ЦРУ похищает учетные данные SSH с помощью инструментов BothanSpy и Gyrfalcon
Цикл Vault 7 пополнился информацией о двух инструментах ЦРУ, предназначенных для хищения учетных данных SSH из Windows- и Li…
Аналитики AV-Test назвали шифровальщики «незначительным явлением»
Аналитики AV-Test представили отчет об угрозах 2016/2017, в котором сообщили, что вымогатели для Windows-систем не такая уж …
Очередной найденный в Google Play троян был загружен более 1 000 000 раз
Специалисты «Доктор Веб» обнаружили в Google Play малварь, встроенную в популярную игру BlazBlue.
Крупнейшая торговая площадка даркнета AlphaBay не работает уже больше суток
Даркнет-маркет AlphaBay без объяснений и причин ушел в оффлайн более суток тому назад. Пользователи уже начали паниковать.
Охота на файлы! Как утащить данные пользователя macOS с помощью одного документа
Представь ситуацию: ты открываешь HTML-документ, и через какое-то время файлы с твоего жесткого диска оказываются у злоумышленника, притом абсолютно незаметно. Документы, код, SSH-ключи, пароли... Словом, улетают все файлы, которые ты, как текущий системный пользователь, имеешь право читать. Скажешь, невозможно? Современный браузер должен тебя защитить? Да, у некоторых из них есть свои особенности.
Специалисты из университета Виргинии создали Horcrux, менеджер паролей для параноиков
Команда исследователей из университета Виргинии представила прототип менеджера паролей, ориентированного на безопасность.
Авторы Petya выводят средства с кошелька и предлагают расшифровку данных за 100 биткоинов
Эксперты заметили, что биткоины с кошелька Petya куда-то переводят, а разработчики малвари впервые «подали голос».
Предустановленный софт на устройствах Dell содержит ряд опасных уязвимостей
Исследователи Cisco Talos обнаружили ряд проблем в Dell Precision Optimizer, Invincea-X и Invincea Dell Protected Workspace.
Эксперты обнаружили бэкдор в M.E.Doc, а киберполиция Украины изъяла серверы компании
Специалисты продолжают изучение атаки Petya, произошедшей на прошлой неделе. Разработчики M.E.Doc наконец признали факт комп…
Android: Cофт для потрошения APK, гайд по скрытым проблемам Kotlin, новые исследования и полезные библиотеки
Мы обновляем нашу рубрику для фанатов Android. Весь июнь мы выбирали интересный гик-софт, искали новые инструменты реверса APK, читали и анализировали whitepaper'ы, статьи по безопасности и разработке. А сейчас готовы поделиться кратким резюме по самому интересному. Если пишешь софт, занимаешься анализом защищенности приложений или просто Android-гик, обязательно загляни.
Неизвестные взломали Bithumb, одну из крупнейших криптовалютных бирж в мире
Южнокорейскую биржу Bithumb взломали. Данные пользователей похищены, а также украдено неизвестное количество средств.
На ZeroNights 2017 будет сразу два ключевых спикера
Друзья, небывалое, невиданное и неслыханное на ZeroNights – на конференции будет два ключевых докладчика!
Спамеры предлагают новую услугу: «иммунитет» от спама за $25
Спамерскими рассылками сегодня никого не удивить, однако теперь спамеры продают и «иммунитеты» от своих же услуг.
В смартфонах Lenovo найдены уязвимости, позволяющие получить root-права
Специалисты Mandiant обнаружили ряд багов в устройствах Lenovo VIBE, которые могут использоваться для получения root-привиле…
Полиция Великобритании предъявила обвинения подростку, устраивавшему DDoS-атаки на заказ
18-летнего британца обвиняют в создании сервиса DDoS-атак на заказ, с помощь которого были атакованы множество компаний.
Classic Ether Wallet взломан, злоумышленники похитили $300 000
Неизвестные сумели перехватить контроль над доменом Classic Ether Wallet и похитили немалую сумму.
KDE на прокачку. 12 твиков, которые превратят «Кеды» в идеальный десктоп
Как у любого другого заметного проекта, у KDE есть и непримиримые оппоненты, и ярые сторонники. И в то время как первые критикуют систему за сложность и слишком большое число опций настройки, высокое ресурсопотребление и недостаточную стабильность, вторые парируют подобные выпады тем, что именно обилие настроек дает возможность приспособить KDE для любых нужд и для любых конфигураций железа.
Free Software Foundation расширила список железа, «уважающего свободу» своих владельцев
Устройств, прошедших сертификацию по программе Respects Your Freedom, стало больше.
Член группировки Crackas With Attitude был приговорен к двум годам лишения свободы
Министерство юстиции США сообщило о вынесении приговора одному из хакеров, взломавших глав ФБР, ЦРУ и не только.
Wikileaks рассказала, что ЦРУ использует для Linux-систем малварь OutlawCountry
Новая публикация из цикла Vault 7 рассказывает о малвари для Linux-систем.
Проверить компьютер на уязвимость перед эксплоитом ETERNALBLUE поможет Eternal Blues
Специалист компании Imperva Элад Эрез создал инструмент для проверки на уязвимость перед эксплоитом АНБ.
Лучшее в iOS 11: пробуем фичи, ради которых стоит ждать новой версии iOS
В одиннадцатой версии операционка iPhone и iPad получила много ценных фич, среди которых как мелочи, так и штуки, в корне меняющие подход к работе с устройством. Если ты не прочь ознакомиться с ними подробнее, но рисковать и ставить бету ты не хочешь, то эта статья — для тебя.
Федеральная налоговая служба уже может блокировать анонимайзеры
Совместный приказ Роскомнадзора, МВД, ФНС и Роспотребнадзора наделил ФНС полномочиями блокировать анонимайзеры.
Новая возможность получить скидку на «Хакер»: реферальные коды
Хорошие новости, все! С недавнего времени на «Хакере» заработала новая фича — реферальные коды на подписку. Распространив св…
Мошенники автоматизировали телефонную социальную инженерию
Журналисты обнаружили, что кардеры готовы доверить обзвон своих жертв автоматике.
Windows 10 будет бороться с шифровальщиками с помощью Controlled Folder Access
Разработчики Microsoft предложили свой способ борьбы с шифровальщиками: путем блокирования определенных директорий.
Стань админом! 11 техник атак с повышением привилегий в Windows
Одна из наиболее частых рекомендаций по безопасности — это запускать приложения и сервисы под урезанной учеткой. Полностью проблемы безопасности это не решает, но жизнь атакующему осложнить может. Таким образом, что бы ты ни ломал/пентестил: домен Active Directory, машину, на которой хостится сайт, — перед тобой почти обязательно встанет задача поднятия своих привилегий. От ее решения будет зависеть, сможешь ли ты продвинуться дальше или нет. Сегодня мы постараемся рассмотреть всё (ну или почти всё), что касается продвижения вверх в Windows-системах.
Обновленный троян PlugX атакует разработчиков компьютерных игр
Исследователи Palo Alto Networks обнаружили новые модификации известного трояна PlugX.
Украинские компании атакует .NET клон WannaCry, а специалисты вновь обвиняют M.E.Doc
Не только Petya атаковал украинские компании в последние недели. Эксперты заметили атаки подражателя WannaCry и «след» компа…
Авторы оригинального шифровальщика Petya пытаются помочь жертвам NotPetya
Разработчики, создавшие вымогателя Petya в 2016 году, попробуют расшифровать файлы NotPetya.
Уязвимость в systemd представляет опасность для многих дистрибутивов Linux
Разработчик Canonical обнаружил баг в составе systemd, который позволяет перехватить контроль над устройством посредством DN…
Группировка The Shadow Brokers рассылает новые эксплоиты и угрожает бывшему сотруднику АНБ
Хакерская группа The Shadow Brokers опубликовала новое сообщение и начала рассылать ежемесячные дампы с эксплоитам.
ЦРУ отслеживает местоположение целей с помощью сетей Wi-Fi и инструмента ELSA
Wikileaks опубликовала новые документы из цикла Vault 7, рассказав еще об одном инструменте из арсенала ЦРУ.
10 фич Kotlin, которые заставят тебя бросить Java: Null Safety, Extension Methods и прочие крутые штуки
Во время написания этой статьи произошло очень большое событие — язык программирования Kotlin был признан официальным языком программирования для платформы Android. Год назад мы уже писали про этот язык программирования, но жизнь не стоит на месте, и в этой статье я расскажу тебе о том, какими фичами этот язык смог покорить меня, старого и закаленного программиста :).
Эксперты пришли к выводу, что Petya – это не шифровальщик, а вайпер
Специалисты пришли к выводу, что Petya некорректно называть «вымогателем», так как он намеренно повреждает данные.
Баг в Skype для Windows позволял выполнить на уязвимой машине произвольный код
Исследователь Vulnerability Lab обнаружил опасную уязвимость в «устаревших» версиях Skype.
Павел Дуров: данных из открытых источников должно хватить для регистрации Telegram в реестре
Открытая переписка Павла Дурова с Роскомнадзором продолжается. В итоге Telegram был внесен в реестр распространителей информ…
Petya, NotPetya или Petna? Все, что нужно знать о новой эпидемии
Мир охватила новая вымогательская эпидемия, и специалисты сообщают, что шифровальщик Petya – вовсе не Petya. Разбираемся, чт…
Досмотр файлов: как защитить свои данные на смартфоне при пересечении границы
Мы часто пишем про абстрактные способы взлома и защиты мобильных устройств. При этом подразумевается, что защита должна быть, а противостоим мы некоему воображаемому злоумышленнику. Но что, если защищаться приходится не от сферического воришки в вакууме, а от вполне конкретного офицера-пограничника, который настойчиво требует предоставить ему полный доступ в устройство?
Реклама
Востребованные интернет-профессии: фронтенд- и веб-разработчик
Среди самых востребованных профессий сегодняшнего дня — веб- и фронтенд-разработчик. Хотя специалистов по веб-разработке достаточно много, спрос на них не падает.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире