ESET рассказала о целях и 0-day эксплоитах группировки Fancy Bear
Аналитики компании ESET представили отчет о деятельности известной хакерской группы APT28, она же Fancy Bear или Pawn Storm…
Аналитики компании ESET представили отчет о деятельности известной хакерской группы APT28, она же Fancy Bear или Pawn Storm…
Мощная DDoS-атака на серверы одного из крупнейших DNS-провайдеров, Dyn, вывела из строя немалый сегмент интернета.
«Что? Еще одна система виртуализации? Но я же только осилил Docker!» — скажешь ты. Но Virtuozzo и бесплатный OpenVZ пилят уже больше десяти лет, а информации в доступной форме о них при этом немного. Мы решили разобраться, что такое Virtuozzo, чем он отличается от Docker, для каких задач он подходит и, главное, нужен ли он именно тебе (или твоей компании).
Планшеты и смартфоны уже давно превратились в полноценную замену электронных книг. Мы используем их для чтения почты и твиттера, новостных сайтов, книг и документации. Казалось бы, здесь и так все понятно и нечего пояснять, но на самом деле существует масса нюансов и лайфхаков, которые сделают чтение текста на мобильном девайсе гораздо более приятным и удобным занятием.
Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% В начале октября 2016 го…
В ядре Linux выявлен баг CVE-2016-5195, позволяющий локальному атакующему повысить свои привилегии в системе.
«Лаборатория Касперского» рассказала о новой APT группировке FruityArmor, и эксплуатации свежей 0-day в Windows.
Исследователи Fortinet обнаружили хакера, который от простого дефейса сайтов перешел к созданию опенсорного PHP-вымогателя.
Сводная группа исследователей из нескольких университетов США разработала метод обхода ASLR, через атаку на BTB (Branch Targ…
Чешская полиция и ФБР сообщают об аресте некоего Евгения Н. Reuters цитирует LinkedIn и связывает арест с утечкой данных.
Как создать защищенную ОС с нуля? Взять memory safe язык программирования, написать на нем высокоуровневые части ядра, поверх него положить концепцию замкнутых песочниц и единый канал связи между песочницами и ОС, а все сетевое взаимодействие наладить через некую разновидность VPN. Как сделать защищенной уже существующую ОС? Попробовать прилепить все это к ней и постараться ничего не сломать по пути.
Комиссия штата Вашингтон по азартным играм потребовала от Valve запретить торговлю скинами для CS:GO.
Представляем очередную порцию докладов основной программы ZeroNights`16. На примере аннотаций этих выступлений можно увидеть…
Сбербанк просит Apple, исправить функциональность Siri на уровне ОС, что исключить возможность манипуляций СМС-банками.
Исследователи White Fir Design предупредили, что хакеры используют 0-day баг для атак на сайты WordPress.
Хакеры начали применять новый способ атак под названием drilled box, то есть в буквальном смысле сверлят дырки в банкоматах.
Новая IoT-малварь вобрала в себя черты Mirai, Rex и NyaDrop, и атакует архитектуры ARMv5, ARMv7, Intel x86-64, MIPS и little…
Сегодня в выпуске: изменяем фон в панели навигации и расширяем ее функциональность без root, добавляем в строку состояния датчики нагрузки на процессор и использования интернета, добавляем в Android панель задач в стиле Windows и активируем ночной режим в Android 7.0. Приятного чтения!
White hat-хакеры успешно взломали солнечную станцию, построенную на архитектуре microgrid.
Специалисты EAST сообщают, что злоумышленники часто предпочитают попросту взрывать и похищать банкоматы.
Исследователи обнаружили вредоноса, который ворует данные банковских карт, пряча их в картинках.
Фонд OSTIF и специалисты компании Quarkslab завершили изучение кода популярного опенсорсного проекта VeraCrypt.
По данным аналитиков Cheetah Mobile троянец Ghost Push, появившийся еще в 2014 году, до сих пор активно заражает Android-уст…
Исследователи составили список актуальных Linux-угроз, в том числе представляющих опасность для интернета вещей.
В сегодняшнем обзоре мы рассмотрим уязвимость в популярной библиотеке для аутентификации пользователей, которая применяется на конференциях для приема докладов. Не обойдем стороной и новое исследование IoT-устройства, проведенное командой Pen Test Partners, а потом разберем XSS-уязвимость в роутере TP-Link Archer.
Продолжаем рассказывать про отличные доклады, наполненные практическими советами, примерами и полезным опытом. Представляем …
Вирусописатель вышел на контакт с исследователем и предложил тому «подружиться» в Skype.
Главное управление полиции Японии предупреждает, что свежая уязвимость в BIND уже взята на вооружение хакерами.
Специалисты McAfee обнаружили новую версию трояна Acecard, который обманным путем заставляет жертв «рассказать о себе».
Представители IBM вынудили исследователя Маурицио Агаззини убрать из открытого доступа код эксплоита.
Нашумевшая малварь, лежащая в основе мощного IoT-ботнета, также представляет опасность для аппаратуры сотовых операторов.
Как только будет собрано 10 000 биткоинов, хакеры опубликуют инструменты АНБ в открытом доступе.
Ясно, коротко, по делу, с огоньком – вот качества, отличающие доклады этого слота. В формате Security StanUp Show (юмор, кст…
Со времени предыдущего обзора ситуация на игровом рынке довольно ощутимо изменилась. Геймеры постоянно хотят чего-нибудь новенького, а инди-нишу (которая два-три года назад была настоящим трендом) активно поддавливают слоны вроде Electronic Arts, Ubisoft и Microsoft. И все-таки на этом поприще все еще можно заработать!
Исследователи обнаружили вымогателя CryPy, который использует в качестве C&C-сервера сайт на базе Magento.
Уязвимость в OpenSSH (CVE-2004-1653), обнаруженная еще в 2004 году, используется хакерами для компрометации IoT-девайсов.
Foxconn добавляет на Android-устройства отладочный режим, который позволяет обойти практически все защитные механизмы.
Исследователи пишут, что малварь Mirai – не единственный эффективный инструмент для построения IoT-ботнетов.
Почти у каждого дома стоит, быть может, и не самый современный, но рабочий телевизор. Но вот незадача: смотреть эфирные телеканалы все тяжелее, а больше аппарат ничего не умеет. Что делать — менять когда-то недешевый телевизор на новый, еще более дорогой, или же пробовать модернизировать старый? Для этого сейчас есть самые разные средства.
В этом выпуске: скрипт для добавления бекдоров в apk, фреймворк для анализа утечек информации, инструмент для атаки на exchange-сервера, портативный легкий фаззер, веб-утилита для анализа flash-файлов, умный краулер для SPA-приложений и быстрый сканер уязвимостей на Linux-серверах. Stay Tuned!