Написанный на Python шифровальщик CryPy использует уникальный ключ для каждого файла
Исследователи обнаружили вымогателя CryPy, который использует в качестве C&C-сервера сайт на базе Magento.
Старая SSH-уязвимость используется для атак на IoT-устройства
Уязвимость в OpenSSH (CVE-2004-1653), обнаруженная еще в 2004 году, используется хакерами для компрометации IoT-девайсов.
Многие Android-устройства с прошивкой от Foxconn содержат скрытый бэкдор
Foxconn добавляет на Android-устройства отладочный режим, который позволяет обойти практически все защитные механизмы.
Linux-троян NyaDrop атакует IoT-устройства и может повторить успех трояна Mirai
Исследователи пишут, что малварь Mirai – не единственный эффективный инструмент для построения IoT-ботнетов.
HOW-TO: Как сделать Smart TV из обычного телевизора
Почти у каждого дома стоит, быть может, и не самый современный, но рабочий телевизор. Но вот незадача: смотреть эфирные телеканалы все тяжелее, а больше аппарат ничего не умеет. Что делать — менять когда-то недешевый телевизор на новый, еще более дорогой, или же пробовать модернизировать старый? Для этого сейчас есть самые разные средства.
Лучший хакерский софт октября. X-TOOLS #213
В этом выпуске: скрипт для добавления бекдоров в apk, фреймворк для анализа утечек информации, инструмент для атаки на exchange-сервера, портативный легкий фаззер, веб-утилита для анализа flash-файлов, умный краулер для SPA-приложений и быстрый сканер уязвимостей на Linux-серверах. Stay Tuned!
Шифровальщик Cerber обновился до версии 4.0
Исследователи предупреждают, что новая версия вымогателя Cerber уже используется в ряде вредоносных кампаний.
Microsoft пропатчила четыре 0-day уязвимости, которые эксплуатировали хакеры
Октябрьский пакет обновлений от Microsoft принес 10 бюллетеней безопасности и исправления для 36 уязвимостей.
Сервис биткоин-кошельков Blockchain.info пострадал в результате DNS-hijacking атаки
Один из популярнейших веб-кошельков, Blockchain.info, сообщил о DNS-атаке, произошедшей 12 октября 2016 года.
Баги в продуктах Avtech могут привести к появлению нового IoT-ботнета
Исследователи обнаружили множество уязвимостей в устройства Avtech, но тайваньская компания не собирается их исправлять.
10 трюков с Dropbox
Кого сегодня удивишь облачным хранилищем? Многие пользуются такими сервисами ежедневно. Однако любому сервису хранения данных можно найти весьма неожиданные способы применения: для синхронизации настроек между компьютерами, хранения заметок, удаленного управления ПК, хостинга Git-репозиториев и многих других, иногда совершенно неочевидных вещей.
Троян Odinaff атакует банки, использующие систему SWIFT
Symantec сообщает, что банки атакует новая малварь Trojan.Odinaff. Появление вредоноса связывают с хак-группой Carbanak.
Microsoft и Malwarebytes выступили против потенциально нежелательного ПО
Потенциально нежелательные программы в наши дни ничем не уступают ATP-малвари и оснащаются бэкдорами и руткитами.
Facebook, Twitter и Instagram помогали полиции следить за пользователями
Правозащитники обнаружили компанию, которая на коммерческой основе передавала данные из социальных медиа полиции.
Trend Micro рассказала о том, как хакеры воруют у геймеров и отмывают деньги в играх
Исследователи пишут, что игровые валюты – идеальный источник финансирования криминальной активности.
Уязвимости в MatrixSSL опасны для IoT-устройств производства Canon, D-Link, Intel, Motorola
Обнаружены уязвимости в имплементации SSL/TLS, которую используют множество IoT-устройств.
Yahoo отключила функцию автоматической пересылки писем, пытаясь удержать пользователей
Компания Yahoo пытается остановить отток пользователей от своих сервисов, после скандальных обвинений в шпионаже.
«Лаборатория Касперского» открывает первый в России промышленный CERT
Kaspersky Lab открывает центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах.
Zero Nights 2016: Доклады на Defensive Track. Часть первая
У нас уже сформировался пул ураганных докладов для секции Defensive Track, и сегодня мы анонсируем первую часть выступлений.…
Быстрый и свободный: Разбираемся с веб-сервером OpenLiteSpeed
Ограниченность ресурсов VDS приводит к тому, что, когда нагрузка резко возрастает, приходится менять хостера или тарифный план на более высокий либо пробовать выжать максимум из текущего сервера, оптимизировав установки и состав ПО. На слуху разные варианты: перейти с Apache на nginx, использовать связку nginx + Apache, установить кеширующий сервер Varnish. Но забывают о веб-сервере OpenLiteSpeed, который достоин внимания благодаря высокой производительности и низкому потреблению памяти.
На территории Турции заблокировали Dropbox, OneDrive, Google Drive и GitHub
Правительство Турции заблокировало доступ к ряду файловых хостингов из-за деятельности хактивистов RedHack.
Хакерская группа StrongPity распространяет вредоносные версии WinRAR и TrueCrypt
Эксперты проанализировали деятельность хак-группы StrongPity, перешедшей от 0-day багов к социальной инженерии.
Исследователи нашли шифровальщика, написанного на Go, и уже его взломали
Специалисты «Доктор Веб» обнаружили вымогателя, написанного на Go, и разработали технологию расшифровки данных.
MITRE предлагает $50 000 за работающий метод обнаружения вредоносных IoT-устройств
Некоммерческая организация MITRE предлагает желающим попробовать изобрести новый метод борьбы с вредоносным IoT-девайсами.
Возвращение макровируса. Как потомки старых угроз напрягают пользователей в 2016-м
Бытует мнение, что макровирусами, в девяностые бывшими настоящим бичом компьютерного мира, в наше время разве что пугают новичков у костра в День сисадмина. Действительно, есть чего испугаться — офисные документы, при открытии исполняющие код на VBA! К сожалению, сейчас вредоносные макросы переживают настоящий ренессанс.
JavaScript-вредонос выключает ПК, если кто-то пытается завершить его процесс
Исследователи Kahu Security обнаружили вредоносный скрипт, который ломает браузеры и агрессивно защищается от удаления.
Automotive Village на ZeroNights 2016
Рекомендуем почитать: Хакер #313. Вызов для Windows Содержание выпуска Подписка на «Хакер»-60% Друзья, мы рады сообщить, что…
Yahoo патентует билборды, которые будут следить за прохожими
Компания Yahoo подала патент на билборды, которые будут смотреть, слушать и перехватывать биометрические данные прохожих.
После взлома малвари Wildfire злоумышленники перешли к использованию Hades Locker
Шифрование вымогателя Wildfire взломали эксперты, но злоумышленников это не останавливает.
Три индийских колл-центра зарабатывали на скаме более $75 млн в год
Индийская полиция закрыла три колл-центра, арестовав более 70 подозреваемых, а еще 630 человек находятся под следствием.
Удостоверяющий центр WoSign ответил на обвинения Mozilla
Удостоверяющие центры WoSign и StartCom восприняли обвинения Mozilla и Apple серьезно и хотят заслужить прощение.
HOW-TO: Команда dd и ее секреты
Команда dd — серьезный старожил в системах, основанных на UNIX. Ее главное предназначение — это побайтовое копирование. Но благодаря ее гибкости и широчайшему выбору настроек dd можно использовать для массы других вещей: бэкапить диски, восстанавливать данные из бэкапов, переносить MBR и делать еще многие интересные штуки.
Мифы о файловой системе F2FS. Колонка Евгения Зобнина
В среде моддеров и энтузиастов Android, как и в любой секте, есть несколько святынь, которые принято почитать несмотря ни на что. Это оптимизированные кастомные ядра, скрипты и приложения для оптимизации системы, «улучшатели» звука и многое другое. В последнее время к ним добавилась файловая система F2FS, которая, согласно многим свидетельствам, существенно поднимает производительность работы с NADN-памятью и сохраняет ее от износа. Но так ли это на самом деле?
«Лаборатория Касперского» рассказала, как хакеры обманывают ИБ-экспертов
Аналитики рассказали о том, как хакерские группы маскируют свою деятельность и сбивают специалистов со следа.
ФБР помогает пользователям, которых обокрали в даркнете
Оказывается, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловаться в ФБР.
Leakreporter. Как мониторят даркнет
Каждый босс хотел бы заранее знать, что злоумышленники, скрывающиеся в даркнете, замышляют похакать компьютеры его фирмы. Как ни странно, это возможно! Благодаря непрестанному мониторингу дипнета и внедрению на закрытые форумы спецы из компании Leakreporter обо многом узнают заранее. Как именно это работает, нам рассказал сотрудник Leakreporter, попросивший не называть его имя.
Утилита OverSight для Mac предупредит пользователя, если за ним следят
Патрик Вордл создал приложение OverSight, которое заметит, если какой-то процесс пытается подключиться к камере или микрофон…
Вредонос Magecart атакует магазины на базе Magento, OpenCart и Powerfront
Эксперты предупреждают: малварь Magecart скомпрометировала более 100 торговых площадок и обрастает новыми функциями.
IntaForensics: Режим private browsing в Safari был ослаблен с выходом iOS 10
Исследователи обнаружили, что активация режима «частный доступ» в браузере Safari не способствует улучшению приватности.
Компания Akamai опубликовала детальный отчет о DDoS-атаках на сайт Брайана Кребса
Компания Akamai представила официальный «отчет о вскрытии» мощной DDoS-атаки, совершенной на сайт Брайана Кребса.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире