Еще один криптовалютный стартап, Enigma, ограбили в преддверии ICO. Похищено $475 000
Неизвестные злоумышленники перехватили контроль над сайтом, Slack-каналом и почтовой рассылкой проекта Enigma.
Сайты, принимающие к оплате Bitcoin, компрометируют анонимность пользователей
Специалисты Принстонского университета предупреждают, что всю анонимность криптовалют сводят на нет сайты, принимающие оплат…
Мощная атака Mirai в 2016 году была направлена на PlayStation network
Сводная группа исследователей установила, что целью атаки, направленной на DNS-провайдера Dyn прошлой осенью, была вовсе не …
Chrome предупредит пользователей, если расширение перехватывает контроль над трафиком
Специалисты Google добавили в Chrome новую защитную функцию, особенно актуальную в свете недавней серии атак на разработчико…
Внедрить в мобильное устройство вредоносный чип или подменить тачскрин не так сложно
Специалисты из израильского университета имени Бен-Гуриона доказали, что незаметно подменить компоненты современного смартфо…
Группа OurMine взломала аккаунты PlayStation в социальных сетях
Официальные аккаунты PlayStation в Twitter и Facebook подверглись взлому, злоумышленники пишут, что получили доступ к базе д…
Кеш-атаки по сторонним каналам. Что произошло в области утечек на аппаратном уровне за последние два года
Несмотря на то что до 2016 года существовало лишь несколько публикаций о кеш-атаках на смартфоны (причем эти публикации ограничивались рассмотрением атак на AES-таблицу и не затрагивали более современные методы межъядерных атак: Prime + Probe, Flush + Reload, Evict + Reload и Flush + Flush, Rowhammer), в последние два года наблюдается бурный всплеск интереса к кеш-атакам по сторонним каналам. Именно эта тенденция и побудила нас просуммировать все то, что появилось по теме в паблике за последние два года.
Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений
Аналитики Imperva Incapsula пишут, что DDoS-атаки все чаще используют технику Pulse Wave, которая затрудняет борьбу с такими…
В Foxit Reader обнаружены две 0-day уязвимости
В популярном приложении для работы с PDF-файлами, Foxit Reader, обнаружили сразу двери критических уязвимости.
LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу
Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежде чем тебя пустить, есть шанс что твой ноутбук, телефон или любое другое накопительное устройство осмотрят. Такое, конечно, не всем по нраву, особенно, если у тебя полно секретных рецептов бабушкиного борща или корпоративный ноутбук с разработками компании. Обычно, такие данные шифруют, чтобы они не попали в чужие руки, если ноутбук украли или он был утерян.
Малварь GhostClicker проникла 340 приложений из каталога Google Play
Специалисты Trend Micro рассказали о вредоносе GhostClicker, который создан для кликфрода и присутствует в сотнях приложений…
Найден способ быстрого отключения Touch ID в iOS 11
В iOS 11, релиз которой состоится в начале осени, обнаружили интересную функцию, которая позволяет отключить сканера отпеча…
WWW: Creatism — нейросеть, которая сделает фотографов ненужными
Группа ученых, работающих в стенах Google, задалась вопросом: «В чем конкретно заключается художественный эффект фотографий», а затем попыталась свести этот эффект к набору параметров, которые могла бы воспроизводить нейросеть. На сайте Creatism ты найдешь примеры ее работ, и сможешь самостоятельно убедиться в том, что искусство фотографии вполне по силе компьютеру.
Мобильный банкер Faketoken атакует пользователей приложений для заказа такси
«Лаборатория Касперского» обнаружила новую модификацию известного банковского трояна Faketoken.
Злоумышленники создают настоящую малварь на базе опенсорсного вымогателя с GitHub
Специалисты обратили внимание, что опенсорсный PHP-вредонос стал основой для нескольких реальных шифровальщиков.
WWW: Netsim — игра, которая поможет изучить работу сетей и принципы атак
Тем, кто только начал разбираться с хакерской кухней, не помешает узнать, как работают сети, и как устроены базовые типы атак на них. Если ты плаваешь в теме и хотел бы подробно разобрать типовые сценарии, чтобы лучше понять их, то Netsim — для тебя.
В Google Chrome обнаружена RCE-уязвимость, но исправлять ее не планируют
Пожелавший остаться неизвестным специалист обнаружил баг в браузере Chrome, не затрагивающий только Chrome 60.
Добавление микрочастиц золота в материалы для 3D-печати поможет защититься от хакеров
Исследователи предложили несколько методов верификации отпечатанных на 3D-принтерах объектов.
Операторы ProtonMail сообщили, что взломали атаковавших их фишеров
Операторы защищенного почтового сервиса ProtonMail сообщили в твиттере, что взломали фишеров, выдававших себя за представите…
В продаже на андеграундных форумах появился новый набор эксплоитов Disdain
Исследователь Дэвид Монтенегро (David Montenegro) обнаружил, что в сети продают новый эксплоит-кит Disdain, по цене от 80 до…
WWW: Firefox Send — сервис для безопасного шейринга файлов, созданный в Mozilla
Казалось бы, все, что можно придумать в области пересылки файлов с одного компьютера на другой, уже придумано. Но нет! Не так давно мы писали о сервисе Transfer.sh, который позволяет пересылать файлы из командной строки, а теперь кое-что новенькое на ту же тему сделали в Mozilla.
В продуктах компании NetSarang обнаружен бэкдор ShadowPad
Специалисты «Лаборатории Касперского» обнаружили бэкдор в популярном серверном ПО NetSarang.
Неприятности HBO продолжаются. В сети опубликован 6 эпизод 7 сезона «Игры престолов»
У кабельной и спутниковой телесети HBO снова проблемы. В сеть попала еще одна серия «Игры престолов», которая официально вый…
Брут на GPU. Запрягаем видеокарту перебирать пароли
Современные видеокарты похожи на компактные суперкомпьютеры c производительностью в несколько терафлопс. Система с несколькими видеокартами умещается на столе и способна быстро вскрыть большинство зашифрованных файлов. Если раньше для этого требовалось покупать и настраивать кучу специализированных программ, то сейчас достаточно одной универсальной.
Житель Нигерии в одиночку атаковал более 4000 компаний по всему миру
Специалисты Check Point установили личность преступника, который стоял за серией таргетированных атак, направленных против к…
Неизвестные взломали разработчиков еще шести расширений для Chrome
Взлом популярных расширений для Chrome продолжается. Proofpoint сообщает, что в сумме атакующие скомпрометировали уже восемь…
Банкер TrickBot распространяется со скоростью 150 000 спамерских писем в час
Специалисты компании Cyren обнаружили новую масштабную спам-кампанию, распространяющую банковский троян TrickBot.
Эксплоиту для старого бага Microsoft Office нашли новое применение, теперь опасны и файлы PowerPoint
Злоумышленники научили использовать исправленную весной 2017 года уязвимость CVE-2017-0199 на новый лад.
Мобильный mesh. Как создать сеть из смартфонов без единого роутера
Интернет уже давно перестал быть местом неограниченной свободы и безнаказанности. Сегодня сеть жестко контролируют и пресекают любые попытки выйти за иллюзорную черту свободы самовыражения, которую толком не видят даже те, кто ее придумал. Китай блокирует VPN, Россия пытается прогнуть Дурова, а в Европе все помешались на авторском праве. Но что если мы придумаем свой интернет? Нет, не наркоманский Tor, а в буквальном смысле новую сеть. Такую, которая напрямую соединит наши смартфоны во имя свободы распространения информации.
Специалисты предупреждают, что защищающие от IMSI-перехватчиков приложения бесполезны
Приложения, которые должны предупреждать пользователя о подключении к IMSI-перехватчику, скорее всего, не справятся с задаче…
В Индии арестованы четыре человека, опубликовавшие в сети новую серию «Игры престолов»
Индийские власти сообщили, что обнаружили источник утечки, из-за которого 4 эпизод 7 сезона «Игры престолов» попал в сеть ра…
Маркус Хатчинс заявил в суде о невиновности, и ему снова разрешили пользоваться интернетом
Исследователь, которого сразу после посещения DEF CON задержало ФБР, заявил, что не создавал малварь Kronos.
Вредоносные USB-устройства могут собирать и похищать данные с соседних USB-портов
Специалисты из университета Аделаиды подготовили доклад, согласно которому электрические сигналы, исходящие от USB-портов, м…
Подросток из Уругвая заработал $10 000, обнаружив баг в Google App Engine
17-летний житель Уругвая обнаружил баг в Google App Engine, позволявший просматривать внутренние документы Google.
Более тысячи шпионских приложений обнаружено в каталогах приложений для Android
Специалисты компании Lookout обнаружили в Google Play и неофициальных каталогах приложений малварь SonicSpy.
Android Task Hijacking. Разбираем актуальную технику подмены приложений в Android
Как ты думаешь, можно ли подменить любое приложение на устройстве с Android, не имея рутовых привилегий, без специальных разрешений и абсолютно прозрачно для пользователя? А отправить потом всю эту красоту в Google Play? Оказывается, можно! В Android API для всего этого есть легальные способы — нужно только знать, как использовать безвредные методы в своих целях (конечно же, исследовательских). Что же это — баг или фича? Попробуем разобраться.
Обновление прошивки превратило в «кирпич» множество замков LockState
В конце прошлой недели компания LockState обновила свои устройства так неудачно, что теперь пользователям придется менять «у…
20 сентября в Москве пройдет конференция по криптовалютным краудсейлам ICO event Moscow
Рекомендуем почитать: Хакер #313. Вызов для Windows Содержание выпуска Подписка на «Хакер»-60% 20 сентября 2017 года в Москв…
HBO предлагает взломавшим их хакерам bug bounty в размере $250 000
СМИ стало известно, что телеканал HBO предлагал вымогателям $250 000, пытаясь урегулировать вопрос со взломом.
ЦРУ использует инструмент CouchPotato для записи видеостримов и подключения к ним
На Wikileaks опубликованы новые документы из цикла Vault 7, рассказывающие об инструменте CouchPotato.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире