Шифровальщик Cerber обновился до версии 4.0
Исследователи предупреждают, что новая версия вымогателя Cerber уже используется в ряде вредоносных кампаний.
Исследователи предупреждают, что новая версия вымогателя Cerber уже используется в ряде вредоносных кампаний.
Октябрьский пакет обновлений от Microsoft принес 10 бюллетеней безопасности и исправления для 36 уязвимостей.
Один из популярнейших веб-кошельков, Blockchain.info, сообщил о DNS-атаке, произошедшей 12 октября 2016 года.
Исследователи обнаружили множество уязвимостей в устройства Avtech, но тайваньская компания не собирается их исправлять.
Кого сегодня удивишь облачным хранилищем? Многие пользуются такими сервисами ежедневно. Однако любому сервису хранения данных можно найти весьма неожиданные способы применения: для синхронизации настроек между компьютерами, хранения заметок, удаленного управления ПК, хостинга Git-репозиториев и многих других, иногда совершенно неочевидных вещей.
Symantec сообщает, что банки атакует новая малварь Trojan.Odinaff. Появление вредоноса связывают с хак-группой Carbanak.
Потенциально нежелательные программы в наши дни ничем не уступают ATP-малвари и оснащаются бэкдорами и руткитами.
Правозащитники обнаружили компанию, которая на коммерческой основе передавала данные из социальных медиа полиции.
Исследователи пишут, что игровые валюты – идеальный источник финансирования криминальной активности.
Обнаружены уязвимости в имплементации SSL/TLS, которую используют множество IoT-устройств.
Компания Yahoo пытается остановить отток пользователей от своих сервисов, после скандальных обвинений в шпионаже.
Kaspersky Lab открывает центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах.
У нас уже сформировался пул ураганных докладов для секции Defensive Track, и сегодня мы анонсируем первую часть выступлений.…
Ограниченность ресурсов VDS приводит к тому, что, когда нагрузка резко возрастает, приходится менять хостера или тарифный план на более высокий либо пробовать выжать максимум из текущего сервера, оптимизировав установки и состав ПО. На слуху разные варианты: перейти с Apache на nginx, использовать связку nginx + Apache, установить кеширующий сервер Varnish. Но забывают о веб-сервере OpenLiteSpeed, который достоин внимания благодаря высокой производительности и низкому потреблению памяти.
Правительство Турции заблокировало доступ к ряду файловых хостингов из-за деятельности хактивистов RedHack.
Эксперты проанализировали деятельность хак-группы StrongPity, перешедшей от 0-day багов к социальной инженерии.
Специалисты «Доктор Веб» обнаружили вымогателя, написанного на Go, и разработали технологию расшифровки данных.
Некоммерческая организация MITRE предлагает желающим попробовать изобрести новый метод борьбы с вредоносным IoT-девайсами.
Бытует мнение, что макровирусами, в девяностые бывшими настоящим бичом компьютерного мира, в наше время разве что пугают новичков у костра в День сисадмина. Действительно, есть чего испугаться — офисные документы, при открытии исполняющие код на VBA! К сожалению, сейчас вредоносные макросы переживают настоящий ренессанс.
Исследователи Kahu Security обнаружили вредоносный скрипт, который ломает браузеры и агрессивно защищается от удаления.
Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Друзья, мы рады сообщить…
Компания Yahoo подала патент на билборды, которые будут смотреть, слушать и перехватывать биометрические данные прохожих.
Шифрование вымогателя Wildfire взломали эксперты, но злоумышленников это не останавливает.
Индийская полиция закрыла три колл-центра, арестовав более 70 подозреваемых, а еще 630 человек находятся под следствием.
Удостоверяющие центры WoSign и StartCom восприняли обвинения Mozilla и Apple серьезно и хотят заслужить прощение.
Команда dd — серьезный старожил в системах, основанных на UNIX. Ее главное предназначение — это побайтовое копирование. Но благодаря ее гибкости и широчайшему выбору настроек dd можно использовать для массы других вещей: бэкапить диски, восстанавливать данные из бэкапов, переносить MBR и делать еще многие интересные штуки.
В среде моддеров и энтузиастов Android, как и в любой секте, есть несколько святынь, которые принято почитать несмотря ни на что. Это оптимизированные кастомные ядра, скрипты и приложения для оптимизации системы, «улучшатели» звука и многое другое. В последнее время к ним добавилась файловая система F2FS, которая, согласно многим свидетельствам, существенно поднимает производительность работы с NADN-памятью и сохраняет ее от износа. Но так ли это на самом деле?
Аналитики рассказали о том, как хакерские группы маскируют свою деятельность и сбивают специалистов со следа.
Оказывается, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловаться в ФБР.
Каждый босс хотел бы заранее знать, что злоумышленники, скрывающиеся в даркнете, замышляют похакать компьютеры его фирмы. Как ни странно, это возможно! Благодаря непрестанному мониторингу дипнета и внедрению на закрытые форумы спецы из компании Leakreporter обо многом узнают заранее. Как именно это работает, нам рассказал сотрудник Leakreporter, попросивший не называть его имя.
Патрик Вордл создал приложение OverSight, которое заметит, если какой-то процесс пытается подключиться к камере или микрофон…
Эксперты предупреждают: малварь Magecart скомпрометировала более 100 торговых площадок и обрастает новыми функциями.
Исследователи обнаружили, что активация режима «частный доступ» в браузере Safari не способствует улучшению приватности.
Компания Akamai представила официальный «отчет о вскрытии» мощной DDoS-атаки, совершенной на сайт Брайана Кребса.
Министерство юстиции США сообщило, что еще в августе 2016 года ФБР в тайне произвело задержание подрядчика АНБ.
Эксперты Bleeping Computer и сами пользователи заметили, что в Steam снова активизировались спамеры.
Мы особенно любим задачи от международных компаний. И это не только потому, что офис Virtuozzo расположен в Сиэтле: международная компания — это еще и новые связи, совсем другой уровень перспектив и возможностей. А поскольку Virtuozzo не так давно отделилась от другой крупной компании — еще и новые интересные проекты!
Burp Intruder — популярный инструмент для комбинированных атак на параметры HTTP-запроса. Но кроме извлечения данных из HTML-ответов по простейшей регулярке, он не умеет никак их анализировать. Исправим это и прикрутим к Intruder свой кастомный процессинг ответов сервера на Python!
В московском офисе Яндекса пройдёт пятый OWASP Russia Meetup — встреча сообщества специалистов по информационной безопасност…
Специалисты компании Guardicore обнаружили написанного на Delphi трояна, который ищет открытые RDP-порты.