Искусственный интеллект IBM Watson будет бороться с киберпреступностью
Корпорация IBM объявила, что приспособит самообучающийся суперкомпьютер Watson для использования в сфере информационной безо…
Троян для POS-терминалов поразил сотни фастфудов Wendy’s
Крупная сеть фастфудов Wendy’s признала, что стала жертвой крупномасштабной атаки. POS-терминалы нескольких сотен заведений …
Простейший бекдор обнаружен на устройствах, работающих на базе ARM решений Allwinner
ARM решения китайской компании Allwinner используются во многих бюджетных Android-устройствах. Пользователи на форуме операц…
В 7-Zip обнаружены и устранены сразу две уязвимости
Исследователи подразделения Cisco Talos обнаружили в популярном опенсорсном архиваторе 7-Zip сразу две проблемы. Хотя новейш…
Лучшие демки revision 2016: фотореалистичная графика в 64 килобайтах
На фестивале Revision в немецком городе Саарбрюкен показали последние достижения демосцены. Современные демки используют все возможности техники для того, чтобы уложить несколько минут генерируемой на лету фотореалистичной графики в считанные килобайты.
Консольный Android: 50 команд ADB, о которых должен знать каждый
Существует множество инструментов для работы с подключенным с помощью USB-кабеля или Wi-Fi смартфоном. Особо развитые инструменты позволяют перемещать файлы, устанавливать и удалять софт, просматривать контакты, делать скриншоты экрана и даже отправлять СМС, однако ни один графический инструмент не сравнится с мощью, которую может дать консоль Android. В этой статье мы поговорим об ADB (Android Debug Bridge) — стандартном инструменте для отладки и работы с консолью Android с компа.
С новой версией вымогателя CryptXXX не справляются дешифровщики
В апреле 2016 года исследователи компании Proofpoint первыми обнаружили нового на тот момент шифровальщика CryptXXX. Теперь …
Pornhub учредил собственную программу вознаграждений за уязвимости
Один из крупнейших порносайтов интернета – Pornhub, насчитывающий от 30 до 60 млн посетителей ежедневно, объявил о запуске с…
Facebook открыла исходные коды платформы Capture the Flag
Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала ис…
Почтовый сервис Yahoo заблокировали в Конгрессе США из-за ненадежности
11 мая 2016 года стало известно, что Палата представителей (нижняя палата Конгресса США) все чаще подвергается направленным …
Уязвимость нулевого дня в Windows помогла ограбить десятки компаний
Фирма FireEye, специализирующаяся на компьютерной безопасности, обнаружила хорошо подготовленную преступную группу, которая …
Twitter помешал спецслужбам анализировать твиты
Компания Dataminr, которая анализирует сотни миллионов твитов в сутки и в реальном времени отыскивает в них важные тенденции…
Автор трояна Lost Door рекламирует себя через Facebook и YouTube с 2007 года
Специалисты компании Trend Micro рассказали об интересном случае, который им довелось наблюдать. Хакер, известный как Oussam…
Для опасной уязвимости ImageTragick созданы и используются уже несколько эксплоитов
В начале мая 2016 года в пакете ImageMagick была обнаружена опасная уязвимость, которой присвоили имя ImageTragick. По сути,…
Задачи на собеседованиях #208. Впервые на арене: задачи от анонимуса!
Обычно в этой рубрике мы публикуем задачи от компаний, но оказалось, что среди наших читателей есть специалисты, готовые пощекотать мозги задачкорешателей журнала хорошей порцией квестов собственного разлива. Нельзя сказать, что эти задачи dbms_photoshop сварил для личного пользования, — когда-то они пригодились ему для реального отбора специалистов. Впрочем, не буду перехватывать инициативу — передаю слово автору!
Шифровальщик Enigma атакует российских пользователей
Исследователь компании AVG обнаружил нового криптовымогателя Enigma, который пока атакует исключительно русскоязычных пользо…
Доказывая, что Reddit небезопасен, хакер заскучал и взломал десятки сабреддитов
Хакер, известный под псевдонимом BVM, за последние пару недель взломал и дефейснул десятки сабреддитов, включая популярнейши…
Microsoft и Adobe экстренно исправляют 0-day уязвимости
Такие совпадения случаются нечасто: две компании в один день сообщили о двух разных 0-day уязвимостях, обе из которых уже ак…
Создателя платёжной системы Liberty Reserve посадили на 20 лет
Основатель электронной платёжной системы Liberty Reserve Артур Будовский признал вину и был приговорён в США к длительному т…
ФБР донимает разработчика TOR и не признаётся, зачем
Ведущий разработчик TOR Project Айзис Агора Лавкрафт стала жертвой странного внимания со стороны спецслужб. В течение нескол…
В Google Play обнаружен опасный троян Viking Horde
Специалисты компании Check Point обнаружили в пяти приложениях из каталога Google Play малварь, которой дали имя Viking Hord…
Лучший хакерский софт мая. X-TOOLS #208
В этом выпуске — манипулируем автомобилем через CAN-шину, сканим и взламываем роутеры, заражаем Windows-системы через DSC, тестируем систему на наличие вредоносного кода, встраиваем свои файлы в DLL и пентестим протокол Modbus. Stay Tuned!
Исследователя арестовали за обнаружение багов на сайтах для избирателей
Глава компании Vanguard Cybersecurity Дэвид Левин нашел уязвимости на нескольких сайтах Избирательной комиссии во Флориде. Е…
Опубликована интерактивная база данных «Панамского архива»
Как и было обещано, Международный консорциум журналистских расследований (ICIJ) опубликовал интерактивную базу данных, содер…
HOW-TO: Как настроить теневые копии в Windows
Потеря информации при перезаписи важных файлов может быть настоящей проблемой. Особенно часто она возникает при работе с файловыми серверами, доступ к которым есть у целого коллектива. В современных версиях Windows перезапись или удаление файла можно откатить благодаря наличию теневой копии.
Обновление KB3133977 принесло серьезные проблемы владельцам материнских плат Asus
Странное обновление для Windows 7 представила компания Microsoft. Патч KB3133977 вышел еще 15 марта 2016 года, но тогда он б…
Вышел Phrack №69
Вышел новый номер легендарного езина Phrack, издающегося с 1985 года. Редакция работала над шестьдесят девятым по счету выпу…
Recorded Future: Исследователи стали публиковать PoC-эксплоиты в три раза чаще
Интересное исследование провели специалисты компании Recorded Future. Они изучали не малварь и не новые типы атак, они подсч…
Громкие события и актуальные хакерские тренды апреля. MEGANEWS #208
Сколько стоит взлом ВКонтакте, какой компромат можно нарыть в Панамском архиве, как взломали Hacking Team, из чего состоит в…
Microsoft: в России больше всего троянов и очень мало антивирусов
Корпорация Microsoft опубликовала отчёт о вредоносном программном обеспечении и других угрозах, наблюдавшихся во второй поло…
Один из самых популярных эксплойтов атакует дыру, которую исправили шесть лет назад
Данные, опубликованные компанией Microsoft, свидетельствуют о том, что одним из самых распространённых эксплойтов для Window…
Новая атака перенаправляет трафик сайтов на базе WordPress и Joomla на вредоносные URL
Похоже, наметился новый тренд в атаках на сайты, которые работают под управлением популярных CMS. Теперь злоумышленники внед…
Mail.ru: многомиллионная база логинов-паролей — это грамотный информационный вброс
Ранее на этой неделе компания Hold Security утверждала, что некий хакер из российской глубинки выставил на продажу (за 50 ру…
13 книг и рассказов, которые ты должен прочесть до технологической сингулярности
Технологическая сингулярность в последнее время стала чем-то вроде религии для гиков — веры в то, что уже через пару-тройку десятков лет появится искусственный интеллект, равный или превосходящий интеллект людей, интерфейсы мозг-компьютер, загрузка сознания, наномашины и прочие чудеса, которые пока встречаются лишь в фантастике. Собственно, о фантастике речь и пойдет: на случай, если тебя зацепила идея, и ты ищешь, что почитать на эту тему, мы приготовили для тебя список познавательной и увлекательной литературы.
NIST: Квантовые компьютеры сломают современное крипто, и к этому пора готовиться
Национальный институт стандартов и технологий США (NIST) опубликовал отчёт о постквантовой криптографии. В нём обсуждается п…
Новый троян для Android без остановки запрашивает привилегии администратора
Исследователи компании Avast обнаружили новый банковский троян для Android, которому дали лаконичное имя Android:Banker-IR. …
Новый набор исправлений устраняет шесть уязвимостей в OpenSSL
Разработчики OpenSSL представили свежие версии 1.0.2h и 1.0.1t, в которых устранили ряд проблем, включая две с приоритетом «…
Sony патентует контактные линзы со встроенной камерой
Компания Sony занимается оформлением патента на умные контактные линзы, которые смогут записывать и воспроизводить фото и ви…
Ботнет Dridex взломали в третий раз за три месяца
Хотя ботнет Dridex должен был прекратить свое существование еще осенью 2015 года, для чего правоохранительные органы приложи…
Исследователи обнаружили в Азии новый ботнет Jaku, уже насчитывающий 19 000 машин
Специалисты компании Forcepoint сообщают, что в азиатских странах растет новый ботнет, получивший имя Jaku. Хотя порядка 73%…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире