ESET рассказала о целях и 0-day эксплоитах группировки Fancy Bear
Аналитики компании ESET представили отчет о деятельности известной хакерской группы APT28, она же Fancy Bear или Pawn Storm…
UPD. DDoS-атака на DNS-провайдера Dyn вызвала сбои в работе крупнейших сайтов
Мощная DDoS-атака на серверы одного из крупнейших DNS-провайдеров, Dyn, вывела из строя немалый сегмент интернета.
Virtuozzo на пальцах. Интервью с Алексеем Кобцом, вице-президентом по разработке Virtuozzo
«Что? Еще одна система виртуализации? Но я же только осилил Docker!» — скажешь ты. Но Virtuozzo и бесплатный OpenVZ пилят уже больше десяти лет, а информации в доступной форме о них при этом немного. Мы решили разобраться, что такое Virtuozzo, чем он отличается от Docker, для каких задач он подходит и, главное, нужен ли он именно тебе (или твоей компании).
Читаем на Android с комфортом: книги, документы, статьи, новости, сайты и код
Планшеты и смартфоны уже давно превратились в полноценную замену электронных книг. Мы используем их для чтения почты и твиттера, новостных сайтов, книг и документации. Казалось бы, здесь и так все понятно и нечего пояснять, но на самом деле существует масса нюансов и лайфхаков, которые сделают чтение текста на мобильном девайсе гораздо более приятным и удобным занятием.
Yahoo просит главу Национальной разведки США о большей прозрачности
Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% В начале октября 2016 го…
В ядре Linux устранена 0-day уязвимость Dirty COW, уже взятая на вооружение хакерами
В ядре Linux выявлен баг CVE-2016-5195, позволяющий локальному атакующему повысить свои привилегии в системе.
0-day уязвимость в Windows использовалась группой FruityArmor для целевых атак
«Лаборатория Касперского» рассказала о новой APT группировке FruityArmor, и эксплуатации свежей 0-day в Windows.
Исследователи обнаружили опенсорсного шифровальщика JapanLocker
Исследователи Fortinet обнаружили хакера, который от простого дефейса сайтов перешел к созданию опенсорного PHP-вымогателя.
Продемонстрирован обход защиты ASLR за 60 мс, в том числе на архитектуре Intel Haswell
Сводная группа исследователей из нескольких университетов США разработала метод обхода ASLR, через атаку на BTB (Branch Targ…
В Чехии арестован российский хакер, ответственный за утечку 117 млн аккаунтов LinkedIn
Чешская полиция и ФБР сообщают об аресте некоего Евгения Н. Reuters цитирует LinkedIn и связывает арест с утечкой данных.
Защищенный Linux-дистрибутив Subgraph OS: что внутри?
Как создать защищенную ОС с нуля? Взять memory safe язык программирования, написать на нем высокоуровневые части ядра, поверх него положить концепцию замкнутых песочниц и единый канал связи между песочницами и ОС, а все сетевое взаимодействие наладить через некую разновидность VPN. Как сделать защищенной уже существующую ОС? Попробовать прилепить все это к ней и постараться ничего не сломать по пути.
Компанию Valve обвиняют в содействии деятельности нелегальных игорных сайтов
Комиссия штата Вашингтон по азартным играм потребовала от Valve запретить торговлю скинами для CS:GO.
Zero Nights 2016: Такие разные вендоры. Возможности для пентестеров
Представляем очередную порцию докладов основной программы ZeroNights`16. На примере аннотаций этих выступлений можно увидеть…
Сбербанк предупреждает, что хакеры могут воровать деньги с помощью Siri и СМС-сообщений
Сбербанк просит Apple, исправить функциональность Siri на уровне ОС, что исключить возможность манипуляций СМС-банками.
Сайты на WordPress атакуют через уязвимость в устаревшем плагине WP Marketplace
Исследователи White Fir Design предупредили, что хакеры используют 0-day баг для атак на сайты WordPress.
Представитель Сбербанка рассказал, что хакеры сверлят в банкоматах дырки
Хакеры начали применять новый способ атак под названием drilled box, то есть в буквальном смысле сверлят дырки в банкоматах.
Написанный на C червь Hajime управляется посредством P2P и заражает IoT-устройства
Новая IoT-малварь вобрала в себя черты Mirai, Rex и NyaDrop, и атакует архитектуры ARMv5, ARMv7, Intel x86-64, MIPS и little…
Карманный софт. Выпуск #24. Новинки
Сегодня в выпуске: изменяем фон в панели навигации и расширяем ее функциональность без root, добавляем в строку состояния датчики нагрузки на процессор и использования интернета, добавляем в Android панель задач в стиле Windows и активируем ночной режим в Android 7.0. Приятного чтения!
«Лаборатория Касперского» подвела итоги CTF-турнира по индустриальной кибербезопасности
White hat-хакеры успешно взломали солнечную станцию, построенную на архитектуре microgrid.
Преступники все чаще применяют для взлома банкоматов взрывчатку, а не малварь
Специалисты EAST сообщают, что злоумышленники часто предпочитают попросту взрывать и похищать банкоматы.
Вредонос для платформы Magento использует стеганографию для хищения данных
Исследователи обнаружили вредоноса, который ворует данные банковских карт, пряча их в картинках.
Аудит VeraCrypt выявил 26 уязвимостей, 8 из которых критические
Фонд OSTIF и специалисты компании Quarkslab завершили изучение кода популярного опенсорсного проекта VeraCrypt.
Старый мобильный троян Ghost Push по-прежнему опасен для половины Android-устройств
По данным аналитиков Cheetah Mobile троянец Ghost Push, появившийся еще в 2014 году, до сих пор активно заражает Android-уст…
Специалисты «Доктор Веб» выявили самые распространенные IoT-угрозы
Исследователи составили список актуальных Linux-угроз, в том числе представляющих опасность для интернета вещей.
Обзор эксплоитов #213. Обход аутентификации в OpenCFP, уязвимости в IP-камере Samsung и XSS в TP-Link
В сегодняшнем обзоре мы рассмотрим уязвимость в популярной библиотеке для аутентификации пользователей, которая применяется на конференциях для приема докладов. Не обойдем стороной и новое исследование IoT-устройства, проведенное командой Pen Test Partners, а потом разберем XSS-уязвимость в роутере TP-Link Archer.
Zero Nights 2016: Доклады на Defensive Track. Часть вторая
Продолжаем рассказывать про отличные доклады, наполненные практическими советами, примерами и полезным опытом. Представляем …
Автор шифровальщика Exotic поблагодарил ИБ-специалистов за работу
Вирусописатель вышел на контакт с исследователем и предложил тому «подружиться» в Skype.
Хакеры компрометируют DNS-серверы через недавно исправленную уязвимость в BIND
Главное управление полиции Японии предупреждает, что свежая уязвимость в BIND уже взята на вооружение хакерами.
Банковский троянец для Android просит своих жертв сделать селфи с документами
Специалисты McAfee обнаружили новую версию трояна Acecard, который обманным путем заставляет жертв «рассказать о себе».
IBM попросила исследователя убрать PoC-код эксплоита для WebSphere из открытого доступа
Представители IBM вынудили исследователя Маурицио Агаззини убрать из открытого доступа код эксплоита.
Троян Mirai атакует оборудование Sierra Wireless, предназначенное для сетей сотовой связи
Нашумевшая малварь, лежащая в основе мощного IoT-ботнета, также представляет опасность для аппаратуры сотовых операторов.
Группа The Shadow Brokers отменила аукцион по продаже хакерских инструментов АНБ
Как только будет собрано 10 000 биткоинов, хакеры опубликуют инструменты АНБ в открытом доступе.
Zero Nights 2016: доклады секции FastTrack
Ясно, коротко, по делу, с огоньком – вот качества, отличающие доклады этого слота. В формате Security StanUp Show (юмор, кст…
][-обзор: сравниваем топ-6 лучших игровых движков для программиста
Со времени предыдущего обзора ситуация на игровом рынке довольно ощутимо изменилась. Геймеры постоянно хотят чего-нибудь новенького, а инди-нишу (которая два-три года назад была настоящим трендом) активно поддавливают слоны вроде Electronic Arts, Ubisoft и Microsoft. И все-таки на этом поприще все еще можно заработать!
Написанный на Python шифровальщик CryPy использует уникальный ключ для каждого файла
Исследователи обнаружили вымогателя CryPy, который использует в качестве C&C-сервера сайт на базе Magento.
Старая SSH-уязвимость используется для атак на IoT-устройства
Уязвимость в OpenSSH (CVE-2004-1653), обнаруженная еще в 2004 году, используется хакерами для компрометации IoT-девайсов.
Многие Android-устройства с прошивкой от Foxconn содержат скрытый бэкдор
Foxconn добавляет на Android-устройства отладочный режим, который позволяет обойти практически все защитные механизмы.
Linux-троян NyaDrop атакует IoT-устройства и может повторить успех трояна Mirai
Исследователи пишут, что малварь Mirai – не единственный эффективный инструмент для построения IoT-ботнетов.
HOW-TO: Как сделать Smart TV из обычного телевизора
Почти у каждого дома стоит, быть может, и не самый современный, но рабочий телевизор. Но вот незадача: смотреть эфирные телеканалы все тяжелее, а больше аппарат ничего не умеет. Что делать — менять когда-то недешевый телевизор на новый, еще более дорогой, или же пробовать модернизировать старый? Для этого сейчас есть самые разные средства.
Лучший хакерский софт октября. X-TOOLS #213
В этом выпуске: скрипт для добавления бекдоров в apk, фреймворк для анализа утечек информации, инструмент для атаки на exchange-сервера, портативный легкий фаззер, веб-утилита для анализа flash-файлов, умный краулер для SPA-приложений и быстрый сканер уязвимостей на Linux-серверах. Stay Tuned!
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире