Скрипт-кидди взломали десятки тысяч компьютеров с помощью эксплоита, украденного у АНБ
The Shadow Brokers поделились эксплоитами АНБ со всеми желающими, и инструмент DoublePulsar уже взяли на вооружение хакеры.
Найден автор малвари BrickerBot, которая «искалечила» уже 2 000 000 IoT-устройств
Журналисты Bleeping Computer сумели найти создателя вредоноса BrickerBot и узнали о его мотивах.
Датчики внешней освещенности могут использоваться для похищения данных из браузера
Датчики освещенности, встроенные в смартфоны, планшеты и ноутбуки, могут стать угрозой безопасности пользователя.
Вредонос RawPOS ворует не только данные о банковских картах, но и о водительских правах
Специалисты Trend Micro обнаружили новую point-of-sale малварь, которая, как ни странно, похищает не только данные карт.
Как защищают банки: разбираем устройство и принципы банковского антифрода
Системы антифрода, используемые в банковской сфере и стоящие на страже интересов кредитных учреждений и денег их клиентов, привлекают совершенно здоровый интерес как специалистов по информационной безопасности, так и блекхетов. Но вот незадача: все эти системы действуют по принципу black box, а создатели не торопятся раскрывать принципы их работы. Как всегда в таких случаях, журнал «Хакер» спешит на помощь!
Мошенники «отмывают» трафик трекеров и порносайтов, зарабатывая до $7 000 000 в месяц
Исследователи компании Protected Media рассказали о запутанной схеме "отмывания" трафика, Traffic Alchemist.
Xakep Club: скидки для наших читателей!
С сегодняшнего дня и до 20 мая всем читателям «Хакера» доступна скидка 25% на любые книги издательства «Альпина Паблишер». У…
Малварь три года оставалась незамеченной в Google Play и маскировалась под System Update
Вредоносы постоянно проникают в Google Play, но обычно не задерживаются там долго, в отличие от приложения System Update.
Во всех версиях Google Chrome появится встроенный блокировщик рекламы
Издание The Wall Street Journal сообщило, что компания Google ведет активную работу над собственным блокировщиком рекламы.
Киберпреступники предпочитают общаться через Skype и ICQ
Специалисты компании Flashpoint выяснили, какие программы чаще всего предпочитают для общения хакеры.
Основатель The Pirate Bay запустил сервис анонимной регистрации доменов
Петер Сунде представил очередной «пиратский» стартап: сервис регистрации доменов Njalla, который предлагает полную анонимнос…
Ответы юриста. Что нужно знать хакеру для участия в конкурсных Bug Bounty
Сегодня мы продолжим обсуждение программ Bug Bounty: на что следует обращать внимание в их условиях и что можно попробовать сделать, чтобы они стали выгоднее. Предыдущий материал был посвящен общей информации про Bug Bounty и изучению нюансов российского законодательства, которые относятся к BB по модели оферты. В этот раз мы рассмотрим вопросы, связанные с конкурсным вариантом Bug Bounty.
Windows 10 Creators Update можно активировать лицензионными ключами от старых версий ОС
Хотя кампания по бесплатному переходу на Windows 10 давно завершилась, это не означает, что сэкономить не получится.
Обнаруженный ранее взлом затронул не 12 отелей InterContinental, а 1200
Представители InterContinental Hotels Group обнародовали новые подробности о взломе своих отелей.
Ломать нельзя помиловать, или Что ждет хакеров на PHDays VII
Пожалуй, самая ожидаемая часть форума — это конкурсы. В этом году мы подготовили обширную программу: посетители форума смогу…
Законопроект обязывает анонимайзеры и VPN-сервисы блокировать запрещенные сайты
Чиновники готовят документ, запрещающий сети, информационные системы и программы для получения доступа к запрещенным сайтам.
Шифровальщик Karmen удаляет дешифратор, если замечает, что за ним следят
Специалисты компании Recorded Future заметили в продаже нового вымогателя Karmen, который стоит всего $175.
Вводный курс BLOCKCHAIN WEEKEND пройдет 22-23 апреля в Москве
Технология блокчейн, устраняющая ненужные звенья между людьми, появилась всего 7 лет назад, а сегодня инвесторы из Microsoft…
Страх и ненависть MIUI. Колонка Евгения Зобнина
MIUI — отличная операционка и хороший пример того, до какой степени можно изменить Android, если захотеть превратить его в нечто большее. И как ни странно, по той же самой причине это плохая операционка, ломающая технологии, на которых построен Android, так, что системой уже нельзя пользоваться без ощущения дискомфорта.
Компания Oracle выпустила почти 300 патчей, устранив уязвимости, которые использовало АНБ
Компания Oracle вновь превзошла себя и установила новый рекорд, исправив 299 уязвимостей в своих продуктах.
Энтузиаст создал патч, позволяющий владельцам новых процессоров обновлять Windows 7 и 8.1
Пользователи пытаются бороться с ограничениями, установленными Microsoft, самостоятельно.
Железный хакатон HARDATHON пройдет 21-23 апреля в Москве
21-23 апреля в Москве, в Сколковском институте науки и технологий (по адресу г. Москва, ул. Нобеля д.3) пройдет железный хакатон HARDATHON. За два дня участникам предлагается создать работающий прототип устройства, управляемого через Интернет. Тематика не ограничена, лишь бы оно управлялось по сети и делало что-то полезное (или бесполезное). Оборудование, детали и консультации предоставляются участникам бесплатно!
Исследователи полагают, что червь Hajime написал white hat, который борется с Mirai
Специалисты Symantec считают, что IoT-вредонос Hajime создали «хорошие парни», которые пытаются обезопасить «умные» девайсы.
В даркнете продают исходные коды нового шифровальщика CradleCore
Специалисты Forcepoint обнаружили, что на андеграундных форумах продают исходные коды шифровальщика CradleCore.
Разработчики Google Play не могут справиться с трояном BankBot
Банковский троян BankBot снова проник в Google Play, в очередной раз обманув защитные решения Google.
Онлайн-конкурсы PHDays: да будет CTF!
Отличная возможность настроиться на нужную волну перед PHDays и продемонстрировать практические навыки в области безопасност…
Настраиваем Anbox: как запускать приложения Android в Linux без эмулятора
Существует масса эмуляторов Android для всех возможных операционок. Худшие из них еле тащатся, лучшие работают быстро, а иногда даже позволяют поиграть. Вторые обычно доступны только для Windows, а в Linux работают так себе. Но сегодня на улице линуксоидов праздник: у нас появился способ запускать приложения Android прямо в Linux, без всякой эмуляции, тормозов, каждое в отдельном окошке с возможностью изменения размера. Встречай: Anbox — лучший способ запуска приложений Android на десктопе!
Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах»
Мошенники имитируют поведение SFX-архивов, и заставляют пользователей поверить, что обладают инсайдерской информацией.
Роскомнадзор пытается заставить VPN-сервисы блокировать запрещенный контент
Представители HideMe.ru рассказали журналистам, что Роскомнадзор не хотел снимать блокировку с сервиса.
Реклама
Протестируй это! Бесплатная проверка знаний для айтишника
Периодически освежать свои знания нужно всем, хоть начинающему программисту, хоть опытному, — ведь важно не потерять квалификацию. А лучший способ сделать это — тесты! Не будешь же ты перечитывать толстенные книги по программированию? Тесты содержат, как правило, самые основные моменты, на которые нужно обратить внимание.
Chrome, Firefox и Opera уязвимы перед фишинговой техникой и Unicode в именах доменов
Китайский исследователь обнаружил, что некоторые современные браузеры уязвимы перед опасной вариацией омографических атак.
Исследователь обнаружил, что MySQL может сливать логины и пароли MitM-атакующим
Исследователь нашел в Oracle MySQL уязвимость, которой присвоил говорящее название «Решето» (Riddle).
Протокол CLDAP позволяет усилить DDoS-атаки в 70 раз
Специалисты Akamai впервые обнаружили DDoS-атаки с использованием протокола CLDAP.
Неисправленная уязвимость в Magento позволяет взламывать магазины через Vimeo-видео
DefenseCode предупреждает: в популярной e-commerce платформе Magento несколько месяцев не могут исправить опасный баг.
Книжный DRM. Как защищают электронные книги и как взламывают их защиту
Adobe, Amazon, Barnes & Noble. Все эти компании прилагают массу усилий для защиты электронных книг от копирования и распространения в интернете. Однако каждый раз находятся способы ее обойти или взломать. Как работает такая защита, как ее взламывают и какие альтернативные способы принуждения к покупке (в противовес краже) используют компании вместо DRM — обо всем этом поговорим в сегодняшней статье.
Новейшая DRM-защита Denuvo вновь не устояла перед крякерами
Защита Denuvo снова продержалась всего месяц. Но сообщество радо даже не взлому Mass Effect Andromeda, а взлому 2Dark.
Microsoft утверждает, что эксплоиты АНБ бесполезны, а уязвимости уже исправлены
Microsoft заявляет, что опубликованные The Shadow Brokers эксплоиты бесполезны, а эксперты оценили их в миллионы долларов.
Конкурс ][: расскажи об интересном хаке, трюке или программе и получи подписку!
Хочешь получить три месяца или год подписки бесплатно? Участвуй в нашем конкурсе трюков, хаков и советов! Опиши интересную программу или какую-нибудь хитрость и пришли нам: каждый совет, который будет опубликован, выиграет как минимум трехмесячную подписку.
The Shadow Brokers опубликовали еще одну порцию хакерских инструментов АНБ
Хакеры The Shadow Brokers опубликовали новый дамп, на этот раз с эксплоитами для Windows и доказательствами атак на SWIFT.
Шифровальщик Cerber стал наиболее распространенным вымогателем, обогнав Locky
Исследователи Malwarebytes представили отчет, согласно которому шифровальщик Cerber доминирует на рынке.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире