Хак-группа 31337 взломала ИБ-специалиста компании Mandiant (FireEye)
Злоумышленники опубликовали на Pastebin информацию о сотруднике ИБ-компании Mandiant (дочерняя компания FireEye).
Популярное расширение Copyfish для Chrome заставили показывать навязчивую рекламу
В минувшую пятницу неизвестные скомпрометировали разработчиков Copyfish, после чего расширение начало распространять рекламу…
Смартфоны BLU запретили продавать на Amazon из-за предустановленной спайвари
Специалисты компании Kryptowire сообщают, что смартфоны китайского производителя BLU по-прежнему шпионят за пользователями.
Автор малвари BrickerBot утверждает, что вывел из строя более 60 000 модемов в Индии
Создатель вредоноса BrickerBot, превращающего IoT-устройства в «кирпич», вернулся и сообщил об атаках против устройств в Инд…
Неизвестные взломали авиакомпанию Virgin America
Представители Virgin America сообщили, что компания подверглась взлому, а сотрудники и подрядчики спешно меняют пароли.
На DEF CON продемонстрировали обман аппаратной двухфакторной аутентификации
Исследователи рассказали, что даже устройства YubiKey и RSA-токены подделать, обманув систему.
Заработок на Android: как использовать свой backend-сервер на RoR для валидации встроенных покупок в приложениях
Недавно мы рассказывали, как перестать встраивать навязчивую (и копеечную) рекламу в свои приложения и начать получать деньги напрямую от пользователей. Но если люди будут не просто жертвовать деньги, а покупать контент, то задача усложнится. Нужно защититься от мелкого мошенничества, следить за корректностью покупок, а еще позволить пользователю менять мобильные устройства без потери купленного контента. Все это решится, когда ты заведешь собственный backend-сервер. ][ тебе в этом поможет — сейчас мы напишем настоящий API на Ruby on Rails c сервисами Google.
Неизвестные взломали HBO и похитили 1,5 терабайта данных, включая сценарии «Игры престолов»
Кабельную и спутниковую телесеть HBO взломали. Неизвестным удалось украсть 1,5 терабайта данных. Опасайся спойлеров!
BTC-e: «Александр Винник никогда не был руководителем или сотрудником нашего сервиса»
Операторы биржи BTC-e опубликовали обновленную информацию о происходящем, а из Ethereum-кошелька сервиса выведены все средст…
Закрылся BitMixer, крупнейший криптовалютный миксер-сервис
Операторы BitMixer сообщили о прекращении работы сервиса, осознав, что по своей сути Bitcoin — прозрачная и неанонимная сист…
Компания Apple удаляет из китайского App Store VPN-приложения
Разработчики VPN-приложений сообщают, что их объявили вне закона в китайском App Store.
Kotlin Anko: делаем интерфейс для Android-приложений без findViewById и XML
Уверен, из наших статей по Kotlin ты уже понял, что ][ любит этот сладкий от синтаксического сахара язык программирования. Наша сегодняшняя статья поможет и так не сильно загруженному :) Kotlin-разработчику разгрузиться еще больше: с помощью библиотеки Anko ты избавишься от необходимости писать разметку интерфейса в XML и получишь доступ к множеству упрощающих разработку функций.
Производители отказались исправлять проблемы в устройствах для обнаружения радиации
Исследователи IOActive обнаружили ряд уязвимостей в продукции компаний Digi, Ludlum и Mirion, но производители отказались их…
Специалисты Tencent Keen Security Lab снова взломали автомобиль Tesla
Специалисты Tencent Keen Security Lab обнаружили шесть уязвимостей и продемонстрировали удаленный взлом Tesla Model X.
ЦРУ использовало инструменты Achilles, Aeris и SeaPea для компрометации Mac и систем POSIX
Wikileaks продолжает публикацию документов ЦРУ. На этой неделе ресурс рассказал о проекте Imperial, в который входят тулзы A…
Голландская полиция захватывает аккаунты на подпольной торговой площадке Dream Market
Проблема повторного использования паролей актуальна даже для даркнета, что наглядно демонстрируют голландские полицейские.
Трансформируем Android. Как позаимствовать фирменные функции прошивок Samsung, Sony и HTC
Производители смартфонов из кожи вон лезут, чтобы выделить свою черную коробочку с экраном среди сотен ей подобных. В ход идет все, от изогнутых и двойных экранов до глубоких софтверных модификаций. Последние чаще всего приносят только проблемы производительности и совместимости, но бывает, что программистам удается придумать что-то действительно интересное и полезное. Вот только эксклюзивом такая функция обычно остается недолго — вскоре появляется аналог.
95% операторов шифровальщиков выводили деньги через обменник BTC-e
Исследователи представили на Black Hat интересный анализ, проливающий свет на механизмы работы 34 семейств вымогательского П…
В китайских смартфонах Nomu и Leagoo найден предустановленный троян
Специалисты «Доктор Веб» предупредили, что в прошивку ряда мобильных устройств прямо «из коробки» внедрен троян Android.Tria…
Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80
На конференции BSides представилен доклад, посвященный уязвимостям в подарочных картах.
Банк UniCredit признал, что допустил утечку данных 400 000 пользователей
Представители крупнейшего итальянского банка UniCredit сообщили, что банк подвергался хакерским атакам весь последний год.
Взлом автоматизированных автомоек реален и позволяет причинить физический вред людям
Участник Black Hat рассказал о взломе автоматизированных моек PDQ LaserWash и потенциальных последствиях таких атак.
Представлен инструмент для расшифровки файлов, пострадавших от оригинальной версии Petya
Появился бесплатный инструмент для расшифровки данных, пострадавших от всех версий оригинального вымогателя Petya.
Допиливаем Linux-десктоп для гика. Доводка i3 и dmenu, менеджер паролей pass, браузер surf, блокировщик slock, переводчик по хоткею
Недавно мы сделали базовую настройку гик-десктопа на базе i3, но за кадром осталось множество более мелких и не совсем очевидных вещей. Сегодня мы закончим доводку рабочего стола до состояния идеала: научим dmenu управлять яркостью, громкостью и SSH-подключениями, установим правильный менеджер паролей, внедрим в десктоп переводчик любых выбранных слов и фраз, добавим в статусную панель информацию о погоде, установим блокировщик экрана и быстрый, управляемый хоткеями браузер.
Администратор биржи BTC-e арестован в Греции, его связывают со взломом Mt. Gox и отмыванием $4 млрд
Обменник BTC-e не работает со вторника, а одного из его владельцев, россиянина Александра Винника, арестовали в Греции.
В Китае арестованы создатели малвари Fireball, заразившей более 250 млн устройств
Китайская полиция арестовала 14 сотрудников компании Rafotech, стоявшей за распространением малвари Fireball.
Эксперты выяснили, что иранская хак-группа CopyKittens занимается международным шпионажем
Эксперты Trend Micro и ClearSky опубликовали отчеты о деятельности хакерской группы CopyKittens, которую связывают с Ираном.
Банкер Ursnif изучает движения мыши, чтобы убедиться, что работает не в песочнице
Специалисты заметили, что банковский троян Ursnif «научился» нескольким новым трюкам.
Охота на «Богомола». Читаем локальные файлы и получаем права админа в Mantis Bug Tracker
Ты и без меня наверняка знаешь, сколько полезной информации можно извлечь из трекера: от деталей внутреннего устройства инфраструктуры до исходных кодов приложений. Поэтому заполучить доступ к такой вещи, как багтрекер, в тестах на проникновение бывает крайне полезно. Сегодня я расскажу о двух уязвимостях в популярном багтрекере Mantis.
Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail
Эксперты обнаружили, что авторы Linux-майнера, использующего баг SambaCry, ответственны за создание вредоноса CowerSnail.
Лас-Вегас готовится принять сразу три хакерские конференции, компании экстренно закрывают свои сети
Совсем скоро в Вегасе пройдут сразу три крупных мероприятия: конференции BSides, Black Hat и DEF CON. Город вынужден перейти…
Adobe объявила, что прекратит поддержку Flash в 2020 году
Компания Adobe сделала то, чего так долго ждали ИБ- и IT-специалисты. Объявлена официальная дата «смерти» Flash.
Исходные коды Android-вредоноса SLocker, имитирующего WannaCry, опубликованы на GitHub
Исходные коды одного из самых известных мобильных вымогателей, малвари SLocker, были опубликованы на GitHub.
Из-за неверной настройки Google Groups произошло множество утечек конфиденциальных данных
Специалисты компании RedLock предупредили, что сотни организаций имеют неправильно настроенные аккаунты Google Groups.
Сеть казино скомпрометировали через «умный» аквариум
Эксперты ИБ-компании Darktrace рассказали о взломе американского казино, случившемся из-за умного аквариума.
Легкий майнинг для всех. Как автоматизировать майнинг и повысить его эффективность
В последнее время подходы к майнингу принципиально изменились. Появилось около тысячи альткойнов, и добывать какую-то одну криптовалюту стало слишком рискованно. Кросс-курсы и сложность их майнинга постоянно меняются. Уследить за этим и переключаться на более прибыльные алгоритмы вручную нереально, однако есть интересные подходы к автоматизации, о которых мы и поговорим.
Veritaseum стал четвертым криптовалютным сервисом, взломанным за последние недели
Представители Veritaseum сообщили, что неизвестные злоумышленники взломали компанию во время проведения ICO и похитили $8,4 …
Microsoft подала в суд на группу Fancy Bear, перехватив контроль над 70 доменами
Компания Microsoft весьма необычно борется с правительственными хакерами – через суд.
Оператор Mirai-ботнета признал себя виновным во взломе 900 000 роутеров Deutsche Telekom
Хакер, известный под псевдонимами BestBuy, Popopret и Spiderman признался во взломе оборудования крупного провайдера.
Конференция «Код ИБ ПРОФИ» состоится в Сочи 27-30 июля
Программа четырех дней конференции объединит мастер-классы ведущих экспертов по ИБ, а также отдых на море и в горах.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире