UPD. «Лаборатория Касперского»: DDoS-атаки с шифрованием пришли в Россию
Зафиксированы первые в России DDoS-атаки Wordpress Pingback, реализованные через защищенные шифрованием соединения.
Instagram уведомит пользователей, если кто-то сделал скриншот их временного сообщения
Разработчики Instagram решили предупреждать о том, что кто-то пытается сохранить сообщения, которые сохранять не нужно.
HOW-TO: Как автоматически включать компьютер и выполнять задачи по расписанию
Включить комп можно всего несколькими способами. Первый из них — через BIOS, если матплата поддерживает такую функцию. Второй — через софт (но именно «включить» таким образом не получится — только вывести из сна). Настроить это просто...
Как бэкап становится бэкдором. Ищем уязвимости в веб-приложении крупной компании
Я работаю в большой организации, и, как положено большой организации, у нас есть внутренние веб-приложения, которые реализуют довольно ответственную бизнес-логику. Именно о таком приложении мы сегодня и поговорим: проведем его анализ защищенности, найдем парочку уязвимостей и навсегда уясним, как не стоит хранить бэкапы.
Вымогатель Kangaroo блокирует пользователям доступ к Windows
Исследователи обнаружили шифровальщика Kangaroo, который является «наследником» Apocalypse и Esmeralda.
Ботнет на базе Mirai атаковал Deutsche Telekom и заразил почти миллион устройств
Mirai-ботнет атакует уязвимых пользователей телекоммуникационной компании Deutsche Telekom уже два дня.
На YouTube рекламируют фишинговые инструменты с бэкдорами
Специалисты компании Proofpoint обнаружили на YouTube рекламу хакерских инструментов для неискушенной аудитории.
Microsoft не сливает телеметрию Windows 10 компании FireEye, новость была фальшивой
Сообщения о том, что Microsoft сливает телеметрию компании FireEye, оказались фейком, ссылающимся на безобидный пресс-релиз.
Из-за атаки шифровальщика общественный транспорт в Сан-Франциско временно бесплатен
Из-за атаки шифровальщика HDDCryptor пострадали 2 112 компьютеров San Francisco Municipal Railway.
Встроенная в изображения малварь распространяется в социальных сетях
Специалисты Check Point обнаружили новый вектор атак, получивший название ImageGate.
Бесплатный воркшоп по аудиту Wi-Fi-сетей от DC7499 30 ноября в Москве. Приходи!
Для всех, кому интересны аспекты безопасности беспроводных сетей, комьюнити DC7499 30 ноября проводит небольшой открытый воркшоп в редакции «Хакера» по адресу Москва, ул. Льва Толстого. Участие бесплатное. Предварительная регистрация обязательна.
HOW-TO: Как разблокировать смартфон на Android. Шесть типовых шагов
Иногда выключить функцию блокировки экрана на Android оказывается нелегко: соответствующий пункт меню может быть просто неактивен. При этом телефон позволяет установить другое приложение для блокировки, но выключить ее совсем не дает. Если ты столкнулся с этой проблемой и убирать блокировку действительно есть смысл, то вот как этого добиться.
Как взламывают защиту от сброса к заводским настройкам на смартфонах с iOS, Android, Blackberry и Windows Phone
Воровство смартфонов — большая проблема. Ее масштабы настолько велики, что правительства многих государств и межгосударственных образований приняли ряд мер, направленных на радикальное снижение привлекательности телефонов в глазах воров. Но насколько на самом деле эффективны эти меры и легко ли их обойти?
Реклама
КиберПонедельник в США. Знакомимся с историей и лайфхаками главной цифровой распродажи года
Всем известной Черной Пятнице стукнуло уже более 50(!) лет, и в дополнение к ней как раз и появился тот самый КиберПонедельник. Свое название он получил благодаря тому, что он выпадает на идущий за Черной Пятницей понедельник, а своим «рождением» он обязан ураганному развитию высоких технологий и появлению большого количества Интернет-магазинов в 2000-х годах.
Pentestit запустили новую лабораторию для практики в аудите безопасности
Лаборатория Test lab от Pentestit предлагает всем желающим взломать тестовые серверы компании Global Data Security.
Автомобиль Tesla можно угнать, заразив смартфон его хозяина малварью
Исследователи норвежской компании Promon продемонстрировали взлом Tesla через Android-приложение авто.
Данные 130 000 служащих ВМС США были скомпрометированы из-за взлома одного ноутбука
Представители Военно-морского флота США сообщили, что один из подрядчиков допустил утечку личных данных военнослужащих.
Apple создала инструмент для восстановления данных с несъемных SSD новых MacBook Pro
В Apple пытаются решить вопрос несъемных SSD в старших моделях MacBook Pro и спасения пользовательских данных.
HOW-TO: Как защитить локальную сеть от ARP-спуфинга
Если хакер запустит снифер (к примеру, Wireshark) в локальной сети, то ничего интересного, кроме своих бродкастов и прочей служебной информации, он не увидит. Поэтому для перехвата трафика обычно используются слабости самого протокола ARP. Разберемся, как можно компенсировать их.
Форум «Античат» проводит конкурс на лучшее хак-видео
Администрация легендарного хакерского форума «Античат» приглашает всех желающих принять участие в конкурсе видеороликов, пос…
Тысячи клиентов крупнейшего провайдера Ирландии используют уязвимые модемы Eir D1000
Исследователь предупредил, что пользователи крупнейшего провайдера в Ирландии работают с уязвимыми ADSL2+ модемами.
Ломаем софт для Android. Обходим обфускаторы, упаковщики и другие средства защиты кода
В прошлых статьях мы узнали, насколько действительно легко взломать и модифицировать приложение для Android. Однако не всегда все бывает так просто. Иногда разработчики применяют обфускаторы и системы шифрования, которые могут существенно осложнить работу реверсера, поэтому сегодня мы поговорим о том, как разобраться в намеренно запутанном коде. И заодно взломаем еще одно приложение.
CERT не рекомендует Microsoft отказываться от EMET и критикует защиту Windows 10
Исследователи CERT считают, что даже Windows 7 с EMET защищает приложения лучше, чем стоковая Windows 10.
CTF от BI.ZONE: итоги соревнований
Как вы знаете, 17 и 18 ноября в гостинице «Космос» состоялась конференция ZERONIGHTS 2016. Многие из вас на ней присутствова…
Хакеры сдают в аренду Mirai-ботнет, состоящий из 400 000 машин
В сети рекламируют услуги крупного IoT-ботнета на базе Mirai, созданный теми же хакерами, которые написали малварь GovRAT.
Хакеры атаковали сервис доставки еды Deliveroo, разослав заказы случайным людям
Сервис доставки Deliveroo пострадал от странной атаки: хакеры заказывают еду с чужих аккаунтов, но необязательно для себя.
0-day уязвимость в InPage используется для атак на банки и правительственные ведомства
Исследователи «Лаборатории Касперского» раскрыли информацию о 0-day уязвимости в InPage.
Взломано шифрование вымогателя TeleCrypt, использовавшего API Telegram
Специалист Malwarebytes взломал шифрование TeleCrypt и выпустил бесплатный инструмент для спасения данных.
Атака Speake(a)r позволяет записывать звук с помощью наушников, превратив output в input
Исследователи из израильского университета Бен-Гуриона представили еще один оригинальный способ слежки.
В Network Time Protocol устранена критическая уязвимость, и уже опубликован PoC-эксплоит
Релиз NTP 4.2.8p9 устранил критическую уязвимость в демоне Network Time Protocol (ntpd) и ряд других проблем.
Карантин для малвари. Запускаем небезопасный софт в Android без угрозы утечки личных данных
О безопасности Android, точнее ее отсутствии, ходят легенды. В операционке регулярно обнаруживают баги, Play Store постоянно превращается в площадку распространения малвари, сторонние магазины софта битком набиты троянами. В общем, здесь весело. Но что делать нам, рядовым пользователям смартфонов, если без приложения из сомнительного источника не обойтись?
Свыше 900 команд приняли участие в баттле QIWI-Infosec CTF на ZeroNights 2016
Группа QIWI и системный интегратор «Информзащита» подвели итоги масштабного CTF- соревнования в рамках конференции ZeroNight…
Хак-группа Cobalt похитила миллионы, заставляя банкоматы выдавать наличные
Аналитики Group-IB рассказали, что российская хак-группа Cobalt стоит за атаками на банкоматы в 14 европейских странах.
Банковский троян Banker.GT!tr.spy препятствует работе Android-антивирусов
Специалисты компании Fortinet предупреждают: новый банкер Android/Banker.GT!tr.spy блокирует работу антивирусов.
Баг в Office 365 позволял выдать фейковые письма с адресов microsoft.com за настоящие
Независимый турецкий исследователь обнаружил интересную проблему в Outlook 365.
Hotpatching: как обновить ядро Linux без перезагрузки системы
Одна из удобных особенностей *nix-систем — компьютер не нужно перезагружать после установки, удаления и обновления программ. Именно поэтому серверы в сети могут спокойно работать годами, хотя ПO постоянно обновляется администраторами. Единственное исключение из правила представляет обновление ядра ОС: здесь уже без перезагрузки точно не обойтись. Хотя в Linux это уже тоже не обязательно.
Баги в механизме обновления WordPress ставят под угрозу треть всех сайтов в интернете
Исследователи в очередной раз говорят о небезопасности обновлений WordPress, однако разработчики не спешат к ним прислушатьс…
Обнаружено пятисекундное видео, которое заставляет любое iOS-устройство зависнуть
Короткое видео в формате MP4 способно «повесить» любое iOS-устройство, включая новейшие iPhone 7.
Старый бэкдор в роутерах Netis пытались эксплуатировать 57 млн раз за последние три месяца
Аналитики Trend Micro продолжают наблюдать за ситуацией вокруг бэкдора, обнаруженного два года назад в роутерах Netis.
Данные 8 млн пользователей GitHub утекли из-за неправильно настроенной базы MongoDB
Из-за ошибки администраторов рекрутингового сайта GeekedIn данные 8 млн пользователей GitHub оказались в открытом доступе.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире