IoT-ботент Hajime насчитывает уже 300 000 устройств, но его предназначение все еще загадка
Специалисты продолжают следить за вредоносом Hajime, который заражает все больше устройств с неясной целью.
HipChat взломали, компания обнуляет пароли
Неизвестный хакер или группа хакеров скомпрометировали пользователей корпоративной чат-платформы HipChat, принадлежащей Atla…
Весенняя малварь 2017: обзор самых интересных вредоносов за последние три месяца
Продолжаем наш цикл рассказов про «малварь, которую хочется обсудить с коллегами — вирусными аналитиками в курилке». Сегодня в наш прицел попали сразу несколько классов малвари: энкодеры, банкеры, трояны под Linux и Android. И все они, между прочим, чем-то интересны!
Хак-группа XMR Squad шантажирует немецкие компании, требуя 250 евро за «DDoS-тестирование»
Специалисты компании Link11 предупредили о появлении новой группы шантажистов, XMR Squad.
В Санкт-Петербурге завершился FintechHackathon, собравший 70 команд
В Санкт-Петербурге прошел один из самых крупный хакатонов в сфере финансов за последние несколько лет.
Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься
Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она не требует спецсофта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.
Интерпол обнаружил почти 9000 управляющих серверов в Юго-Восточной Азии
Сотрудники Интерпола провели масштабную операцию, выявившую более 8800 серверов, замешанных в операциях киберпреступников.
Американский провайдер ушел в оффлайн из-за атак Mirai и BrickerBot
Калифорнийский провайдер Sierra Tel оказался между молотом и наковальней, когда его атаковали разные IoT-вредоносы.
В драйвере NVidia для Android и в стороннем ПО для дисплеев найдены уязвимости
Специалисты компаний Zimperium и SEC Consult рассказали нескольких проблемах в ПО NVidia и Portrait Displays.
Уязвимость в официальном приложении Hyundai могла использоваться для угона автомобилей
Разработчики Hyundai представили патч для приложения Blue Link, которое «сливало» на сторону персональные данные пользовател…
Как я ковырял чужой код. Что полезного можно найти внутри известных приложений для Android
Пока Евгений Зобнин учит тебя защищать свой код от чужих глаз и шаловливых ручонок, я решил занять позицию хитрого разработчика, который всегда рад, скажем так, «поучиться» кое-чему у создателей снискавших определенную популярность приложений ;). В этой статье я расскажу, как я анализировал код чужих программ и нашел одну интересную недокументированную функцию для работы с виджетами приложений.
Вредонос FalseGuide маскировался под игры и образовал ботнет из 2 млн Android-устройств
Специалисты Check Point сообщают, что в Google Play вновь проникла малварь, на этот раз замаскированная под популярные игры.
Samsung отказывается признавать, что взлом телевизоров через Wi-Fi Direct – это проблема
Исследователи обнаружили, что взломать телевизоры Samsung можно подделав MAC-адрес, но в компании уверены, что это не баг.
Школа кибербезопасности 12-13 мая в Москве (Московский политех при поддержке Сколково)
12-13 мая в Москве по адресу Большая Семеновская, 38 пройдет Школа Кибербезопасности, организованная Московским политехничес…
Антивирус Webroot признал вредным все, от системных файлов Windows до Facebook
Вчера антивирусное решение компании Webroot попыталось уничтожить операционные системы пользователей, объявив их малварью.
В оборудовании Moxa нашли жестко закодированные учетные данные
Оказывается, жестко закодированные учетные данные можно обнаружить не только в бюджетных домашних роутерах.
Баг в Twitter позволял писать сообщения от лица любого аккаунта
Независимый исследователь, известный под псевдонимом Kedrisch, обнаружил опасную проблему в Twitter Ad Studio.
Uber следил за пользователями iPhone, и Тим Кук лично грозил удалить приложение из App Store
Журналисты The New York Times рассказали о том, как компания Uber пыталась обмануть Apple.
Обнаружены новые версии BrickerBot, и количество атак на IoT-устройства продолжает расти
Специалисты компании Radware сообщают, что BrickerBot стал активнее и получил две новых версии.
Android: Flytube — плеер YouTube с плавающим окном
Признайся, сколько раз, пользуясь планшетом или смартфоном, ты хотел запустить видеопроигрыватель в отдельном маленьком окошке так, чтобы он не мешал браузингу или чтению книги? Много? Тогда Flytube просто создан для тебя!
На чем писать мобильные приложения: сравниваем Intel XDK, NativeScript и Xamarin
В предыдущей статье мы рассмотрели Silo-подход к разработке мобильных приложений, а также часть самых популярных black box средств разработки: среды Apache Cordova и Adobe Fuse. Сегодня мы продолжим изучать «черный ящик» и рассмотрим еще несколько популярных и известных средств разработки, а затем перейдем к заключительной теме — кросс-платформенному подходу.
Российских «правительственных хакеров» обвинили в атаках на Данию и Францию
Группу Fancy Bear обвинили в атаках на Минобороны Дании и штаб Эмманюэля Макрона, кандидата на пост президента Франции.
Голландские фансаберы проиграли суд с правообладателями
Голландская организация проиграла судебное разбирательство с BREIN, так как суд признал незаконным создание субтитров.
Работа для хакера: компания Digital Security приглашает на стажировку (в Питер или удаленно)
Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, приглашает студен…
Автор вымогателя AES-NI утверждает, что использовал эксплоиты The Shadow Brokers
Разработчик AES-NI заявляет, что использовал эксплоиты АНБ для распространения малвари, но эксперты уверены, что это ложь.
ИБ-эксперты предупреждают: шифровальщик Locky возобновил свою активность
Шифровальщик Locky, активность которого практически сошла на нет в 2017 году, вернулся в строй с новой спам-кампанией.
Бесплатный вебинар по VMware vSphere 25 апреля в 10:00 по Москве
Компания AFLEX приглашает на бесплатный вебинар «Наилучшее средство резервного копирования для VMware vSphere»
Прошить прошивку. Превращаем точку доступа Ubiquiti в хакерский инструмент
NanoStation M2 фирмы Ubiquiti — это всепогодная точка доступа, предназначенная для построения беспроводных мостов на расстояние десять и более километров. Это, по сути, мини-компьютер на архитектуре MIPS с установленным Linux на борту. А это значит, что можно модифицировать его под свои нужды. Каким образом? Об этом и поговорим.
Очередная уязвимость в LastPass позволяла обойти двухфакторную аутентификацию
Специалисты не раз доказывали, что LastPass небезопасен. Но оказывается, не спасает даже двухфакторная аутентификация.
Более 20 моделей роутеров Linksys уязвимы перед атаками и могут стать частью ботнетов
Специалисты компании IOActive обнаружили, что множество роутеров Linksys можно взломать удаленно.
Скрипт-кидди взломали десятки тысяч компьютеров с помощью эксплоита, украденного у АНБ
The Shadow Brokers поделились эксплоитами АНБ со всеми желающими, и инструмент DoublePulsar уже взяли на вооружение хакеры.
Найден автор малвари BrickerBot, которая «искалечила» уже 2 000 000 IoT-устройств
Журналисты Bleeping Computer сумели найти создателя вредоноса BrickerBot и узнали о его мотивах.
Датчики внешней освещенности могут использоваться для похищения данных из браузера
Датчики освещенности, встроенные в смартфоны, планшеты и ноутбуки, могут стать угрозой безопасности пользователя.
Вредонос RawPOS ворует не только данные о банковских картах, но и о водительских правах
Специалисты Trend Micro обнаружили новую point-of-sale малварь, которая, как ни странно, похищает не только данные карт.
Как защищают банки: разбираем устройство и принципы банковского антифрода
Системы антифрода, используемые в банковской сфере и стоящие на страже интересов кредитных учреждений и денег их клиентов, привлекают совершенно здоровый интерес как специалистов по информационной безопасности, так и блекхетов. Но вот незадача: все эти системы действуют по принципу black box, а создатели не торопятся раскрывать принципы их работы. Как всегда в таких случаях, журнал «Хакер» спешит на помощь!
Мошенники «отмывают» трафик трекеров и порносайтов, зарабатывая до $7 000 000 в месяц
Исследователи компании Protected Media рассказали о запутанной схеме "отмывания" трафика, Traffic Alchemist.
Xakep Club: скидки для наших читателей!
С сегодняшнего дня и до 20 мая всем читателям «Хакера» доступна скидка 25% на любые книги издательства «Альпина Паблишер». У…
Малварь три года оставалась незамеченной в Google Play и маскировалась под System Update
Вредоносы постоянно проникают в Google Play, но обычно не задерживаются там долго, в отличие от приложения System Update.
Во всех версиях Google Chrome появится встроенный блокировщик рекламы
Издание The Wall Street Journal сообщило, что компания Google ведет активную работу над собственным блокировщиком рекламы.
Киберпреступники предпочитают общаться через Skype и ICQ
Специалисты компании Flashpoint выяснили, какие программы чаще всего предпочитают для общения хакеры.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире