Вирус, засевший в телефоне, — довольно неприятная штука. Он может передавать твою информацию наружу, включать камеру и микрофон или даже попытаться украсть деньги с твоего банковского счета. Или же полностью заблокировать телефон и вымогать у тебя деньги за разблокировку.
Компания Google рассказала о ликвидации крупного мошеннического ботнета, проникшего в каталог Google Play.
Джефф Этвуд, основатель Stack Overflow, посвятил проблеме составления паролей большое и очень злое послание в своем блоге.
В Android существует программный интерфейс к низкоуровневому аппаратному стеку телефона. С его помощью можно написать программу для набора номера, инициировать отправку текущих координат, обработать входящий звонок, негласно включив запись с микрофона... Словом, интересных штук можно придумать массу.
Сайты иностранных компаний, которые не хотят исполнять требования властей РФ, вскоре могут не блокировать, а замедлять.
Исследователь обнаружил, что Nintendo Switch можно взломать, использовав WebKit эксплоит, созданный для джейлбрейка iOS.
В мартовском обновлении для Android исправлена уязвимость, позволявшая получить доступ к дебаггеру через аудиоразъем устройс…
Группа исследователей из Грацского технического университета разработала малварь, способную атаковать анклавы SGX.
Нередко в PDF листы стоят криво. Случаются дефекты при сканировании, а иногда страницы нечаянно сканируются в горизонтальном режиме. Давай посмотрим, какие есть средства нарезания PDF на отдельные листы.
11 лет компания Sprinthost улучшала услуги виртуального хостинга, аренды VDS и выделенных серверов, экспериментировала с передовыми технологиями, ориентируясь на живые кейсы своих клиентов. В результате стараний компании появился сервис Sprintbox, о котором мы сегодня и расскажем.
Новый сервис Firebase от Google способен покрыть большинство потребностей мобильного разработчика и решить проблемы, которых у тебя еще нет. Сервис бесплатный при соблюдении лимитов, а чтобы за них выйти, нужно очень постараться. В этой статье я начну перечислять возможности сервиса и поделюсь своим опытом работы с ним.
Основатель Wikileaks сообщил, что у производителей ПО и оборудования будет эксклюзивный доступ к хакерским инструментам ЦРУ.
Специалисты Check Point обнаружили, что 38 смартфонов разных производителей содержат вредоносное ПО прямо «из коробки».
Исследователи из Военно-морской академии США сообщают, что рандомизация MAC-адресов не спасает от слежки.
Голландская прокуратура сообщила об успешном взломе зашифрованных сообщений на сервере компании Ennetcom.
В этом выпуске я расскажу об ошибке в десериализаторе объектов GMP в PHP, об уязвимости в сервере Bitbucket, которая позволяет, минуя авторизацию, попасть в админку. Не обошли стороной и уязвимость в популярной CMS WordPress. Эксплуатация найденного бага позволяет изменять содержимое любой записи или страницы.
Если ты никогда не слышал про «Кибершефа», то бери эту ссылку и немедленно добавляй в закладки. Форматирование, шифрование, регулярные выражения, вычисление хешей, операции с публичным ключом — это всего лишь базовые функции «Шефа». Его настоящий конек — возможность составлять из них программы в визуальном редакторе.
Исследователи компании ESET обнаружили в официальном каталоге Google Play 13 фишинговых приложений для Instagram.
Пользователи провайдера TalkTalk заметили, что у них перестал работать TeamViewer, и как выяснилось, это вовсе не сбой.
Исследователи изучили более 200 уязвимостей нулевого дня, чтобы понять, как долго они «живут» и насколько полезны.
Специалисты Cisco Talos предупреждают, что свежая уязвимость нулевого дня в Apache Struts уже находится под атакой.
Исследователи обнаружили новую порцию уязвимостей во множестве IoT-устройств китайского производства.
Представители Uber отреагировали на обвинения, и сообщили, что постараются не блокировать полицию и чиновников.
Ненадежность SHA-1 уже была доказана, а крупные компании отказались от использования алгоритма, он все равно популярен.
Компании Apple и Google заверили пользователей, что эксплоиты ЦРУ уже почти не представляют опасности.
Неважно, занимаешься ли ты пентестами, веб-разработкой или просто любопытен от природы. В любом из этих случаев тебе наверняка пригодится сервис, который показывает, на каких технологиях работает тот или иной сайт. В полку таких сервисов недавно прибыло, и новобранца зовут LargerIO.
Давным-давно, когда Android еще не был мейнстримом, любой разработчик мог написать приложение, которое сможет спокойно висеть в фоне и в режиме реального времени обмениваться данными с сервером. Но чем дальше, тем более жесткие техники сохранения энергии применяет Google, и сегодня так просто сетевое реалтаймовое приложение уже не реализуешь. Однако есть несколько трюков, которые позволяют это сделать.
Независимый исследователь обнаружил множество неисправленных проблем в NAS компании Western Digital.
Из-за странного звонка юристов компании Tesla известный хакер передумал покупать Model S.
Когда речь заходит о темной стороне инфосека, невыполнение обязательств становится особенно актуальной темой. Другими словами, где криминал, там и кидалы. Снизить риск помогают арбитры и гаранты, которые занимаются проведением сделок и разрешением спорных ситуаций, но число желающих взять деньги и ничего не дать взамен все равно высоко. Свое решение проблемы предлагают разработчики ресурса Ripper.cc.
Первый iPhone был представлен десять лет назад, в 2007-м. Через год появился магазин приложений от Apple. Тогда же на сцену вышел Android, а вместе с ним магазин приложений Google Play. Хотя сама идея продавать ПО для мобильных телефонов не была новой, именно появление iPhone, Android и Windows Phone ознаменовало образование современного рынка мобильного ПО, каким мы его знаем сейчас.
Сканирование Onion-пространства выявило, что недавняя атака на хостинг-провайдера Freedom Hosting II имела серьезные последс…
Специалисты компании Sixgill обнаружили, что в даркнете выставили на продажу macOS малварь Proton, оцененную в $50 000.
Wikileaks начала публикацию дампа под кодовым названием Vault 7, содержащего подробности работы хакеров ЦРУ.
Независимый исследователь обнаружил баг в приложении Uber, который позволял совершать поездки бесплатно.
Плохие новости, парни. Мы узнали об этом вчера, но до последнего не хотелось верить. 18 февраля 2017 года скончался Николай Лихачев, известный всему IT-миру как Крис Касперски, — наш старый автор, хороший друг и просто человек, само имя которого вошло в историю и стало синонимом словосочетания «русский хакер».
Активность вымогательского ПО (ransomware) в 2016 году находилась на рекордно высоком уровне, и о спаде ее активности в первом квартале 2017-го говорить не приходится. Эту статью мы решили посвятить самым популярным и злобным зловредам-вымогателям, особенно отличившимся в 2016 году. Мы разберем их устройство, поведение, обход песочниц и UAC, а также механизмы самозащиты.
Исследователи «Лаборатории Касперского» рассказали о новых атаках с участием вайпера Shamoon и малвари StoneDrill.
Известный ИБ-специалист Крис Викери обнаружил утечку бэкапов крупной «маркетинговой» организации River City Media (RCM).
Министерство юстиции США прекращает судебное преследование одного из посетителей педофильского сайта PlayPen.
Сайт защищен Qrator —
