Zero Nights 2016: Доклады на Defensive Track. Часть вторая
Продолжаем рассказывать про отличные доклады, наполненные практическими советами, примерами и полезным опытом. Представляем …
Автор шифровальщика Exotic поблагодарил ИБ-специалистов за работу
Вирусописатель вышел на контакт с исследователем и предложил тому «подружиться» в Skype.
Хакеры компрометируют DNS-серверы через недавно исправленную уязвимость в BIND
Главное управление полиции Японии предупреждает, что свежая уязвимость в BIND уже взята на вооружение хакерами.
Банковский троянец для Android просит своих жертв сделать селфи с документами
Специалисты McAfee обнаружили новую версию трояна Acecard, который обманным путем заставляет жертв «рассказать о себе».
IBM попросила исследователя убрать PoC-код эксплоита для WebSphere из открытого доступа
Представители IBM вынудили исследователя Маурицио Агаззини убрать из открытого доступа код эксплоита.
Троян Mirai атакует оборудование Sierra Wireless, предназначенное для сетей сотовой связи
Нашумевшая малварь, лежащая в основе мощного IoT-ботнета, также представляет опасность для аппаратуры сотовых операторов.
Группа The Shadow Brokers отменила аукцион по продаже хакерских инструментов АНБ
Как только будет собрано 10 000 биткоинов, хакеры опубликуют инструменты АНБ в открытом доступе.
Zero Nights 2016: доклады секции FastTrack
Ясно, коротко, по делу, с огоньком – вот качества, отличающие доклады этого слота. В формате Security StanUp Show (юмор, кст…
][-обзор: сравниваем топ-6 лучших игровых движков для программиста
Со времени предыдущего обзора ситуация на игровом рынке довольно ощутимо изменилась. Геймеры постоянно хотят чего-нибудь новенького, а инди-нишу (которая два-три года назад была настоящим трендом) активно поддавливают слоны вроде Electronic Arts, Ubisoft и Microsoft. И все-таки на этом поприще все еще можно заработать!
Написанный на Python шифровальщик CryPy использует уникальный ключ для каждого файла
Исследователи обнаружили вымогателя CryPy, который использует в качестве C&C-сервера сайт на базе Magento.
Старая SSH-уязвимость используется для атак на IoT-устройства
Уязвимость в OpenSSH (CVE-2004-1653), обнаруженная еще в 2004 году, используется хакерами для компрометации IoT-девайсов.
Многие Android-устройства с прошивкой от Foxconn содержат скрытый бэкдор
Foxconn добавляет на Android-устройства отладочный режим, который позволяет обойти практически все защитные механизмы.
Linux-троян NyaDrop атакует IoT-устройства и может повторить успех трояна Mirai
Исследователи пишут, что малварь Mirai – не единственный эффективный инструмент для построения IoT-ботнетов.
HOW-TO: Как сделать Smart TV из обычного телевизора
Почти у каждого дома стоит, быть может, и не самый современный, но рабочий телевизор. Но вот незадача: смотреть эфирные телеканалы все тяжелее, а больше аппарат ничего не умеет. Что делать — менять когда-то недешевый телевизор на новый, еще более дорогой, или же пробовать модернизировать старый? Для этого сейчас есть самые разные средства.
Лучший хакерский софт октября. X-TOOLS #213
В этом выпуске: скрипт для добавления бекдоров в apk, фреймворк для анализа утечек информации, инструмент для атаки на exchange-сервера, портативный легкий фаззер, веб-утилита для анализа flash-файлов, умный краулер для SPA-приложений и быстрый сканер уязвимостей на Linux-серверах. Stay Tuned!
Шифровальщик Cerber обновился до версии 4.0
Исследователи предупреждают, что новая версия вымогателя Cerber уже используется в ряде вредоносных кампаний.
Microsoft пропатчила четыре 0-day уязвимости, которые эксплуатировали хакеры
Октябрьский пакет обновлений от Microsoft принес 10 бюллетеней безопасности и исправления для 36 уязвимостей.
Сервис биткоин-кошельков Blockchain.info пострадал в результате DNS-hijacking атаки
Один из популярнейших веб-кошельков, Blockchain.info, сообщил о DNS-атаке, произошедшей 12 октября 2016 года.
Баги в продуктах Avtech могут привести к появлению нового IoT-ботнета
Исследователи обнаружили множество уязвимостей в устройства Avtech, но тайваньская компания не собирается их исправлять.
10 трюков с Dropbox
Кого сегодня удивишь облачным хранилищем? Многие пользуются такими сервисами ежедневно. Однако любому сервису хранения данных можно найти весьма неожиданные способы применения: для синхронизации настроек между компьютерами, хранения заметок, удаленного управления ПК, хостинга Git-репозиториев и многих других, иногда совершенно неочевидных вещей.
Троян Odinaff атакует банки, использующие систему SWIFT
Symantec сообщает, что банки атакует новая малварь Trojan.Odinaff. Появление вредоноса связывают с хак-группой Carbanak.
Microsoft и Malwarebytes выступили против потенциально нежелательного ПО
Потенциально нежелательные программы в наши дни ничем не уступают ATP-малвари и оснащаются бэкдорами и руткитами.
Facebook, Twitter и Instagram помогали полиции следить за пользователями
Правозащитники обнаружили компанию, которая на коммерческой основе передавала данные из социальных медиа полиции.
Trend Micro рассказала о том, как хакеры воруют у геймеров и отмывают деньги в играх
Исследователи пишут, что игровые валюты – идеальный источник финансирования криминальной активности.
Уязвимости в MatrixSSL опасны для IoT-устройств производства Canon, D-Link, Intel, Motorola
Обнаружены уязвимости в имплементации SSL/TLS, которую используют множество IoT-устройств.
Yahoo отключила функцию автоматической пересылки писем, пытаясь удержать пользователей
Компания Yahoo пытается остановить отток пользователей от своих сервисов, после скандальных обвинений в шпионаже.
«Лаборатория Касперского» открывает первый в России промышленный CERT
Kaspersky Lab открывает центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах.
Zero Nights 2016: Доклады на Defensive Track. Часть первая
У нас уже сформировался пул ураганных докладов для секции Defensive Track, и сегодня мы анонсируем первую часть выступлений.…
Быстрый и свободный: Разбираемся с веб-сервером OpenLiteSpeed
Ограниченность ресурсов VDS приводит к тому, что, когда нагрузка резко возрастает, приходится менять хостера или тарифный план на более высокий либо пробовать выжать максимум из текущего сервера, оптимизировав установки и состав ПО. На слуху разные варианты: перейти с Apache на nginx, использовать связку nginx + Apache, установить кеширующий сервер Varnish. Но забывают о веб-сервере OpenLiteSpeed, который достоин внимания благодаря высокой производительности и низкому потреблению памяти.
На территории Турции заблокировали Dropbox, OneDrive, Google Drive и GitHub
Правительство Турции заблокировало доступ к ряду файловых хостингов из-за деятельности хактивистов RedHack.
Хакерская группа StrongPity распространяет вредоносные версии WinRAR и TrueCrypt
Эксперты проанализировали деятельность хак-группы StrongPity, перешедшей от 0-day багов к социальной инженерии.
Исследователи нашли шифровальщика, написанного на Go, и уже его взломали
Специалисты «Доктор Веб» обнаружили вымогателя, написанного на Go, и разработали технологию расшифровки данных.
MITRE предлагает $50 000 за работающий метод обнаружения вредоносных IoT-устройств
Некоммерческая организация MITRE предлагает желающим попробовать изобрести новый метод борьбы с вредоносным IoT-девайсами.
Возвращение макровируса. Как потомки старых угроз напрягают пользователей в 2016-м
Бытует мнение, что макровирусами, в девяностые бывшими настоящим бичом компьютерного мира, в наше время разве что пугают новичков у костра в День сисадмина. Действительно, есть чего испугаться — офисные документы, при открытии исполняющие код на VBA! К сожалению, сейчас вредоносные макросы переживают настоящий ренессанс.
JavaScript-вредонос выключает ПК, если кто-то пытается завершить его процесс
Исследователи Kahu Security обнаружили вредоносный скрипт, который ломает браузеры и агрессивно защищается от удаления.
Automotive Village на ZeroNights 2016
Рекомендуем почитать: Хакер #306. OAuth от и до Содержание выпуска Подписка на «Хакер»-60% Друзья, мы рады сообщить, что на …
Yahoo патентует билборды, которые будут следить за прохожими
Компания Yahoo подала патент на билборды, которые будут смотреть, слушать и перехватывать биометрические данные прохожих.
После взлома малвари Wildfire злоумышленники перешли к использованию Hades Locker
Шифрование вымогателя Wildfire взломали эксперты, но злоумышленников это не останавливает.
Три индийских колл-центра зарабатывали на скаме более $75 млн в год
Индийская полиция закрыла три колл-центра, арестовав более 70 подозреваемых, а еще 630 человек находятся под следствием.
Удостоверяющий центр WoSign ответил на обвинения Mozilla
Удостоверяющие центры WoSign и StartCom восприняли обвинения Mozilla и Apple серьезно и хотят заслужить прощение.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире