Cerber потеснил CryptXXX и Locky, став самым распространенным шифровальщиком месяца
Опираясь на собственную статистику, собранную при помощи Windows Defender и других продуктов для обеспечения безопасности, M…
Российские хакеры похитили из тайваньских банкоматов более $2 000 000
В прошлые выходные, 9-10 июля 2016 года, несколько крупных банков на Тайване были вынуждены запретить снятие денежных средст…
Лучший хакерский софт июля. X-TOOLS #210
В этом выпуске — Python-фреймворк для пентестинга, инструмент для ROP-эксплоитов, фреймворк для анализа PE-файлов, скрипт для восстановления SQLite, инструмент для перехвата активностей ядра Windows, RAT-агент под Linux/Mac и фаззер для взлома/отладки ядра Linux x86_64. Stay Tuned!
70 млн смартфонов Xiaomi уязвимы для удаленных атак
Исследователи IBM X-Force сообщили об обнаружении в MIUI (альтернативная прошивка для Android, созданная компанией Xiaomi Te…
VPN-провайдер сообщил об уходе из России из-за «пакета Яровой»
На официальном сайте американского VPN-провайдера Private Internet Access (PIA) появилось сообщение о том, что сервис прекра…
Шифровальщик Ranscam не умеет шифровать и просто удаляет файлы
Когда обычный троян-вымогатель попадает на компьютер жертвы, он шифрует её документы, а потом требует выкуп за расшифровку. …
Приложение Pokemon GO для iOS требует полный доступ к аккаунту Google
Опасности поджидают игроков Pokemon GO на каждом шагу. Их подстерегает малварь, на них в реальности охотятся грабители, а не…
Уязвимость в популярном плагине WordPress позволяет захватить сайт
В All in One SEO Pack, одном из самых распространённых плагинов для Wordpress, обнаружена опасная уязвимость. Она позволяет …
Исследователь нашел баг, позволявший удалить любой пост на платформе Medium
Независимый исследователь и пентестер Аллан Джей Даманхаг (Allan Jay Dumanhug) рассказал в своем блоге, что в июне 2016 года…
WWW: Ruin My Search History — сайт, который превращает историю поиска в помойку
Как известно, у Google есть настройка, которая позволяет поисковику запоминать каждый запрос пользователя. Если эта история поиска попадет в чужие руки, по ней можно будет с легкостью определить, чем человек занимался в тот или иной день. Авторы сайта «Ruin My Search History» предлагают нехитрый метод скрыть свои действия: меньше чем за минуту история поиска забивается всякой ерундой.
Используем VK.com в своих целях: 5 готовых рецептов
Малолетним пользователям Вконтактик дарит безграничные возможности онлайн-общения. Зрелым сотрудникам специальных служб — добровольно и собственноручно созданные досье на вышеуказанную группу граждан. А что он может дать программисту? Разумеется, бесплатную инфраструктуру для его приложения! И никакой головной боли с надежностью сервера и оплатой хостинга ;)
Защиту консоли Sega Saturn удалось взломать спустя 20 лет после ее релиза
В 1994 году, когда Sega Saturn только увидела свет, она считалась одной из мощнейших консолей на рынке и по праву могла назы…
Представлен инструмент, способный предотвращать атаки шифровальщиков
На конференции IEEE ICDCS, прошедшей в Японии, сводная команда исследователей из университетов Флориды и Вилланова представи…
Похищены базы данных популярных сайтов Hot Scripts, Mac Forums и Web Hosting Talk
На подпольной торговой площадке The Real Deal выставлены на продажу данные пользователей форумов Web Hosting Talk, Mac Forum…
Исследователи нашли изъян в защите хранилища криптоключей Android
В схеме шифрования KeyStore, средства хранения криптографических ключей Android, обнаружен существенный изъян. В опубликован…
Хакеры из группы OurMine утверждают, что взломали руководителей Twitter и Yahoo
Группа хакеров из Саудовской Аравии, ранее осуществившая дефейс аккаунтов Марка Цукерберга и главы Google Сундара Пичаи, про…
Facebook добавила опциональное end-to-end шифрование в свой мессенджер
Хотя WhatsApp, который принадлежит компании Facebook с 2014 года, обзавелся сквозным шифрованием всех сообщений еще три меся…
В обычных видеороликах на YouTube можно спрятать вредоносные голосовые команды
Семеро исследователей из университетов Калифорнии, Беркли и Джорджтауна представили атаку, при помощи которой в обыкновенный…
Успех игры Pokemon GO привлек внимание мошенников: игроков грабят и заражают малварью
На прошлой неделе компании Nintendo, The Pokemon Company и Niantic представили многопользовательскую игру Pokemon GO, котор…
Громкие события и актуальные хакерские тренды июня. MEGANEWS #210
Первый месяц лета показал, что «высокий сезон» существует не только в туристической индустрии, но и в индустрии инфобезопасн…
Эксперты придумали, как обнаружить вредоносный трафик в TLS-туннеле
Специалисты Cisco обнародовали исследование, в котором доказывают — прослушка зашифрованного трафика тоже имеет смысл. Экспе…
Более ста моделей камер, маршрутизаторов и других устройств D-Link имеют опасную уязвимость
Июньская история про уязвимость в беспроводной камере D-Link получила развитие. Производитель подтвердил, что идентичная ды…
0-day уязвимости на портале BMW позволяют удаленно взламывать автомобили
Исследователь из Vulnerability Labs, Бенджамин Кунц Менджри (Benjamin Kunz Mejri) обнаружил две опасных уязвимости на портал…
Разработчик антивирусов Avast объявил о приобретении компании AVG за $1,3 млрд
7 июля 2016 года компании Avast Software и AVG Technologies объявили о заключении соглашения, согласно которому Avast собира…
Бекдор для macOS использует сервисы Tor и похищает пароли Keychain
Ранее на этой неделе мы рассказывали о малвари Backdoor.MAC.Eleanor, которая атакует пользователей macOS, поднимая на зараже…
Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться
Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденный баг критичен, есть ли готовые сплоиты, каким сканером проверить наличие бага в системе. Раньше приходилось искать вручную по десятку источников. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам.
Владимир Путин подписал антитеррористический «пакет Яровой»
7 июля 2016 года президент РФ Владимир Путин подписал пакет антитеррористических законопроектов (№1039149-6), разработанный …
Разработчики дистрибутивов Linux игнорируют опасную уязвимость в Wget
Большинство популярных дистрибутивов Linux по-прежнему распространяет уязвимую версию утилиты Wget, при помощи которой злоум…
Исследователи обнаружили, что уязвимость в UEFI присутствует в продуктах Gigabyte
Появилась новая информация о 0-day уязвимости, которую недавно обнаружил в UEFI независимый исследователь Дмитрий Олексюк. Р…
В США осудили на 12 лет хакера из России
В США был вынесен приговор Сергею Полякову — организатору преступной группы, которая похищала данные пользователей билетного…
Выявлено более 6000 скомпрометированных серверов Redis
Специалисты Risk Based Security представили исследование, согласно которому разработчики Redis совершенно напрасно не уделял…
Игроков World of Warcraft атакуют скамеры
Внимание пользователей Reddit привлекла новая атака на игроков в в World of Warcraft, о которой рассказал друг одного из пос…
WWW: Echosim.io — Amazon Echo в браузере
Гаджет под названием Echo — это компьютер, у которого нет монитора и клавиатуры, зато есть колонка и микрофон. Он стоит дома и ждет, пока пользователь обратится по имени к голосовому ассистенту Alexa. Echo пока что продается только в США, но если тебе любопытно или ты хочешь начать писать плагины для Alexa, то можешь прямо сейчас попробовать Echo в браузере.
Easy Hack: Как найти потенциальные уязвимости и захардкоженные данные Android-приложения
Иногда возникает необходимость узнать, какие баги были найдены в каком-нибудь топовом приложении для Android. Причин для этого может быть масса: от попыток раскрутить вектор дальше и поиска схожих уязвимостей до банальных проверок на хардкод. Попробуем провернуть, а поможет нам в этом связка HackApp + Vulners.
Для Android вышел самый объемный патч за всю историю, исправлено 20 критических багов
Разработчики Google представили июльское обновление для Android, и этот набор патчей является самым массивным за всю историю…
Эксперт обнаружил новую фишинговую кампанию и несколько дыр на сервере хакеров
Специалисты Internet Security Center заметили появление новой, достаточно странной фишинговой кампании. Мошенники предлагают…
Британская полиция просматривает личные данные граждан ради смеха и финансовой выгоды
Известная группа британских активистов и борцов за гражданские права Big Brother Watch обнародовала отчет, согласно которому…
Исследователи пытаются построить карту даркнета
Исследователь в области информационной безопасности Сара Джейми Льюис (Sarah Jamie Lewis) обнародовала интересный отчет. Фак…
Компания TP-LINK потеряла контроль над двумя доменами для конфигурации роутеров
Эксперты компании Cybermoon и журналисты издания Computerworld обратили внимание, что известный производитель сетевого обору…
Троян захватил 10 тысяч учётных записей Facebook всего за 48 часов
Вредоносная программа, распространяющаяся при помощи спама в Facebook, в кратчайшие сроки захватила тысячи учётных записей с…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире