Как устроена киберармия «Исламского государства»: исследование Flashpoint
В начале апреля хакеры, поддерживающие «Исламское государство» (в России эта организация признана террористической и запреще…
Пираты отказываются от торрентов в пользу файлохранилищ и потокового вещания
Bittorrent постепенно утрачивает популярность среди пиратов. Количество визитов на пиратские торрент-трекеры медленно, но ве…
Американские суды смогут разрешать взлом компьютеров в чужой юрисдикции
Верховный суд США внёс изменения в правила, определяющие, среди прочего, в каких случаях правоохранительные органы имеют пра…
Хакеры эксплуатируют «пасхалку» в Windows для внедрения малвари
Специалисты McAfee Labs обнаружили новое семейство малвари — Dynamer. Авторы вредоноса используют для атак секретную функцию…
Карманный набор инструментов для гика: подбираем отвертки, мультитул и другие полезности
Хочешь быстро разобрать залитый пивом телефон? Зашел к подруге чинить компьютер и вдруг понял, что позабыл инструмент? Заметил, что часто испытываешь необходимость (или как минимум острое желание) раскрутить что-нибудь по винтикам? Тогда тебе повезло! Сегодня мы поговорим о том, как выбрать портативный набор, который спасет тебя во многих ситуациях и поможет заработать репутацию волшебника, чинящего технику на ходу.
Три новых банковских трояна для Android пытаются занять нишу GM Bot
Исследователи IBM X-Force рассказали, что автор популярного мобильного банкера GM Bot недавно был заблокирован на крупнейших…
14 мая в Киеве пройдет техническая конференция BSides Kyiv
14 мая в Киеве пройдет некоммерческая техническая конференция BSides Kyiv. Профессионалы в области информационной безопаснос…
Веб-клиент Telegram был уязвим перед кликджекингом
Не можешь атаковать шифрование – ищи проблемы в клиенте. Именно таким принципом руководствовался египетский исследователь Мо…
Многие разработчики по ошибке публикуют токены для Slack в открытом доступе
API Slack позволяет писать небольших ботов для автоматизации различных операций. Исследователи Detectify Labs сообщили, что …
Check Point: 43% приложений для iOS и 46% приложений для Android подвержены утечкам данных
Инженерам Google никак не удается окончательно избавить Google Play от малвари. Специалисты компании Check Point пишут, что …
Бывший разработчик TOR помогает ФБР шпионить за пользователями анонимной сети
Один из бывших сотрудников Tor Project, некоммерческой организации, которая разрабатывает и поддерживает анонимную сеть TOR,…
Хакеры превращают опенсорсные инструменты в орудия для атак
Зачем разрабатывать малварь с нуля или приобретать у других разработчиков, если можно воспользоваться бесплатными открытыми …
Компания из Франции спрятала бэкдор в 12 миллионах компьютеров
Специалисты Cisco обнаружили, что популярные приложения французской фирмы Tuto4PC ведут себя как типичные трояны. Они прячут…
WWW: BlankStamp — анонимный почтовый сервис
Всем известно, что для анонимной отправки электронного письма нужно завести фейковый адрес. Если дело не ограничится одним посланием, то этой дополнительной учеткой придется на протяжении всей переписки пользоваться. Разработчики сервиса BlankStamp придумали способ, который избавляет от этой необходимости.
High-Tech Bridge запустила бесплатный сервис поиска фишинговых доменов
Эксперты швейцарской компании High-Tech Bridge представили сервис для определения различной подозрительной или вредоносной а…
Исследователи Check Point проанализировали вредоносные тренды марта
Аналитики компании Check Point представили свежий отчет об угрозах, которые чаще других атаковали сети компаний и мобильные …
Как создать себе IoT. Учимся делать интернет вещей на Android и хардкорном железе
К 2020 году на планете будет 50 миллиардов устройств из мира «интернета вещей» (IoT). Это предсказание Cisco, сделанное в 2013 году, начинает сбываться. Дивный новый мир открывается перед хакерами.
Разработчики Grsecurity забанили исследователя, который нашел баг в свежем патче
Разработчики проекта Grsecurity уже много лет работают над своим патчсетом для Linux, основная направленность которого – улу…
Анонсирована конкурсная программа форума Positive Hack Days 2016
Компания Positive Technologies анонсирует программу конкурсов, которые пройдут в рамках международного форума по практическо…
Один из крупнейших магазинов даркнета случайно раскрыл личные сообщения пользователей
AlphaBay является одной из самых популярных торговых площадок даркнета на сегодня. Магазин можно назвать и наиболее инноваци…
Хакеры из группы Platinum обратили систему обновлений Windows против самой ОС
Исследователи команды Windows Defender Advanced Threat Hunting рассказали об обнаружении новой APT-группы хакеров — Platinum…
С крупного сервера Minecraft похитили 7 миллионов плохо защищённых паролей
Исследователь Трой Хант обнаружил, что с крупного сервера игры Minecraft Pocket Edition похитили семь миллионов паролей. Дел…
Создателя трояна DNSChanger посадили на семь лет и три месяца
Создатель трояна DNSChanger Владимир Цацин приговорён в США к длительному тюремному заключению. На суде он заявил, что глубо…
Малварь для банкомата. Колонка Дениса Макрушина
Большие железные ящики с деньгами, известные нам как банкоматы, а буржуинам — как ATM, логично привлекали внимание преступников с самого момента их изобретения. В рамках этой статьи нас будут интересовать не «силовые» угрозы АТМ, которые бывали в прошлом и эпизодически появляются в наше время (циркулярная пила, автоген, внедорожник 4х4 и лебедка), а угрозы интеллектуальные.
Из банка Катара утекли данные королевской семьи, спецслужб и «Аль-Джазиры»
Неизвестные хакеры взломали Национальный банк Катара и похитили банковские и персональные данные его клиентов. Утечка интере…
На компьютерах германской АЭС нашли малварь
Руководство атомной электростанции Гундремминген, расположенной на юге Германии, в 120 км от Мюнхена, выпустило официальный …
Кодим на iPad и iPhone: редакторы кода, компиляторы, shell-клиенты и сетевые утилиты для iOS
В этой статье представлена подборка инструментов для программистов и администраторов, которым, по той или иной причине, необходимо работать в отсутствие доступа к десктопу. Разумеется, данные программы не так хороши, как их «настольные» аналоги, однако и их возможности смогут покрыть немалую часть потребностей людей, занимающихся созданием программ или только начинающих это делать.
Исследователи опубликовали на GitHub аналог Metasploit для роутеров
RouterSploit предназначен для пентестинга различных встраиваемых устройств, в первую очередь — роутеров. По своей структуре …
Российская команда хакеров LC↯BC заняла первое место на 0CTF в Шанхае
23–24 апреля в Шанхае прошел финальный этап соревнования по компьютерной безопасности 0CTF. Первое место заняла команда LC↯B…
На The Pirate Bay обнаружена вредоносная реклама
В минувшие выходные на большинстве торрент-трекеров интернета наблюдался небывалый ажиотаж. Состоялась премьера шестого сезо…
Баг в навигационном приложении Waze позволяет отследить маршруты пользователей
Группа исследователей из Калифорнийского университета в Санта-Барбаре обнаружила опасную уязвимость в бесплатном навигационн…
Эксперты взломали шифрование вымогателя CryptXXX
«Лаборатория Касперского» сообщает, что криптовымогатель CryptXXX более не представляет угрозы. Данная малварь впервые попал…
Уязвимость Facebook позволяла захватывать аккаунты на других сайтах
Компания Bitdefender обнаружила опасную уязвимость в процессе регистрации учётных записей в Facebook. С её помощью злоумышле…
Борьба с баннерорезками нарушает закон, считает Еврокомиссия
Блокировка пользователей, которые удаляют рекламу при помощи Adblock Plus или других баннерорезок, может нарушать европейски…
Развитие коммерческого крипто на семь лет опередило прогнозы АНБ
Директор Национальной разведки США Джеймс Клэппер заявил, что после разоблачений Сноудена процесс усложненения коммерческих …
Android N: десктоп, энергосбережение и гибридный компилятор. Колонка Евгения Зобнина
9 марта компания Google представила Android N — предварительный выпуск седьмой версии своей операционки. И пока все радуются многооконному режиму, новой панели быстрых настроек и развитым уведомлениям, на которые можно отвечать без запуска приложения, я бы хотел сосредоточиться на действительно важных новшествах, которые делают Android лучше как систему, а именно: улучшениях в Doze, JIT/AOT-компиляторе, новом API тайлов и движении Android на десктопы.
Взламываем crackme при помощи Microsoft Z3Py
Недавно Microsoft опубликовала свой SMT-решатель Z3. Давай попробуем разобраться, как можно применить этот инструмент в практических целях.
Новая камера для Raspberry Pi будет стоить $25
Энтузиасты DIY до недавнего времени вынуждены были использовать для своих проектов далеко не лучшую камеру. Официально предл…
Сайт знакомств, ранее шутивший о некрасивых людях и взломах, хакнули по-настоящему
Известный исследователь Трой Хант (Troy Hunt), владелец сайта HaveIBeenPwned.com, сообщил, что сайт знакомств BeautifulPeopl…
Мошенники заработали более $100 000, угрожая компаниям DDoS-атаками и ничего не делая
Некая хакерская группа рассылает письма сотрудникам различных компаний. В посланиях хакеры угрожают осуществить на предприят…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире