Уязвимость в официальном приложении Hyundai могла использоваться для угона автомобилей
Разработчики Hyundai представили патч для приложения Blue Link, которое «сливало» на сторону персональные данные пользовател…
Вредонос FalseGuide маскировался под игры и образовал ботнет из 2 млн Android-устройств
Специалисты Check Point сообщают, что в Google Play вновь проникла малварь, на этот раз замаскированная под популярные игры.
Как я ковырял чужой код. Что полезного можно найти внутри известных приложений для Android
Пока Евгений Зобнин учит тебя защищать свой код от чужих глаз и шаловливых ручонок, я решил занять позицию хитрого разработчика, который всегда рад, скажем так, «поучиться» кое-чему у создателей снискавших определенную популярность приложений ;). В этой статье я расскажу, как я анализировал код чужих программ и нашел одну интересную недокументированную функцию для работы с виджетами приложений.
Samsung отказывается признавать, что взлом телевизоров через Wi-Fi Direct – это проблема
Исследователи обнаружили, что взломать телевизоры Samsung можно подделав MAC-адрес, но в компании уверены, что это не баг.
Школа кибербезопасности 12-13 мая в Москве (Московский политех при поддержке Сколково)
12-13 мая в Москве по адресу Большая Семеновская, 38 пройдет Школа Кибербезопасности, организованная Московским политехничес…
Антивирус Webroot признал вредным все, от системных файлов Windows до Facebook
Вчера антивирусное решение компании Webroot попыталось уничтожить операционные системы пользователей, объявив их малварью.
В оборудовании Moxa нашли жестко закодированные учетные данные
Оказывается, жестко закодированные учетные данные можно обнаружить не только в бюджетных домашних роутерах.
Баг в Twitter позволял писать сообщения от лица любого аккаунта
Независимый исследователь, известный под псевдонимом Kedrisch, обнаружил опасную проблему в Twitter Ad Studio.
Uber следил за пользователями iPhone, и Тим Кук лично грозил удалить приложение из App Store
Журналисты The New York Times рассказали о том, как компания Uber пыталась обмануть Apple.
Android: Flytube — плеер YouTube с плавающим окном
Признайся, сколько раз, пользуясь планшетом или смартфоном, ты хотел запустить видеопроигрыватель в отдельном маленьком окошке так, чтобы он не мешал браузингу или чтению книги? Много? Тогда Flytube просто создан для тебя!
На чем писать мобильные приложения: сравниваем Intel XDK, NativeScript и Xamarin
В предыдущей статье мы рассмотрели Silo-подход к разработке мобильных приложений, а также часть самых популярных black box средств разработки: среды Apache Cordova и Adobe Fuse. Сегодня мы продолжим изучать «черный ящик» и рассмотрим еще несколько популярных и известных средств разработки, а затем перейдем к заключительной теме — кросс-платформенному подходу.
Обнаружены новые версии BrickerBot, и количество атак на IoT-устройства продолжает расти
Специалисты компании Radware сообщают, что BrickerBot стал активнее и получил две новых версии.
Российских «правительственных хакеров» обвинили в атаках на Данию и Францию
Группу Fancy Bear обвинили в атаках на Минобороны Дании и штаб Эмманюэля Макрона, кандидата на пост президента Франции.
Голландские фансаберы проиграли суд с правообладателями
Голландская организация проиграла судебное разбирательство с BREIN, так как суд признал незаконным создание субтитров.
Работа для хакера: компания Digital Security приглашает на стажировку (в Питер или удаленно)
Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, приглашает студен…
Автор вымогателя AES-NI утверждает, что использовал эксплоиты The Shadow Brokers
Разработчик AES-NI заявляет, что использовал эксплоиты АНБ для распространения малвари, но эксперты уверены, что это ложь.
ИБ-эксперты предупреждают: шифровальщик Locky возобновил свою активность
Шифровальщик Locky, активность которого практически сошла на нет в 2017 году, вернулся в строй с новой спам-кампанией.
Бесплатный вебинар по VMware vSphere 25 апреля в 10:00 по Москве
Компания AFLEX приглашает на бесплатный вебинар «Наилучшее средство резервного копирования для VMware vSphere»
Очередная уязвимость в LastPass позволяла обойти двухфакторную аутентификацию
Специалисты не раз доказывали, что LastPass небезопасен. Но оказывается, не спасает даже двухфакторная аутентификация.
Прошить прошивку. Превращаем точку доступа Ubiquiti в хакерский инструмент
NanoStation M2 фирмы Ubiquiti — это всепогодная точка доступа, предназначенная для построения беспроводных мостов на расстояние десять и более километров. Это, по сути, мини-компьютер на архитектуре MIPS с установленным Linux на борту. А это значит, что можно модифицировать его под свои нужды. Каким образом? Об этом и поговорим.
Более 20 моделей роутеров Linksys уязвимы перед атаками и могут стать частью ботнетов
Специалисты компании IOActive обнаружили, что множество роутеров Linksys можно взломать удаленно.
Скрипт-кидди взломали десятки тысяч компьютеров с помощью эксплоита, украденного у АНБ
The Shadow Brokers поделились эксплоитами АНБ со всеми желающими, и инструмент DoublePulsar уже взяли на вооружение хакеры.
Найден автор малвари BrickerBot, которая «искалечила» уже 2 000 000 IoT-устройств
Журналисты Bleeping Computer сумели найти создателя вредоноса BrickerBot и узнали о его мотивах.
Датчики внешней освещенности могут использоваться для похищения данных из браузера
Датчики освещенности, встроенные в смартфоны, планшеты и ноутбуки, могут стать угрозой безопасности пользователя.
Как защищают банки: разбираем устройство и принципы банковского антифрода
Системы антифрода, используемые в банковской сфере и стоящие на страже интересов кредитных учреждений и денег их клиентов, привлекают совершенно здоровый интерес как специалистов по информационной безопасности, так и блекхетов. Но вот незадача: все эти системы действуют по принципу black box, а создатели не торопятся раскрывать принципы их работы. Как всегда в таких случаях, журнал «Хакер» спешит на помощь!
Вредонос RawPOS ворует не только данные о банковских картах, но и о водительских правах
Специалисты Trend Micro обнаружили новую point-of-sale малварь, которая, как ни странно, похищает не только данные карт.
Мошенники «отмывают» трафик трекеров и порносайтов, зарабатывая до $7 000 000 в месяц
Исследователи компании Protected Media рассказали о запутанной схеме "отмывания" трафика, Traffic Alchemist.
Xakep Club: скидки для наших читателей!
С сегодняшнего дня и до 20 мая всем читателям «Хакера» доступна скидка 25% на любые книги издательства «Альпина Паблишер». У…
Малварь три года оставалась незамеченной в Google Play и маскировалась под System Update
Вредоносы постоянно проникают в Google Play, но обычно не задерживаются там долго, в отличие от приложения System Update.
Во всех версиях Google Chrome появится встроенный блокировщик рекламы
Издание The Wall Street Journal сообщило, что компания Google ведет активную работу над собственным блокировщиком рекламы.
Киберпреступники предпочитают общаться через Skype и ICQ
Специалисты компании Flashpoint выяснили, какие программы чаще всего предпочитают для общения хакеры.
Основатель The Pirate Bay запустил сервис анонимной регистрации доменов
Петер Сунде представил очередной «пиратский» стартап: сервис регистрации доменов Njalla, который предлагает полную анонимнос…
Windows 10 Creators Update можно активировать лицензионными ключами от старых версий ОС
Хотя кампания по бесплатному переходу на Windows 10 давно завершилась, это не означает, что сэкономить не получится.
Ответы юриста. Что нужно знать хакеру для участия в конкурсных Bug Bounty
Сегодня мы продолжим обсуждение программ Bug Bounty: на что следует обращать внимание в их условиях и что можно попробовать сделать, чтобы они стали выгоднее. Предыдущий материал был посвящен общей информации про Bug Bounty и изучению нюансов российского законодательства, которые относятся к BB по модели оферты. В этот раз мы рассмотрим вопросы, связанные с конкурсным вариантом Bug Bounty.
Обнаруженный ранее взлом затронул не 12 отелей InterContinental, а 1200
Представители InterContinental Hotels Group обнародовали новые подробности о взломе своих отелей.
Ломать нельзя помиловать, или Что ждет хакеров на PHDays VII
Пожалуй, самая ожидаемая часть форума — это конкурсы. В этом году мы подготовили обширную программу: посетители форума смогу…
Законопроект обязывает анонимайзеры и VPN-сервисы блокировать запрещенные сайты
Чиновники готовят документ, запрещающий сети, информационные системы и программы для получения доступа к запрещенным сайтам.
Шифровальщик Karmen удаляет дешифратор, если замечает, что за ним следят
Специалисты компании Recorded Future заметили в продаже нового вымогателя Karmen, который стоит всего $175.
Вводный курс BLOCKCHAIN WEEKEND пройдет 22-23 апреля в Москве
Технология блокчейн, устраняющая ненужные звенья между людьми, появилась всего 7 лет назад, а сегодня инвесторы из Microsoft…
Компания Oracle выпустила почти 300 патчей, устранив уязвимости, которые использовало АНБ
Компания Oracle вновь превзошла себя и установила новый рекорд, исправив 299 уязвимостей в своих продуктах.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире