Хакеры из группы OurMine утверждают, что взломали руководителей Twitter и Yahoo
Группа хакеров из Саудовской Аравии, ранее осуществившая дефейс аккаунтов Марка Цукерберга и главы Google Сундара Пичаи, про…
Facebook добавила опциональное end-to-end шифрование в свой мессенджер
Хотя WhatsApp, который принадлежит компании Facebook с 2014 года, обзавелся сквозным шифрованием всех сообщений еще три меся…
В обычных видеороликах на YouTube можно спрятать вредоносные голосовые команды
Семеро исследователей из университетов Калифорнии, Беркли и Джорджтауна представили атаку, при помощи которой в обыкновенный…
Успех игры Pokemon GO привлек внимание мошенников: игроков грабят и заражают малварью
На прошлой неделе компании Nintendo, The Pokemon Company и Niantic представили многопользовательскую игру Pokemon GO, котор…
Громкие события и актуальные хакерские тренды июня. MEGANEWS #210
Первый месяц лета показал, что «высокий сезон» существует не только в туристической индустрии, но и в индустрии инфобезопасн…
Эксперты придумали, как обнаружить вредоносный трафик в TLS-туннеле
Специалисты Cisco обнародовали исследование, в котором доказывают — прослушка зашифрованного трафика тоже имеет смысл. Экспе…
Более ста моделей камер, маршрутизаторов и других устройств D-Link имеют опасную уязвимость
Июньская история про уязвимость в беспроводной камере D-Link получила развитие. Производитель подтвердил, что идентичная ды…
0-day уязвимости на портале BMW позволяют удаленно взламывать автомобили
Исследователь из Vulnerability Labs, Бенджамин Кунц Менджри (Benjamin Kunz Mejri) обнаружил две опасных уязвимости на портал…
Разработчик антивирусов Avast объявил о приобретении компании AVG за $1,3 млрд
7 июля 2016 года компании Avast Software и AVG Technologies объявили о заключении соглашения, согласно которому Avast собира…
Бекдор для macOS использует сервисы Tor и похищает пароли Keychain
Ранее на этой неделе мы рассказывали о малвари Backdoor.MAC.Eleanor, которая атакует пользователей macOS, поднимая на зараже…
Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться
Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденный баг критичен, есть ли готовые сплоиты, каким сканером проверить наличие бага в системе. Раньше приходилось искать вручную по десятку источников. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам.
Владимир Путин подписал антитеррористический «пакет Яровой»
7 июля 2016 года президент РФ Владимир Путин подписал пакет антитеррористических законопроектов (№1039149-6), разработанный …
Разработчики дистрибутивов Linux игнорируют опасную уязвимость в Wget
Большинство популярных дистрибутивов Linux по-прежнему распространяет уязвимую версию утилиты Wget, при помощи которой злоум…
Исследователи обнаружили, что уязвимость в UEFI присутствует в продуктах Gigabyte
Появилась новая информация о 0-day уязвимости, которую недавно обнаружил в UEFI независимый исследователь Дмитрий Олексюк. Р…
В США осудили на 12 лет хакера из России
В США был вынесен приговор Сергею Полякову — организатору преступной группы, которая похищала данные пользователей билетного…
Выявлено более 6000 скомпрометированных серверов Redis
Специалисты Risk Based Security представили исследование, согласно которому разработчики Redis совершенно напрасно не уделял…
Игроков World of Warcraft атакуют скамеры
Внимание пользователей Reddit привлекла новая атака на игроков в в World of Warcraft, о которой рассказал друг одного из пос…
WWW: Echosim.io — Amazon Echo в браузере
Гаджет под названием Echo — это компьютер, у которого нет монитора и клавиатуры, зато есть колонка и микрофон. Он стоит дома и ждет, пока пользователь обратится по имени к голосовому ассистенту Alexa. Echo пока что продается только в США, но если тебе любопытно или ты хочешь начать писать плагины для Alexa, то можешь прямо сейчас попробовать Echo в браузере.
Easy Hack: Как найти потенциальные уязвимости и захардкоженные данные Android-приложения
Иногда возникает необходимость узнать, какие баги были найдены в каком-нибудь топовом приложении для Android. Причин для этого может быть масса: от попыток раскрутить вектор дальше и поиска схожих уязвимостей до банальных проверок на хардкод. Попробуем провернуть, а поможет нам в этом связка HackApp + Vulners.
Для Android вышел самый объемный патч за всю историю, исправлено 20 критических багов
Разработчики Google представили июльское обновление для Android, и этот набор патчей является самым массивным за всю историю…
Эксперт обнаружил новую фишинговую кампанию и несколько дыр на сервере хакеров
Специалисты Internet Security Center заметили появление новой, достаточно странной фишинговой кампании. Мошенники предлагают…
Британская полиция просматривает личные данные граждан ради смеха и финансовой выгоды
Известная группа британских активистов и борцов за гражданские права Big Brother Watch обнародовала отчет, согласно которому…
Исследователи пытаются построить карту даркнета
Исследователь в области информационной безопасности Сара Джейми Льюис (Sarah Jamie Lewis) обнародовала интересный отчет. Фак…
Компания TP-LINK потеряла контроль над двумя доменами для конфигурации роутеров
Эксперты компании Cybermoon и журналисты издания Computerworld обратили внимание, что известный производитель сетевого обору…
Троян захватил 10 тысяч учётных записей Facebook всего за 48 часов
Вредоносная программа, распространяющаяся при помощи спама в Facebook, в кратчайшие сроки захватила тысячи учётных записей с…
WWW: Draw.io — рисуем диаграммы, блок-схемы и мокапы
Что выбрать, если тебе срочно нужно нарисовать какую-нибудь схему? В Windows есть Visio, в Linux — уже страшно старая Dia, в OS X — OmniGraffle, во всех операционках работает yEd и еще куча софта для рисования диаграмм. Но если устанавливать и тем более покупать ничего не хочется, то идеальным вариантом будет редактор Draw.io.
Мобильные новости июня. Смартфон «Ермак», возвращение Paranoid Android, удаление из Google и многое другое
В этом выпуске: триумфальное возвращение Paranoid Android, Cyanogen OS с интеграцией приложений от Microsoft в систему, драйвер ADB для тысячи устройств, смартфон с камерой ночного видения, российский смартфон «Ермак» стоимостью 2000 долларов, инструкция по сборке приложений Android из командной строки, инструкция по удалению всего, что ты сказал Google Now, с серверов Google и многое другое.
Популярная клавиатура для Android шпионит за 50 миллионами пользователей
Одна из самых популярных клавиатур для Android, которую можно скачать в Google Play, оказалась шпионской программой. Она соб…
Мошенники могли получить SSL-сертификат для любого домена из-за багов StartEncrypt
Если заголовок вызывает у кого-то легкое ощущение дежавю, совсем неудивительно. В марте 2016 года израильская компания Start…
RansomNoteCleaner чистит компьютер от мусора, оставленного троянами-вымогателями
Специалист по информационной безопасности Майкл Гиллеспи выпустил несколько бесплатных утилит, вскрывающих шифрование трояно…
В новой версии SQLite устранен опасный баг
Разработчики SQLite представили версию 3.13.0, в которой была устранена уязвимость, обнаруженная специалистами компании Kore…
Малварь атакует пользователей macOS, используя Tor
Аналитики компании Bitdefender обнаружили новую угрозу (PDF), направленную на пользователей macOS (бывшая OS X). Малварь Bac…
Кейлоггер HawkEye использует почтовые ящики жертв для пересылки данных
Специалисты компании Trustwave заметили новую вредоносную кампанию: посредством фишинговых писем злоумышленники распространя…
Пишем модули для троянов для Android. Часть 2
Когда мы говорим о плагинах и модульных приложениях, то в первую очередь имеем в виду обычный пользовательский софт. Однако модульный дизайн может быть не менее полезен при разработке руткитов и бэкдоров. Если вынести ключевую функциональность в модули, незаметно подгружать модули по сети и удалять их сразу после загрузки, можно серьезно подпортить жизнь реверсеру.
Предложение установить Windows 10 уже занимает весь экран полностью
29 июля 2016 года истекает срок щедрого предложения компании Microsoft, которое позволяет практически любому пользователю бе…
Яровая объяснила, что «антитеррористический пакет» не предлагает хранить данные
Депутат Госдумы РФ Ирина Яровая дала интервью телеканалу «Россия 24», в ходе которого прояснила некоторые вопросы, относител…
У шифровальщика Locky появился последователь
Исследователь Cisco Talos Уоррен Мерсер (Warren Mercer) сообщает, что у хорошо известного шифровальщика Locky появился после…
Уязвимость в UEFI найдена на ноутбуках Lenovo и HP
Независимый исследователь Дмитрий Олексюк (Dmytro Oleksiuk) рассказал о неисправленной 0-day уязвимости в UEFI, которую назв…
Китайская рекламная компания Yingmob распространяет малварь для Android и iOS
Эксперты компании Check Point опубликовали отчет, согласно которому ответственность за распространение малвари YiSpecter для…
Вымогатель Satana шифрует MBR, так же как Petya
В мае 2016 года злоумышленники начали распространять вымогателя Petya «в комплекте» с Mischa, вторым шифровальщиком. Если пе…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире