Торговую площадку AlphaBay закрыли правоохранители, один из админов покончил с собой
СМИ сообщают, что крупнейшую торговую площадку в даркнете закрыли правоохранительные органы, а один из операторов покончил с…
Каждый компьютер, зараженный трояном Magala, приносит кликфродерам около $350
Кликер Magala заражает компьютеры под управлением Windows и использует виртуальный рабочий стол для скликивания рекламы.
«Доктор Веб» предупреждает: портал gosuslugi.ru скомпрометирован
Специалисты компании обнаружили, что портал государственных услуг скомпрометирован и может начать заражать посетителей и пох…
Вымогатель LeakerLocker угрожает разослать историю браузера всем контактам жертвы
Вымогатель LeakerLocker был обнаружен в составе приложений из Google Play. Он не шифрует файлы, но запугивает пострадавших.
Взлом Wi-Fi со смартфона. Выполняем аудит точек доступа с Kali NetHunter и внешним Wi-Fi адаптером
Вардрайвингом всерьёз можно заниматься и со смартфона, но для этого мало встроенного радиомодуля и приложений для Android. В продвинутых атаках используются внешние Wi-Fi-адаптеры и консольные программы для Linux. Все необходимые утилиты уже есть в дистрибутиве Kali NetHunter. Сегодня мы разберемся, как его установить и использовать для атак на точки доступа, подключив отдельный Wi-Fi донгл.
Данные 14 000 000 клиентов Verizon хранились на неправильно настроенном сервере
Известный ИБ-специалист Крис Викери обнаружил данные 14 000 000 пользователей Verizon, которые были доступны всем желающим.
Мошенники используют поддельный Tor браузер, заманивая пользователей в фальшивый даркнет
Мошенники создали неработающий клон браузера Tor, написанный на .NET, и с его помощью якобы помогают покупать нелегальные то…
В протоколе NTLM обнаружены две уязвимости, но исправлена только одна
Специалисты компании Preempt рассказали об уязвимостях в NT LAN Manager (NTLM), опасных для всех версий Windows, вышедших по…
Бывший директор по безопасности рассказал, как взломал Межштатную лотерейную ассоциацию
Дело о взломе Межштатной лотерейной ассоциации близится к финалу, организатор операции признал себя виновным.
Второй по распространенности малварью для Mac стал криптовалютный майнер DevilRobber
Согласно отчету, представленному компанией Symantec, в прошлом месяце Mac-вредонос DevilRobber продемонстрировал по-настояще…
На хакерских форумах продают сканер для поиска SQLi, использующий Telegram
Исследователи Recorded Future обнаружили, что за $200-500 на андеграундных форумах можно приобрести Katyusha Scanner.
Реклама
Облачная АТС в кармане. Продвинутые функции IP-телефонии в смартфоне
Современный бизнес становится все более мобильным, что отражается на деловой культуре. Все большую часть коммуникаций переводят со стационарных офисных телефонов на мобильные, при этом теряя часть привычных функций и рискуя пропустить важный звонок в потоке входящих. Между тем существует способ получить все удобства классической офисной АТС прямо на смартфоне. Все, что для этого нужно, — установить одно бесплатное приложение и зарегистрироваться в сервисе облачной телефонии.
Ответы юриста. Что нужно знать хакеру для участия в Bug Bounty с обещанием награды
Что такое обещание награды в юридическом смысле? Почему оно именуется именно как публичное? Какие моменты нужно иметь в виду, если правила Bug Bounty изложены как публичное обещание награды? Давай разбираться.
Американского разработчика ограбили из-за халатности сотрудников оператора связи
История, произошедшая с iOS разработчиком Джастином Уильямсом в очередной раз доказывает, что наиболее уязвимой частью систе…
Исследователь случайно перехватил контроль над серверами доменных имен зоны .io
ИБ-специалист Мэтью Брайант (Matthew Bryant) случайно перехватил контроль более чем над 270 000 доменов в зоне .io.
Сервис Google AdWords позволяет бесплатно показывать рекламу по всему миру
В Google AdWords обнаружена ошибка, связанная с обработкой некорректных рекламных баннеров, созданных с помощью Google AdWords Editor. В результате некорректно сформированный баннер будет показан пользователям всех медиаплощадок Google из разных стран, причем за его показы не будут списываться деньги.
1password становится сервисом по подписке и начинает использовать облака
Пользователи и специалисты разочарованы анонсом от разработчиков парольного менеджера 1password.
В Android 7.1 появится «аварийная кнопка» для борьбы с вредоносными приложениями
Разработчики XDA-Developers обнаружили, что в Android появится интересная функция, распознающая паникующих пользователей.
Инъекция «Джумле». Изучаем простой способ получить контроль над Joomla 3.7
Баги в популярных CMS в последние месяцы стали настоящей напастью. Появление каждой такой уязвимости означает, что под угрозой оказываются сотни тысяч сайтов, и далеко не каждый владелец успевает вовремя обновиться до свежей версии. В этой статье мы изучим недавно обнаруженную дыру в CMS Joomla: из-за недостаточной фильтрации пользовательских данных система уязвима для SQL-инъекций.
Специалисты обнаружили модификацию Neutrino для PoS-терминалов
Специалисты «Лаборатории Касперского» обнаружили версию известной малвари Neutrino, ориентированную на платежные терминалы.
В даркнете взломан хостинг Deep Hosting, похищены данные пользователей
Администрация даркнет-хостинга Deep Hosting сообщила о взломе и признала, что клиенты сервиса пострадали в результате инциде…
Компания DJI борется с разблокировкой дронов, и ситуация начинает накаляться
Владельцы мультикоптеров продолжают взламывать свои устройства, а компания DJI вынуждена отвечать на это новыми ограничениям…
Малварь SpyDealer похищает данные из приложений и отслеживает местоположение
Специалисты Palo Alto Networks обнаружили Android-вредоноса SpyDealer, который существует с 2015 года.
Уязвимость Broadpwn представляет опасность для миллионов устройств на Android и iOS
В Wi-Fi чипах Broadcom обнаружена уязвимость, позволяющая выполнить на устройстве произвольный код.
Через два месяца Google окончательно перестанет доверять сертификатам WoSign и StartCom
Компания Google предупредила, что с выходом Chrome 61 доверие к сертификатам WoSign и StartCom будет утрачено окончательно.
Как обмануть почтальона. Используем почтовик Exim, чтобы выполнить произвольный код на сайтах с WordPress
Привет! Добро пожаловать в новую постоянную рубрику «Эксплоиты Давида Голунского». :) Это шутка лишь отчасти: в прошлом году Давид обнаружил интересную уязвимость и до сих пор продолжает радовать нас разными способами ее эксплуатации. Быть может, кому-то дыра в PHPMailer уже набила оскомину, но если ты хочешь шаг за шагом проследить ее эксплуатацию и пополнить свой арсенал новыми трюками, то оставайся с нами!
Исследователи реализовали взлом шифрования спутниковой связи в реальном времени
Китайские специалисты разработали методику, которая позволяет расшифровывать защищенные GMR-2 переговоры в реальном времени.
Исследователь предложил использовать ZIP-бомбы для защиты от взлома
Австрийский исследователь предлагает защищаться от сканирования портов и других хакерских техник с помощью старых добрых ZIP…
Вредонос CopyCat заразил более 14 млн устройств и был создан китайской рекламной сетью
Исследователи Check Point рассказали об обнаружении Android-вредоноса CopyCat, авторы которого уже заработали более $1,5 млн…
Cisco: разработчики Petya похитили учетные данные сотрудников M.E.Doc
Разработчики M.E.Doc признали факт компрометации, серверы компании изъяли правоохранители, а эксперты разбираются, что все-т…
Операторы хакерского аналога VirusTotal экстрадированы в США
Стало известно о задержании двух граждан Латвии, которые управляли хакерским аналогом VirusTotal.
Авторы оригинального Petya опубликовали мастер-ключ для всех версий
Создатели оригинального вымогателя Petya опубликовали мастер-ключ, но, к сожалению, он бесполезен для жертв NotPetya.
Когда всё супер. Повышаем привилегии до суперпользователя через уязвимость в sudo
Команда sudo в Unix и Linux позволяет обычному пользователю выполнять команды от имени других пользователей, в частности — от root. Ребята из Qualys нашли в sudo уязвимость типа LPE, которая дает атакующему возможность повысить привилегии в системе. Посмотрим, как это работает.
Анонс конференции Pentestit Security Conference 2017
Напоминаем, что на следующей неделе,15 июля 2017 в Орле состоится Pentestit Security Conference — конференция, посвященная п…
Let’s Encrypt начнет выдавать бесплатные сертификаты wildcard в 2018 году
Разработчики Let’s Encrypt анонсировали очень полезное новшество: скоро проект начнет выдавать бесплатные wildcard-сертифика…
ЦРУ похищает учетные данные SSH с помощью инструментов BothanSpy и Gyrfalcon
Цикл Vault 7 пополнился информацией о двух инструментах ЦРУ, предназначенных для хищения учетных данных SSH из Windows- и Li…
Аналитики AV-Test назвали шифровальщики «незначительным явлением»
Аналитики AV-Test представили отчет об угрозах 2016/2017, в котором сообщили, что вымогатели для Windows-систем не такая уж …
Очередной найденный в Google Play троян был загружен более 1 000 000 раз
Специалисты «Доктор Веб» обнаружили в Google Play малварь, встроенную в популярную игру BlazBlue.
Крупнейшая торговая площадка даркнета AlphaBay не работает уже больше суток
Даркнет-маркет AlphaBay без объяснений и причин ушел в оффлайн более суток тому назад. Пользователи уже начали паниковать.
Охота на файлы! Как утащить данные пользователя macOS с помощью одного документа
Представь ситуацию: ты открываешь HTML-документ, и через какое-то время файлы с твоего жесткого диска оказываются у злоумышленника, притом абсолютно незаметно. Документы, код, SSH-ключи, пароли... Словом, улетают все файлы, которые ты, как текущий системный пользователь, имеешь право читать. Скажешь, невозможно? Современный браузер должен тебя защитить? Да, у некоторых из них есть свои особенности.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире