Закрылся BitMixer, крупнейший криптовалютный миксер-сервис
Операторы BitMixer сообщили о прекращении работы сервиса, осознав, что по своей сути Bitcoin — прозрачная и неанонимная сист…
Компания Apple удаляет из китайского App Store VPN-приложения
Разработчики VPN-приложений сообщают, что их объявили вне закона в китайском App Store.
Kotlin Anko: делаем интерфейс для Android-приложений без findViewById и XML
Уверен, из наших статей по Kotlin ты уже понял, что ][ любит этот сладкий от синтаксического сахара язык программирования. Наша сегодняшняя статья поможет и так не сильно загруженному :) Kotlin-разработчику разгрузиться еще больше: с помощью библиотеки Anko ты избавишься от необходимости писать разметку интерфейса в XML и получишь доступ к множеству упрощающих разработку функций.
Производители отказались исправлять проблемы в устройствах для обнаружения радиации
Исследователи IOActive обнаружили ряд уязвимостей в продукции компаний Digi, Ludlum и Mirion, но производители отказались их…
Специалисты Tencent Keen Security Lab снова взломали автомобиль Tesla
Специалисты Tencent Keen Security Lab обнаружили шесть уязвимостей и продемонстрировали удаленный взлом Tesla Model X.
ЦРУ использовало инструменты Achilles, Aeris и SeaPea для компрометации Mac и систем POSIX
Wikileaks продолжает публикацию документов ЦРУ. На этой неделе ресурс рассказал о проекте Imperial, в который входят тулзы A…
Голландская полиция захватывает аккаунты на подпольной торговой площадке Dream Market
Проблема повторного использования паролей актуальна даже для даркнета, что наглядно демонстрируют голландские полицейские.
Трансформируем Android. Как позаимствовать фирменные функции прошивок Samsung, Sony и HTC
Производители смартфонов из кожи вон лезут, чтобы выделить свою черную коробочку с экраном среди сотен ей подобных. В ход идет все, от изогнутых и двойных экранов до глубоких софтверных модификаций. Последние чаще всего приносят только проблемы производительности и совместимости, но бывает, что программистам удается придумать что-то действительно интересное и полезное. Вот только эксклюзивом такая функция обычно остается недолго — вскоре появляется аналог.
95% операторов шифровальщиков выводили деньги через обменник BTC-e
Исследователи представили на Black Hat интересный анализ, проливающий свет на механизмы работы 34 семейств вымогательского П…
В китайских смартфонах Nomu и Leagoo найден предустановленный троян
Специалисты «Доктор Веб» предупредили, что в прошивку ряда мобильных устройств прямо «из коробки» внедрен троян Android.Tria…
Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80
На конференции BSides представилен доклад, посвященный уязвимостям в подарочных картах.
Банк UniCredit признал, что допустил утечку данных 400 000 пользователей
Представители крупнейшего итальянского банка UniCredit сообщили, что банк подвергался хакерским атакам весь последний год.
Взлом автоматизированных автомоек реален и позволяет причинить физический вред людям
Участник Black Hat рассказал о взломе автоматизированных моек PDQ LaserWash и потенциальных последствиях таких атак.
Представлен инструмент для расшифровки файлов, пострадавших от оригинальной версии Petya
Появился бесплатный инструмент для расшифровки данных, пострадавших от всех версий оригинального вымогателя Petya.
Допиливаем Linux-десктоп для гика. Доводка i3 и dmenu, менеджер паролей pass, браузер surf, блокировщик slock, переводчик по хоткею
Недавно мы сделали базовую настройку гик-десктопа на базе i3, но за кадром осталось множество более мелких и не совсем очевидных вещей. Сегодня мы закончим доводку рабочего стола до состояния идеала: научим dmenu управлять яркостью, громкостью и SSH-подключениями, установим правильный менеджер паролей, внедрим в десктоп переводчик любых выбранных слов и фраз, добавим в статусную панель информацию о погоде, установим блокировщик экрана и быстрый, управляемый хоткеями браузер.
Администратор биржи BTC-e арестован в Греции, его связывают со взломом Mt. Gox и отмыванием $4 млрд
Обменник BTC-e не работает со вторника, а одного из его владельцев, россиянина Александра Винника, арестовали в Греции.
В Китае арестованы создатели малвари Fireball, заразившей более 250 млн устройств
Китайская полиция арестовала 14 сотрудников компании Rafotech, стоявшей за распространением малвари Fireball.
Эксперты выяснили, что иранская хак-группа CopyKittens занимается международным шпионажем
Эксперты Trend Micro и ClearSky опубликовали отчеты о деятельности хакерской группы CopyKittens, которую связывают с Ираном.
Банкер Ursnif изучает движения мыши, чтобы убедиться, что работает не в песочнице
Специалисты заметили, что банковский троян Ursnif «научился» нескольким новым трюкам.
Охота на «Богомола». Читаем локальные файлы и получаем права админа в Mantis Bug Tracker
Ты и без меня наверняка знаешь, сколько полезной информации можно извлечь из трекера: от деталей внутреннего устройства инфраструктуры до исходных кодов приложений. Поэтому заполучить доступ к такой вещи, как багтрекер, в тестах на проникновение бывает крайне полезно. Сегодня я расскажу о двух уязвимостях в популярном багтрекере Mantis.
Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail
Эксперты обнаружили, что авторы Linux-майнера, использующего баг SambaCry, ответственны за создание вредоноса CowerSnail.
Лас-Вегас готовится принять сразу три хакерские конференции, компании экстренно закрывают свои сети
Совсем скоро в Вегасе пройдут сразу три крупных мероприятия: конференции BSides, Black Hat и DEF CON. Город вынужден перейти…
Adobe объявила, что прекратит поддержку Flash в 2020 году
Компания Adobe сделала то, чего так долго ждали ИБ- и IT-специалисты. Объявлена официальная дата «смерти» Flash.
Исходные коды Android-вредоноса SLocker, имитирующего WannaCry, опубликованы на GitHub
Исходные коды одного из самых известных мобильных вымогателей, малвари SLocker, были опубликованы на GitHub.
Из-за неверной настройки Google Groups произошло множество утечек конфиденциальных данных
Специалисты компании RedLock предупредили, что сотни организаций имеют неправильно настроенные аккаунты Google Groups.
Сеть казино скомпрометировали через «умный» аквариум
Эксперты ИБ-компании Darktrace рассказали о взломе американского казино, случившемся из-за умного аквариума.
Легкий майнинг для всех. Как автоматизировать майнинг и повысить его эффективность
В последнее время подходы к майнингу принципиально изменились. Появилось около тысячи альткойнов, и добывать какую-то одну криптовалюту стало слишком рискованно. Кросс-курсы и сложность их майнинга постоянно меняются. Уследить за этим и переключаться на более прибыльные алгоритмы вручную нереально, однако есть интересные подходы к автоматизации, о которых мы и поговорим.
Veritaseum стал четвертым криптовалютным сервисом, взломанным за последние недели
Представители Veritaseum сообщили, что неизвестные злоумышленники взломали компанию во время проведения ICO и похитили $8,4 …
Microsoft подала в суд на группу Fancy Bear, перехватив контроль над 70 доменами
Компания Microsoft весьма необычно борется с правительственными хакерами – через суд.
Оператор Mirai-ботнета признал себя виновным во взломе 900 000 роутеров Deutsche Telekom
Хакер, известный под псевдонимами BestBuy, Popopret и Spiderman признался во взломе оборудования крупного провайдера.
Конференция «Код ИБ ПРОФИ» состоится в Сочи 27-30 июля
Программа четырех дней конференции объединит мастер-классы ведущих экспертов по ИБ, а также отдых на море и в горах.
Большой FAQ по майнингу. Какие криптовалюты сегодня майнят, как и с каким успехом?
Слово «майнинг» сейчас на слуху даже у далеких от ИТ-сферы людей. На биржах отмечаются небывалые скачки обменных курсов криптовалют, а их суммарная капитализация перевалила в июле за 100 миллиардов долларов. Общий ажиотаж стимулирует вкладываться в новое направление, но эффекты от вложений оказываются очень разными. Одни быстро получают сверхприбыль, а другие столь же стремительно разоряются. Этот FAQ повысит твои шансы остаться в плюсе.
Пользователи ополчились против венгерской компании из-за ареста ИБ-специалиста
Исследователя, нашедшего баг на сайте «Транспортного центра Будапешта», арестовали, что не понравилось пользователям.
Специалисты обнаружили ботнет Stantinko, существующий 5 лет и заразивший 500 000 устройств
Аналитики ESET обнаружили малварь Stantinko, которой удавалось оставаться незамеченной с 2012 года.
Apple исправила уязвимость Broadpwn и еще ряд проблем в iOS, macOS и других продуктах
На этой неделе разработчики Apple представили патчи для всех своих операционных систем и устранили десятки багов.
Исследователи изучили модификации банкера Nukebot, возникшие после утечки исходников
Специалисты решили посмотреть, что изменилось в ландшафте банковских угроз, спустя три месяца после утечки кода Nukebot.
Как шифровать переписку в Jabber: пошаговая инструкция
Я думаю, не нужно объяснять, зачем человеку может понадобиться надежный и защищенный канал связи. Да, ты можешь шифровать сообщения и слать по обычной почте, но уже сам факт отправки кое-что да значит. К тому же почта не всегда удобна, в наш век все привыкли пользоваться мессенджерами.
Tor Project запускает собственную программу bug bounty и предлагает до $4000 за баги
Разработчики Tor Project анонсировали запуск публичной программы вознаграждения за уязвимости.
Valve устранила баг, позволявший устанавливать малварь посредством игр Steam
Уязвимость в движке Valve Source в буквальном смысле позволяла взламывать пользователей через популярные игры.
Баг в gnome-exe-thumbnailer позволяет спрятать вредоносный код в файлах MSI
Немецкий исследователь обнаружил, что файлы MSI могут использоваться для запуска вредоносного кода на Linux-машинах.
Корпоративная подписка
Данные участников не передаются третьим лицам