В даркнете нашли базу данных, содержащую более 1 400 000 000 учетных данных
Аналитики компании 4iQ обнаружили в даркнете огромную базу данных, объединяющую воедино множество различных утечек. База, чь…
Специалист Google Project Zero опубликовал инструмент, который должен помочь джейлбрейкнуть iOS 11
Специалист Google Project Zero Йен Бир (Ian Beer) опубликовал proof-of-concept эксплоит для уязвимости в iOS и macOS, котора…
Как сделать игру. Выбираем движок и пишем клон тех самых «танчиков»
С каждым днем игры становятся все сложнее и навороченнее. Быть инди, а точнее соло-разработчиком стало тяжело. В статье мы поговорим, как выжить на этом пути и как разрабатывать клевые игры в жесточайших условиях конкуренции.
Вредонос Wp-Vcd распространяется через «пиратские» темы для WordPress
Вредоносная кампания, чьей главной мишенью являются сайты на базе WordPress, напрямую связана с распространением «пиратских»…
Уязвимость позволяла внедрять вредоносный код в подписанные APK
Декабрьский «вторник обновлений» устранил более 45 багов в Android, среди которых была уязвимость, позволявшая модифицироват…
Популярные оружейные сейфы Vaultek можно взломать и открыть удаленно
Специалисты компании Two Six Labs обнаружили ряд проблем в оружейных сейфах производства Vaultek. Оказалось, сейфы можно взл…
Microsoft исправила критический баг в Malware Protection Engine, обнаруженный британскими спецслужбами
Разработчики Microsoft устранили критическую уязвимость в движке Malware Protection Engine, который является основной множес…
Espruino Pico. Учимся программировать USB-микроконтроллер на JavaScript и делаем из него токен авторизации
Несмотря на огромное количество устройств на базе микроконтроллеров, созданных на волне успеха Arduino, считаные единицы из них имеют форм-фактор обычной флешки, подходящий для непосредственного включения в разъем USB компьютера (USB Type-A). Один из наиболее любопытных их представителей — Espruino Pico.
Специалисты Group-IB рассказали о деятельности хак-группы MoneyTaker
Исследователи Group-IB представили доклад о деятельности русскоязычной хакерской группировки MoneyTaker. Всего за 1,5 года э…
Инженеры Google передумали запрещать использование Accessibility Service всем приложениям
Недавно компания Google объявила, что запретит использовать Accessibility API всем приложениям, которые не предназначены для…
В ноутбуках HP обнаружили предустановленный кейлоггер
ИБ-специалист обнаружил кейлоггер в драйвере Synaptics Touchpad, который устанавливается на многие модели ноутбуков компании…
Новая модификация трояна Quant похищает деньги из криптовалютных кошельков
Специалисты Forcepoint Security Labs обнаружили модификацию малвари Quant, которая ворует деньги из криптовалютных кошельков…
Мобильные приложения ряда крупных банков уязвимы перед MitM-атаками
Исследователи из университета Бирмингема предупредили, что приложения многих крупных банков, как для iOS, так и для Android,…
Троян Linux.ProxyM теперь используется для взлома сайтов
Аналитики «Доктор Веб» обнаружили, что троян Linux.ProxyM, поднимающий на зараженных устройствах прокси-серверы, теперь испо…
Практический курс BLOCKCHAIN WINTER с 15 по 17 декабря в Москве
Высшая школа информационной безопасности HackerU совместно с израильской блокчейн-ассоциацией проведут практический курс по …
Process Doppelgänging работает для всех версий Windows и позволяет обмануть большинство защитных решений
Специалисты компании enSilo продемонстрировали на конференции Black Hat Europe 2017 новую технику атак, которая позволяет об…
Внеплановый патч для TeamViewer устраняет опасную уязвимость
Разработчики TeamViewer выпустили экстренный патч, исправивший критическую уязвимость, которая позволяла без разрешение пере…
Вымогатель StorageCrypt атакует хранилища NAS, эксплуатируя проблему SambaCry
Исследователи предупредили о появлении нового шифровальщика StorageCrypt, который атакует сетевые хранилища, используя RCE-б…
Крупнейший майнинг-маркет NiceHash взломан, неизвестные похитили более 60 млн долларов
Администрация крупнейшего майнингового маркета NiceHash сообщила о кибератаке. Судя по всему, неизвестным злоумышленникам уд…
Кейлоггер обнаружен на 5500 сайтов, работающих под управлением WordPress
Специалисты компании Sucuri предупреждают о распространении вредоносных скриптов, ворующих данные пользователей и маскирующи…
Облако в штанах. На что способна флешка с Wi-Fi и что у нее внутри
Мы исследовали внутреннее устройство USB-накопителя с поддержкой Wi-Fi и детально изучили особенности его работы. Внешность оказалась обманчива, а результаты тестов изменили первоначальное представление об устройстве. Наш отчет и протокол вскрытия SanDisk Connect приводится ниже без купюр и согласований с производителем. Здесь нет ни грамма маркетинга, а девайс был куплен за свой счет just for fun.
Технический курс «Погружение в блокчейн» 9 и 10 декабря в «Ключе»
Слушатели курса получат фундаментальное понимание технической и юридической базы блокчейн-технологий — криптографический фун…
Сайт LeakBase, продававший доступ к «утекшим» учетным данным, объявил о закрытии
Администрация агрегатора утечек LeakBase объявила о прекращении работы ресурса. Более года сайт предоставлял платный доступ …
Специалисты обнаружили новый ботнет Satori, насчитывающий более 280 000 активных ботов
ИБ-специалисты обнаружили новую версию известной IoT-малвари Mirai, на базе которой неизвестные создали ботнет Satori.
Разработчикам приложений для Android угрожает уязвимость ParseDroid
Аналитики компании Check Point предупреждают разработчиков, использующих APKTool, IntelliJ, Eclipse и Android Studio, о проб…
Виртуальная клавиатура AI.type собирала данные 31 млн пользователей и хранила их в незащищенной БД
Специалисты Kromtech Security Center обнаружили неправильно настроенную базу данных MongoDB, содержавшую более 577 Гб информ…
Комплекс уязвимостей MailSploit представляет опасность для 33 почтовых клиентов
Независимый исследователь обнаружил целый ряд уязвимостей, получивших совместное название MailSploit. Баги позволяют атакова…
Android: универсальные прошивки Android 8, современные кликботы, взлом приложений и маленький сетевой пентест
Сегодня в выпуске: универсальные прошивки Android 8, многоголовые трояны и чат-боты, кликботы, эксплуатация уведомлений Android, взлом приложений через доверенные компоненты и, конечно же, маленький сетевой пентест — как заставить приложения доверять нам. Кодинг тоже не забыли: советы, библиотеки и Kotlin, мы любим его.
Анастасия Новикова. Интервью с исполнительным директором Wallarm
Многим нашим читателям наверняка знакома компания «Валарм» (Wallarm), ведь один из ее руководителей — бывший главный редактор журнала «Хакер» Степан Ильин. Сегодня мы побеседовали с Анастасией Новиковой, исполнительным директором «Валарм» (Wallarm), которая, например, рассказала о том, что можно вычислить black hat’а при приеме на работу.
Правоохранительные органы прекратили работу Andromeda, одного из крупнейших ботнетов в сети
Совместная операция ФБР, Интерпола, Европола, других правоохранителей и специалистов целого ряда компаний увенчалась закрыти…
Комиссия по ценным бумагам и биржам обвинила криптовалютный стартап PlexCoin в мошенничестве в ходе ICO
Американская Комиссия по ценным бумагам и биржам обратилась в федеральный суд Нью-Йорка и потребовала немедленно прекратить …
Хакер взломал сеть тюрьмы, пытаясь освободить своего друга пораньше, но теперь сам окажется за решеткой
Правоохранительные органы США рассказали о почти курьезном случае, произошедшем с 27-летним жителем Мичигана Конрадсом Войтс…
Google заставит разработчиков приложений предупреждать пользователей о сборе данных
Компания Google намерена пойти на жесткие меры и обязать разработчиков приложений для Android наглядно уведомлять пользовате…
Код Хаффмана. Как распаковать таблицы, сжатые Huffman Encoding, в Intel ME 11.x
Как известно, многие модули Intel ME 11.x хранятся во Flash-памяти в упакованном виде, и для сжатия применяются два алгоритма — LZMA и Huffman Encoding. Для LZMА существует публичная реализация, которую можно использовать для распаковки, но для Huffman все сложнее. Распаковщик Huffman Encoding в ME реализован на аппаратном уровне, и построение эквивалентного программного кода представляет собой сложную и нестандартную задачу.
Дочерняя компания PayPal допустила утечку данных 1 600 000 пользователей
Компания PayPal предупредила пользователей, что ее дочернее предприятие, компания TIO Networks, пострадало от кибератаки и д…
Работавший на АНБ хакер признался, что действительно брал домой секретные файлы
Министерство юстиции США официально предъявило обвинения бывшему сотруднику АНБ Нгиа Хоанг Фо (Nghia Hoang Pho), а тот призн…
В прошлом году проблему Dirty COW исправили не до конца
Как оказалось, исправление для проблемы Dirty COW, вышедшее еще в 2016 году, было неполным и устраняло баг не до конца.
Из-за старого бага тысячи преобразователей Serial-to-Ethernet раскрывают пароли от Telnet
Специалист NewSky Security обнаружил, что тысячи устройств компании Lantronix уязвимы перед старой проблемой и свободно раск…
Рут в два клика. Разбираем опасную уязвимость в macOS High Sierra
Буквально на днях главной новостью инфосека была опасная брешь в macOS 10.13.1, благодаря которой любой пользователь мог завладеть правами рута всего в несколько кликов. Мы разберем, почему так произошло и как работает уязвимость.
Dell, System76 и Purism начали поставлять устройства с отключенным Intel ME
В связи с проблемами, обнаруженными недавно в составе Intel ME (Management Engine), некоторые производители приняли решение …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире