«Код ИБ ПРОФИ»: в Сочи пройдут киберучения
24 мастер-класса от гуру в области ИБ, киберучения и приключения в горах и на море — такова программа сочинского «Кода ИБ ПР…
Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года
Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариаци…
Авторы джейлбрейка для Nintendo Switch защитили его платную версию деструктивной функциональностью
Разработчики пиратского джейлбрейка для Nintendo Switch, Team Xecuter, не только распространяют в сети платную версию своего…
Приложение NameTests раскрывало данные 120 000 000 пользователей Facebook любому желающему
Независимый ИБ-специалист обнаружил приложение NameTests, злоупотреблявшее данными пользователей Facebook. На этой находке э…
WWW: Google Sheets VM — виртуальная машина внутри электронной таблицы
Я думаю, тебе хорошо известно о возможности выполнять скрипты в документах Microsoft Office и Google Drive. Но давай отвлечемся от злокозненных применений и посмотрим, как в электронных таблицах Google можно смастерить простейшую виртуальную машину, которая будет исполнять программы.
MEGANews. Основные события июня
В этом месяце: Microsoft купила GitHub, Google наращивает защиту, EFF, Mozilla и Cisco запустили инициативу STARTTLS Everywhere, в процессорах обнаружено еще больше багов, криптовалютные биржи по-прежнему активно грабят, игры следят за игроками и многое другое
Раскрыта кибершпионская кампания хакерской группы RANCOR, направленная против фирм из Юго-Восточной Азии
Компания Palo Alto Networks разоблачила деятельность кибершпионской группы RANCOR, атакующей компании и политические организ…
GitHub-репозитории разработчиков Gentoo взломали неизвестные хакеры
Разработчики популярного Linux-дистрибутива Gentoo сообщили, что официальные GitHub-репозитории проекта были взломаны. До за…
Мошенники обманом подписывают пользователей WhatsApp на платный сервис
Специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp. Мошенники подписывают пользователей на платный …
Эксплоит АНБ DoublePulsar модифицировали для работы с Windows Embedded
Независимый ИБ-специалист, известный под псевдонимом Capt. Meelo, модифицировал инструмент АНБ DoublePulsar таким образом, ч…
Свежая уязвимость в Cisco ASA используется для DoS-атак
Исследователи предупредили, что недавно исправленная уязвимость, затрагивающая продукты Adaptive Security Appliance (ASA) и …
Опубликован дешифровщик файлов для вымогателя Thanatos
Эксперты Cisco Talos сумели найти слабое место в коде шифровальщика Thanatos. Теперь жертвы малвари могут бесплатно расшифро…
Пропуск в луковую страну. Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor
В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor, а также взглянем на некоторые полезные практические примеры её применения как для простого пользователя, так и для исследователя безопасности.
В даркнете завершилась крупная секретная операция: правоохранители больше года изображали специалистов по отмыванию денег
Министерство юстиции США объявило о завершении сложной и масштабной секретной операции в даркнете. По итогам операции аресто…
Компания Sophos исправила несколько серьезных багов в SafeGuard
Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и…
Специалисты научились обманывать желтые точки, через которые принтеры идентифицируют пользователей
Эксперты Дрезденского технического университета научились подделывать так называемые «желтые точки». Такие специальные метки…
В WordPress нашли неисправленную уязвимость
Сотрудники компании RIPS раскрыли детали новой уязвимости в WordPress. Официального патча для этой проблемы пока нет, хотя р…
За недавним взломом биржи Bithumb, возможно, стояла северокорейская хак-группа Lazarus
Эксперты компании AlienVault предполагают, что за недавним ограблением крупной криптовалютной биржи Bithumb могла стоять сев…
Задержаны хакеры, взломавшие 700 000 аккаунтов покупателей интернет-магазинов
Управлением «К» МВД России при содействии Group-IB, задержаны двое киберпреступников, занимавшиеся взломом и кражей аккаунто…
Безопасность iOS. Что хорошо, что плохо и как ее усилить
Обычно мы рассказываем об уязвимостях и способах, помогающих получить доступ к приватной информации. Сегодня будет наоборот: мы рассмотрим способы, которыми пользуются спецслужбы, чтобы взломать iPhone и извлечь твои данные, попробуем от них защититься и сразу же оценим стойкость такой защиты.
Рекламный вредонос PythonBot устанавливает вредоносные расширения для браузера
Аналитики «Лаборатории Касперского» рассказали об эволюции рекламной малвари PBot (PythonBot), которая теперь устанавливает …
Специалистов FireEye обвинили во взломе китайских хакеров. В компании все отрицают
После недавнего выхода книги The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age, написанной журналистом The New Yo…
Фонд электронных рубежей объявил о запуске проекта STARTTLS Everywhere
Некоммерческая правозащитная организация Фонд электронных рубежей запустила инициативу STARTTLS Everywhere, которая является…
Компания Oracle опубликовала патчи для новых вариантов Meldown и Spectre
Разработчики Oracle начали публиковать обновленные версии ПО и микрокодов для своей продукции, подверженной новым вариантам …
Отмычки для софта. Выбираем инструменты реверса и пентеста приложений для Android
За десять лет существования Android разработчики приложений и те, кто эти приложения взламывает, обзавелись массой инструментов, направленных друг против друга. О том, какими способами можно защитить свое приложение, мы уже поговорили, а сегодня у нас обзор инструментов для взлома и реверса приложений.
Ботнет Necurs распространяет спам, содержащий файлы IQY
Один из крупнейших ботнетов, Necurs, начал рассылать спам, содержащий вредоносные файлы IQY. Таким образом его операторы стр…
Индийским банкам приказали отказаться от использования Windows XP в банкоматах
Резервный банк Индии (центральный банк страны) поставил жесткий дедлайн перед представителями местного банковского сектора: …
Более 113 гигабайт данных сливают приложения для iOS и Android через базы Firebase
Аналитики компании Appthority подсчитали, что из-за неправильной конфигурации БД Firebase тысячи мобильных приложений допуск…
Опубликованы первые подробности о процессорном баге TLBleed, связанном с технологией Hyper-Threading
Специалисты обнаружили еще одну проблему в процессорах компании Intel. Уязвимость поучила название TLBleed. Она позволяет об…
Русифицируем уточку. Как заставить BadUSB работать с разными раскладками клавиатуры
BadUSB — один из самых интересных инструментов в арсенале хакера. Этот класс атак позволяет при помощи девайсов вроде Rubber Ducky захватить контроль над многими устройствами, у которых есть порт USB. Можно эмулировать любую периферию, но чаще всего подделывают клавиатуру. В этой статье я покажу, как решить одну из главных связанных с этим проблем — зависимость от текущей раскладки.
WWW: Structured text tools — подборка утилит для обработки данных из командной строки
Нужная крошечная утилитка для командной строки иногда способна сэкономить массу времени. Мы уже писали про утилиты jq и gron, которые помогают справиться с файлами в JSON, но на этот раз я покажу тебе целые залежи подобных программок, чтобы ты мог покопаться в них в свое удовольствие.
Новая версия вымогателя SamSam защищена паролем
ИБ-эксперты обнаружили новую версию известного вымогателя SamSam. Разработчики малвари пытаются защитить свой исходный код о…
Вредонос GZipDe распространяет бэкдор на базе Metasploit
Аналитики компании AlienVault обнаружили малварь GZipDe, очевидно, применяющуюся для направленных кибершпионских атак.
Спамеры пугают пользователей возвращением WannaCry
ИБ-специалисты обнаружили крупную спамерскую кампанию, организованную группой, которая называет себя WannaCry-Hack-Team. Мош…
Cisco патчит критические уязвимости в составе NX-OS и FXOS
Разработчики Cisco устранили более 30 уязвимостей в своих продуктах, включая критические баги в составе NX-OS и FXOS.
Украинская киберполиция задержала четырех создателей фиктивных криптовалютных обменников
Правоохранительные органы Украины сообщили о задержании четырех членов преступной группы, которая занималась созданием фальш…
Чемпионат по ретроиграм на оригинальных консолях пройдет на фестивале Geek Picnic
В августе 2018 года в Москве и Санкт-Петербурге состоится крупнейший ежегодный научно-популярный фестиваль, посвященный совр…
Брутфорс в английской глубинке. Как криптостойкие шифры вскрывали до компьютеров
Ты наверняка слышал про тест Тьюринга и, возможно, машину Тьюринга. Однако помимо абстрактного универсального вычислителя Алан Тьюринг придумал и вполне реальный, — тот, что во время Второй мировой войны применялся для взлома немецких шифров. О том, как это работало, лучше всего узнать прямо на месте тогдашних событий, в Блетчли-парке.
Компания Valve запретила голландцам продавать внутриигровые предметы для CS:GO и Dota 2
Разработчики Steam запретили голландским пользователям Counter-Strike: Global Offensive и Dota 2 продавать внутриигровые пре…
Баг Wavethrough заставляет некоторые браузеры раскрывать пользовательские данные с других сайтов
Специалист компании Google обнаружил критическую уязвимость, представляющую угрозу для ряда современных браузеров. Используя…
Корпоративная подписка
Для подписчиков
Последние взломы
Колумнисты «Хакера»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире