Сегодня мы разберем очередную уязвимость в роутере D-Link. На этот раз дыру нашли в прошивке модели DWR-932B, и о патче для нее на момент написания статьи ничего не известно. Также рассмотрим небольшую (по сложности, а не по разрушительной силе) уязвимость в тонких клиентах на HP ThinPro OS.
Специалисты обнаружили, что старая малварь Shamoon снова в строю и атакует компании в Саудовской Аравии.
Правоохранительные органы и ИБ-эксперты 40 стран мира объединили усилия для проведения операции «беспрецедентного масштаба».
Даже на новейших iPhone и iPad можно обойти блокировку активации и разлочить устройство.
После того как государство «перекрыло кислород» проекту Comma One, Джордж Хоц aka GeoHot решил сделать проект открытым.
Новый Android-троян PluginPhantom маскирует свою деятельность под работу плагинов, используя фреймфорк DroidPlugin.
Голландские журналисты обнаружили в интернете свободно доступное сетевое хранилище с секретными данными.
Как насчет свежей порции облачных ноябрьских задачек? А вот и нет! Задачки-то обычные, приземленные. «Облачная» — это компания, нам с тобой эти задачи задает. Встречай — Stack Group, которая предоставляет весь спектр соответствующих услуг: IaaS, storage, VDI / VDI GRID, DRaaS и другие. Как видишь, работодатель большой и завидный :)
Специалисты Flashpoint подтвердили, что новая версия Mirai существует и сообщили, что вредонос очень опасен.
Прямые атаки на банки, финансовые организации и принадлежащие им ресурсы и оборудование в последнее время становятся обычной…
Вредонос VindowsLocker объединяет в себе функции шифровальщика и фальшивого инструмента липовой технической поддержки.
Специалисты Check Point предупреждают: новая малварь для Android заражает 13 000 устройств каждый день.
С помощью нового эксплоита можно взломать более 35 моделей камер наблюдения, более чем семи разные производителей.
Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.
Разработчик Джефф Харрис (Jeff Harris) написал клиент для корпоративного мессенджера Slack для работы с Commodore 64.
Исследователь обнаружил очень простой способ обхода шифрования BitLocker.
Борьба с пиратством в интернете приняла самый масштабный характер за всю историю. В этом году был арестован владелец крупнейшего поисковика торрентов KickassTorrents и закрыты десятки ресурсов помельче. Правообладатели стали активнее топить пиратов, а последние находят все более изощренные способы оставаться на плаву. Чем же уникален новый виток этого извечного противостояния щита и меча?
Допустим, у нас есть один физический довольно мощный сервер. Конкретные характеристики приводить не буду, представим, что это современный сервер со средними или чуть выше средних параметрами. Ты хочешь его использовать в качестве веб-сервера для своего сайта, но в то же время нужно обеспечить его отказоустойчивость, а физический сервер всего один.
Жизнь — штука сложная. Потратив пять лет на обучение в престижном ВУЗе, еще год на поиск работы, ты вдруг заметил, что выбранная тобою 5 лет назад профессия скучная, удовольствия не приносит, а перспективы слишком натянуты. Так, к сожалению, бывает. В этой заметке мы попробуем ответить на почти философский вопрос «что делать?».
Неизвестные угрожают сдать пользователей банка налоговым органам и прессе, если те не согласятся заплатить выкуп.
Зафиксированы первые в России DDoS-атаки Wordpress Pingback, реализованные через защищенные шифрованием соединения.
Включить комп можно всего несколькими способами. Первый из них — через BIOS, если матплата поддерживает такую функцию. Второй — через софт (но именно «включить» таким образом не получится — только вывести из сна). Настроить это просто...
Я работаю в большой организации, и, как положено большой организации, у нас есть внутренние веб-приложения, которые реализуют довольно ответственную бизнес-логику. Именно о таком приложении мы сегодня и поговорим: проведем его анализ защищенности, найдем парочку уязвимостей и навсегда уясним, как не стоит хранить бэкапы.
Разработчики Instagram решили предупреждать о том, что кто-то пытается сохранить сообщения, которые сохранять не нужно.
Исследователи обнаружили шифровальщика Kangaroo, который является «наследником» Apocalypse и Esmeralda.
Mirai-ботнет атакует уязвимых пользователей телекоммуникационной компании Deutsche Telekom уже два дня.
Специалисты компании Proofpoint обнаружили на YouTube рекламу хакерских инструментов для неискушенной аудитории.
Сообщения о том, что Microsoft сливает телеметрию компании FireEye, оказались фейком, ссылающимся на безобидный пресс-релиз.
Из-за атаки шифровальщика HDDCryptor пострадали 2 112 компьютеров San Francisco Municipal Railway.
Для всех, кому интересны аспекты безопасности беспроводных сетей, комьюнити DC7499 30 ноября проводит небольшой открытый воркшоп в редакции «Хакера» по адресу Москва, ул. Льва Толстого. Участие бесплатное. Предварительная регистрация обязательна.
Иногда выключить функцию блокировки экрана на Android оказывается нелегко: соответствующий пункт меню может быть просто неактивен. При этом телефон позволяет установить другое приложение для блокировки, но выключить ее совсем не дает. Если ты столкнулся с этой проблемой и убирать блокировку действительно есть смысл, то вот как этого добиться.
Воровство смартфонов — большая проблема. Ее масштабы настолько велики, что правительства многих государств и межгосударственных образований приняли ряд мер, направленных на радикальное снижение привлекательности телефонов в глазах воров. Но насколько на самом деле эффективны эти меры и легко ли их обойти?
Всем известной Черной Пятнице стукнуло уже более 50(!) лет, и в дополнение к ней как раз и появился тот самый КиберПонедельник. Свое название он получил благодаря тому, что он выпадает на идущий за Черной Пятницей понедельник, а своим «рождением» он обязан ураганному развитию высоких технологий и появлению большого количества Интернет-магазинов в 2000-х годах.
Специалисты Check Point обнаружили новый вектор атак, получивший название ImageGate.
Лаборатория Test lab от Pentestit предлагает всем желающим взломать тестовые серверы компании Global Data Security.
Исследователи норвежской компании Promon продемонстрировали взлом Tesla через Android-приложение авто.
Представители Военно-морского флота США сообщили, что один из подрядчиков допустил утечку личных данных военнослужащих.
В Apple пытаются решить вопрос несъемных SSD в старших моделях MacBook Pro и спасения пользовательских данных.
Администрация легендарного хакерского форума «Античат» приглашает всех желающих принять участие в конкурсе видеороликов, пос…
Если хакер запустит снифер (к примеру, Wireshark) в локальной сети, то ничего интересного, кроме своих бродкастов и прочей служебной информации, он не увидит. Поэтому для перехвата трафика обычно используются слабости самого протокола ARP. Разберемся, как можно компенсировать их.
Сайт защищен Qrator —
