем под капот системы, перейдя на «мак»
Уверен, ты не раз слышал, что в Apple всё решают за пользователя и в macOS ничего нельзя толком настроить. Первое утверждение верно, а вот второе, на мой взгляд, полный бред. В macOS тысячи настроек — как доступных, так и скрытых, а если в системе чего-то не хватает, то наверняка кто-нибудь уже написал хорошую программу для решения проблемы. Я пользуюсь «макосью» уже десять лет и хочу поделиться с тобой накопленным опытом.
Группировка APT28 эксплуатирует недавно исправленную уязвимость в Adobe Flash Player
Эксперты компании Proofpoint обнаружили, что «правительственные» хакеры из группы APT28 (она же Fancy Bear и Pawn Storm) уже…
В роутерах Linksys обнаружили ряд неисправленных уязвимостей
Компания SEC Consult сообщила, что инженеры Linksys несколько месяцев игнорируют уязвимости в маршрутизаторах серии E.
Шифровальщик Locky теперь распространяется через DDE-атаки
Специалисты предупреждают, что вымогатель Locky уже взял на вооружение проблему Dynamic Data Exchange (DDE) и теперь докумен…
В Windows появилась функциональность для борьбы с читерами
Стало известно, что в Windows 10 Fall Creators Update, вышедшем неделю назад, заработала система TruePlay, по функциональнос…
Как работает Linux: от нажатия кнопки включения до рабочего стола
Лучший способ понять, как работает операционная система, — это проследить поэтапно ее загрузку. Именно во время загрузки запускаются все те механизмы, что приводят ОС в движение. Процесс этот сложный, многоступенчатый и порой запутанный. Изучать его интересно, а открытия, которые ты сделаешь при этом, могут сильно тебя удивить.
Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян
ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случилось с разработчиками утилиты CClean…
Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами
Компания Wordfence предупреждает: злоумышленники массово сканируют сайты в поисках директорий, где могут храниться приватные…
В Google Play снова нашли малварь, объединявшую устройства в рекламный ботнет
Специалисты Symantec обнаружили в приложениях из Google Play вредоноса Sockbot, который объединял зараженные устройства в бо…
Исследователи Check Point обнаружили масштабный IoT-ботнет
Компания Check Point рассказала о новом IoT-ботнете. По оценкам специалистов, миллионы организаций по всему миру могли стать…
Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat
В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на Java. Баг позволяет загружать любые файлы на сервер, так что, загрузив файл JSP, можно добиться выполнения произвольного кода. Разберемся, как работает эта уязвимость.
Компания Epic Games подала в суд на создателя чита для Fortnite, оказавшегося майнером
Криптовалютные майнеры не только норовят оккупировать браузеры пользователей, но встречаются и в весьма неожиданных местах, …
В рамках ZeroNights пройдет хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn
Совсем скоро, в рамках конференции ZeroNights, впервые проведен хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn…
В России открылась школа HackerU
Сейчас ведется набор на вводный курс по кибербезопасности. Вести занятия будут опытные израильские эксперты совместно со спе…
Google запускает программу вознаграждения за уязвимости в приложениях Play Store
В каталоге приложений Google Play регулярно обнаруживают малварь. Судя по всему, не помогают ни автоматизированные системы к…
VPN-провайдер PureVPN объяснил, как помог ФБР арестовать одного из своих пользователей
Представители сервиса PureVPN прервали молчание и объяснили, как и почему они предоставили ФБР данные одного из своих пользо…
Google раскритиковала систему обновлений Microsoft. В ответ Microsoft рассказала о RCE-баге в Chrome
Недавно специалисты Google Project Zero раскритиковали подход компании Microsoft к выпуску обновлений. Разработчики Microsof…
Новые сервисы для майнинга через браузеры появляются как грибы после дождя
Специалисты продолжают наблюдать за сервисами, предлагающими решения для майнинга через браузеры. И их становится все больше…
23 октября стартует традиционный HackQuest ZeroNights
Объявлены даты традиционного HackQuest ZeroNights. В этом году он стартует уже совсем скоро и пройдет с 23 по 29 октября 201…
Страдания с ReactOS. Почему в заменителе Windows работают трояны, но не работает Word
Сегодня в нашей кунсткамере демонстрируется необычайный организм — двадцатилетний зародыш операционки, который учится делать первые шаги. Пока у него получается только стоять и осторожно шевелиться, но он уже пробует общаться с внешним миром. С виду он похож на Windows Server 2003, просто пока умеет не так много. Знакомься: ReactOS v. 0.4.6, глубокая альфа-версия.
Realm: к концу 2018 года Kotlin потеснит Java и станет основным языком для разработки Android-приложений
Специалисты компании Realm подсчитали, что в скором будущем молодой язык программирования Kotlin потеснит Java с первого мес…
Компания Microsoft скрыла, что в 2013 году у нее похитили базу с багрепортами
Пятеро бывших сотрудников Microsoft рассказали Reuters, что еще в 2013 году злоумышленники похитили у компании БД внутреннег…
Алмазный фонд «Хакера». Самые крутые материалы по реверсингу и malware за три года
Иногда мы, редакторы и авторы «Хакера», сами читаем «Хакер». Нет, ну то есть мы постоянно его читаем :), но иногда получается так, что, разрабатывая новые темы, гуглим что-нибудь интересненькое, натыкаемся на крутую статью, читаем ее с огромным удовольствием и вдруг понимаем, что... это же мы ее и делали, причем, скажем, всего пару лет назад. И при этом материал по-прежнему остается современным! И действительно, существует определенная классика, и практические кейсы, которые были актуальны, скажем, в 2015-м, будут актуальны еще несколько лет.
Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus
Появились доказательства, согласно которым хакерская группа Lazarus стояла за недавним ограблением тайваньского банка Far Ea…
Вредонос Necurs научился делать снимки экрана и сообщать своим операторам о проблемах
Аналитики Symantec заметили, что малварь Necurs, лежащая в основе одного из крупнейших ботнетов мира, обзавелась парой новых…
В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги
Недавно обнаруженный специалистами вредонос для взлома банкоматов, Cutlet Maker, ранее распространявшийся через AlphaBay, сн…
Trusted Platform Module компании Infineon Technologies уязвимы, а их RSA-ключи ненадежны
Исследователи обнаружили, что криптографические чипы компании Infineon Technologies, которые используются в ноутбуках, смарт…
Какие производители уже устранили уязвимости, связанные с WPA2 и атакой KRACK
Вчера специалисты рассказали о комплексе уязвимостей в WAP2, получившем название KRACK. По сути, уязвимо все, что умеет подк…
Специалисты «Доктор Веб» изучили бэкдор, написанный на Python
Специалисты компании «Доктор Веб» рассказали об обнаружении нового бэкдора для Windows, написанного на языке Python.
Adobe устранила 0-day уязвимость Flash Player, которую использовала группировка BlackOasis
На прошлой неделе компания Adobe похвасталась, что октябрь, впервые за много лет, обошелся без релиза обновлений безопасност…
Опубликована подробная информация о проблемах WPA2
Опубликованы подробности об уязвимостях в WPA2, представленных под общим названием KRACK. Все действительно оказалось так пл…
Безопасность превыше всего. 9 простых трюков, которые сделают жизнь линуксоида секьюрнее
Жизнь обычных людей складывается из мелочей. Жизнь линуксоида складывается из множества маленьких полезных трюков, накапливаемых за годы работы в системе. Ценность таких трюков многим выше, если они не только удобны в использовании, но и способны повысить информационную безопасность. Несколько простых хинтов, описанных в статье, могут пополнить закрома даже гиков, не говоря уже о том, чтобы стать хорошим стартом для новичков.
Реклама
Десятка интересных телеграм-каналов
Перед тобой десятка неплохих каналов в «Телеграме», которые помогут тебе разнообразить пребывание в этом мессенджере и даже немного заработать. Подборка каналов публикуется на правах рекламы, но каналы действительно интересные.
Telegram оштрафовали на 800 000 рублей и могут заблокировать
Суд признал Telegram Messenger LLP виновной в отказе передать ФСБ ключи шифрования от переписки пользователей и оштрафовал к…
Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей
Сводная группа исследователей анонсировала релиз громкого доклада: специалисты обнаружили множество уязвимостей в составе WP…
9 ноября в Москве пройдет «CNEWS Forum-2017: информационные технологии завтра»
9 ноября 2017 года в Москве состоится десятый, юбилейный «CNEWS Forum-2017: информационные технологии завтра». Событие объед…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире