Атака DUHK поможет восстановить ключи шифрования для VPN- и веб-сессий
Вслед за KRACK и ROCA исследователи обнаружили еще один криптографический баг, который получил название DUHK (Don't Use Hard…
Неизвестные взломали майнинговый сервис CoinHive, заставив тысячи сайтов добывать Monero для себя
Сервис, предоставляющий владельцам сайтов скрипты для майнинга, был скомпрометирован. Злоумышленники проникли в аккаунт Clou…
Игра в числа. Разбираем уязвимость Integer Overflow в веб-сервере nginx
В популярнейшем веб- и прокси-сервере nginx была обнаружена занятная уязвимость: специально сформированным запросом можно получить информацию о внутренней структуре приложения. Этот баг томился без малого десять лет, и подвержены ей версии с 0.5.6 и до 1.13.2 включительно — то есть с 2007 года по июль 2017-го. Nginx, как известно, используется на каждом третьем-четвертом сайте, так что изучить эту лазейку не помешает.
Объявлены ключевые спикеры конференции «Интернет вещей»
С 31 октября по 1 ноября 2017 года в Москве пройдет международная конференция «Интернет вещей». Рассказываем, кто выступит н…
Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya
Вчера ряд российских СМИ, а также украинских госучреждений подверглись атаке шифровальщика Bad Rabbit. Эксперты ИБ-компаний …
«Правительственные» хакеры атаковали ИБ-экспертов с помощью спама и банальных вредоносных документов
Эксперты Cisco Talos обнаружили весьма странную таргетированную атаку, выполненную предположительно российскими «правительст…
Банкер LokiBot превращается в шифровальщика, если его пытаются удалить
Специалисты SfyLabs рассказали о гибридной Android-малвари LokiBot. Хотя вредонос, по сути, является банковским трояном, он …
Google тестирует функцию DNS over TLS, призванную защитить пользователей Android от слежки
Новая экспериментальная функция в Android призвана зашифровать DNS-запросы пользователей и защитить их от слежки.
Россия и Украина подверглись атакам шифровальщика Badrabbit
Российские и украинские СМИ и госучреждения массово сообщают о кибератаках. Специалисты Group-IB предупредили, что виной том…
Обвес macOS. Меняем скрытые настройки, ставим полезный софт и лезем под капот системы, перейдя на «мак»
Уверен, ты не раз слышал, что в Apple всё решают за пользователя и в macOS ничего нельзя толком настроить. Первое утверждение верно, а вот второе, на мой взгляд, полный бред. В macOS тысячи настроек — как доступных, так и скрытых, а если в системе чего-то не хватает, то наверняка кто-нибудь уже написал хорошую программу для решения проблемы. Я пользуюсь «макосью» уже десять лет и хочу поделиться с тобой накопленным опытом.
Специалисты Татарстана встретятся на конференции «Код ИБ» 26 октября
26 октября 2017 года в Татарстане, на территории «Гранд Отеле Казань» пройдет конференция «Код ИБ».
Группировка APT28 эксплуатирует недавно исправленную уязвимость в Adobe Flash Player
Эксперты компании Proofpoint обнаружили, что «правительственные» хакеры из группы APT28 (она же Fancy Bear и Pawn Storm) уже…
В роутерах Linksys обнаружили ряд неисправленных уязвимостей
Компания SEC Consult сообщила, что инженеры Linksys несколько месяцев игнорируют уязвимости в маршрутизаторах серии E.
Шифровальщик Locky теперь распространяется через DDE-атаки
Специалисты предупреждают, что вымогатель Locky уже взял на вооружение проблему Dynamic Data Exchange (DDE) и теперь докумен…
Как работает Linux: от нажатия кнопки включения до рабочего стола
Лучший способ понять, как работает операционная система, — это проследить поэтапно ее загрузку. Именно во время загрузки запускаются все те механизмы, что приводят ОС в движение. Процесс этот сложный, многоступенчатый и порой запутанный. Изучать его интересно, а открытия, которые ты сделаешь при этом, могут сильно тебя удивить.
В Windows появилась функциональность для борьбы с читерами
Стало известно, что в Windows 10 Fall Creators Update, вышедшем неделю назад, заработала система TruePlay, по функциональнос…
Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян
ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случилось с разработчиками утилиты CClean…
Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами
Компания Wordfence предупреждает: злоумышленники массово сканируют сайты в поисках директорий, где могут храниться приватные…
В Google Play снова нашли малварь, объединявшую устройства в рекламный ботнет
Специалисты Symantec обнаружили в приложениях из Google Play вредоноса Sockbot, который объединял зараженные устройства в бо…
Исследователи Check Point обнаружили масштабный IoT-ботнет
Компания Check Point рассказала о новом IoT-ботнете. По оценкам специалистов, миллионы организаций по всему миру могли стать…
Компания Epic Games подала в суд на создателя чита для Fortnite, оказавшегося майнером
Криптовалютные майнеры не только норовят оккупировать браузеры пользователей, но встречаются и в весьма неожиданных местах, …
Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat
В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на Java. Баг позволяет загружать любые файлы на сервер, так что, загрузив файл JSP, можно добиться выполнения произвольного кода. Разберемся, как работает эта уязвимость.
В рамках ZeroNights пройдет хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn
Совсем скоро, в рамках конференции ZeroNights, впервые проведен хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn…
В России открылась школа HackerU
Сейчас ведется набор на вводный курс по кибербезопасности. Вести занятия будут опытные израильские эксперты совместно со спе…
Google запускает программу вознаграждения за уязвимости в приложениях Play Store
В каталоге приложений Google Play регулярно обнаруживают малварь. Судя по всему, не помогают ни автоматизированные системы к…
VPN-провайдер PureVPN объяснил, как помог ФБР арестовать одного из своих пользователей
Представители сервиса PureVPN прервали молчание и объяснили, как и почему они предоставили ФБР данные одного из своих пользо…
Google раскритиковала систему обновлений Microsoft. В ответ Microsoft рассказала о RCE-баге в Chrome
Недавно специалисты Google Project Zero раскритиковали подход компании Microsoft к выпуску обновлений. Разработчики Microsof…
Новые сервисы для майнинга через браузеры появляются как грибы после дождя
Специалисты продолжают наблюдать за сервисами, предлагающими решения для майнинга через браузеры. И их становится все больше…
Страдания с ReactOS. Почему в заменителе Windows работают трояны, но не работает Word
Сегодня в нашей кунсткамере демонстрируется необычайный организм — двадцатилетний зародыш операционки, который учится делать первые шаги. Пока у него получается только стоять и осторожно шевелиться, но он уже пробует общаться с внешним миром. С виду он похож на Windows Server 2003, просто пока умеет не так много. Знакомься: ReactOS v. 0.4.6, глубокая альфа-версия.
23 октября стартует традиционный HackQuest ZeroNights
Объявлены даты традиционного HackQuest ZeroNights. В этом году он стартует уже совсем скоро и пройдет с 23 по 29 октября 201…
Realm: к концу 2018 года Kotlin потеснит Java и станет основным языком для разработки Android-приложений
Специалисты компании Realm подсчитали, что в скором будущем молодой язык программирования Kotlin потеснит Java с первого мес…
Компания Microsoft скрыла, что в 2013 году у нее похитили базу с багрепортами
Пятеро бывших сотрудников Microsoft рассказали Reuters, что еще в 2013 году злоумышленники похитили у компании БД внутреннег…
Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus
Появились доказательства, согласно которым хакерская группа Lazarus стояла за недавним ограблением тайваньского банка Far Ea…
Алмазный фонд «Хакера». Самые крутые материалы по реверсингу и malware за три года
Иногда мы, редакторы и авторы «Хакера», сами читаем «Хакер». Нет, ну то есть мы постоянно его читаем :), но иногда получается так, что, разрабатывая новые темы, гуглим что-нибудь интересненькое, натыкаемся на крутую статью, читаем ее с огромным удовольствием и вдруг понимаем, что... это же мы ее и делали, причем, скажем, всего пару лет назад. И при этом материал по-прежнему остается современным! И действительно, существует определенная классика, и практические кейсы, которые были актуальны, скажем, в 2015-м, будут актуальны еще несколько лет.
Вредонос Necurs научился делать снимки экрана и сообщать своим операторам о проблемах
Аналитики Symantec заметили, что малварь Necurs, лежащая в основе одного из крупнейших ботнетов мира, обзавелась парой новых…
В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги
Недавно обнаруженный специалистами вредонос для взлома банкоматов, Cutlet Maker, ранее распространявшийся через AlphaBay, сн…
Trusted Platform Module компании Infineon Technologies уязвимы, а их RSA-ключи ненадежны
Исследователи обнаружили, что криптографические чипы компании Infineon Technologies, которые используются в ноутбуках, смарт…
Какие производители уже устранили уязвимости, связанные с WPA2 и атакой KRACK
Вчера специалисты рассказали о комплексе уязвимостей в WAP2, получившем название KRACK. По сути, уязвимо все, что умеет подк…
Специалисты «Доктор Веб» изучили бэкдор, написанный на Python
Специалисты компании «Доктор Веб» рассказали об обнаружении нового бэкдора для Windows, написанного на языке Python.
Adobe устранила 0-day уязвимость Flash Player, которую использовала группировка BlackOasis
На прошлой неделе компания Adobe похвасталась, что октябрь, впервые за много лет, обошелся без релиза обновлений безопасност…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире