Cyber.Police заражает Android и вынуждает жертв покупать подарочные карты iTunes
Создатели малвари использовали эксплоит Hacking Team, чтобы атаковать устаревшие версии Android. Прикидываясь официальным со…
Спамеры научились обманывать защиту сайтов невидимыми буквами
Специалисты компании Sucuri, занимающейся защитой сайтов от вторжений и DDoS-атак, обнаружили необычную разновидность спама,…
Похитители 81 миллиона долларов взломали софт межбанковской сети SWIFT
Специалисты по информационной безопасности из британской военно-промышленной корпорации BAE Systems обнаружили троян, которы…
Кардеры похитили данные 20 млн банковских карт и заработали более $400 млн
Эксперты компаний FireEye и iSight Partner опубликовали подробный отчет о деятельности хакерской группировки, фигурирующей в…
Извлекаем пароли из популярных программ
Браузеры, почтовые клиенты и другие программы часто предлагают сохранять пароли. Это очень удобно: сохранил и забыл, причем иногда в прямом смысле слова. Но что если тебе нужно сменить браузер, переустановить систему или просто зайти с другого компа? Оказывается, браузеры хранят пароли очень ненадежно. Программ для восстановления — масса, и конечно, на чужой машине они сработают ничуть не хуже, чем на твоей.
Информация о 93,4 млн мексиканских избирателей была доступна любому желающему
Имя исследователя Криса Викери в последнее время часто фигурирует в сводках новостей. На досуге Викери изучает интернет в по…
В Иране сетевую цензуру обходят через спутниковое ТВ
Команда иранских активистов The Net Freedom Pioneers создала систему Toosheh, которая позволяет буквально скачивать интернет…
Duo Security: хакеры атакуют больницы, потому что там используются Windows XP, Flash и Java
В последнее время участились случаи заражения сетей медицинских учреждений различной малварью. Чаще всего больницы атакует в…
Исследователь утверждает, что встроенный в Opera VPN — это всего лишь прокси
В конце прошлой недели разработчики браузера Opera рассказали, что отныне их продукт будет оснащаться не только встроенным б…
Мозговая активность может служить биометрическим идентификатором
Учёные разработали новый метод биометрической идентификации. Он основан на анализе реакции мозга на определённые изображения…
Обменник биткоинов Coin.mx заподозрили в связях с киберпреступностью
Американские власти подозревают операторов сервиса Coin.mx, позволявшего обменивать биткоины на доллары, в причастности к се…
Голландская полиция прекратила работу зашифрованной мобильной сети Ennetcom
Полиция Голландии, совместно с правоохранительными органами других стран, приостановила работу компании Ennetcom, которая пр…
Новый банковский троян Panda Banker основан на коде Zeus
Специалисты по информационной безопасности из компаний Fox IT и Proofpoint обнаружили и проанализировали новый троян, атакую…
Лучший хакерский софт апреля. X-TOOLS #207
В этом выпуске — утилита для анализа бинарников, поисковик по даркнету, сканер уязвимостей в популярных CMS, «добрая» малварь для проверки твоей защиты, умный анализатор протоколов и веб-сервисов, расшифровщик пойманных вирусов и генератор шелл-кода для Windows. Stay Tuned!
Азиатские хакеры распространяют RAT не оставляя следов и не используя файлов
Сотрудники компании SentinelOne заметили, что серьезные хакерские группировки из стран Азии стали применять новую технику, п…
Команда для обхода Windows AppLocker умещается в один твит
Независимый исследователь Кейси Смит обнаружил интересный способ обхода средства безопасности Windows AppLocker. Техника Сми…
ФБР заплатило за взлом iPhone террориста более миллиона долларов
Хотя смартфон террориста Саейда Фарука был успешно взломан подрядчиком ФБР почти месяц назад, обсуждения этого факта не стих…
Исследователь взломал Facebook и обнаружил чужой вредоносный скрипт
Исследователь Оранж Цай , консультант DevCore, на досуге искал уязвимости в сервисах Facebook, желая поучаствовать в bug bou…
Россиянина, разработавшего троян SpyEye, посадили на 9,5 лет
Американский суд приговорил российского хакера Александра Панина по кличке Грибодемон и его алжирского подельника Хамзу Бенд…
Суд решил, что у ФБР не было права ловить педофилов в TOR при помощи эксплоита
Суд признал, что американские правоохранительные органы нарушили закон, когда захватили форум любителей детской порнографии …
PoS-малварь сливает данные через DNS
Эксперты компании FireEye обнаружили новую версию вредоноса NewPosThings, который атакует PoS-системы. Новое воплощение малв…
В новую версию браузера Opera встроили бесплатный VPN
Пользователи новой версии Opera смогут подключаться к интернету через встроенный в браузер бесплатный VPN. По замыслу разраб…
17 лучших хакерских фильмов всех времен (и четыре отличных сериала)
Хочешь устроить себе пару часов отдыха и посмотреть что-нибудь захватывающее? Мы собрали для тебя подборку из картин хакерской, игровой и киберпанковской тематики. Мы постарались выбрать такие, где технологии выглядят правдоподобно, а хакеры — не карикатурные персонажи.
WWW: WiGLE — публичная база данных хотспотов и сотовых вышек
Если ты собираешься заняться вардрайвингом или просто почему-то интересуешься, какие по соседству с твоим домом есть точки доступа, ты просто обязан знать про сайт wigle.net. Это публично доступная база данных хотспотов, которую энтузиасты собирают уже много лет. Возможно, ходить с антенной по улицам не придется — ведь все уже сделано за тебя.
Погружение в крипту. Часть 3: отечественные шифры
Ты уже познакомился с историческими шифрами, узнал о распределении ключей. Теперь настал момент погрузиться с головой в современную криптографию. Ее методы куда более изощренные, нежели у исторических шифров. Попробуем разобраться, что такое сеть Фейстеля и какие отечественные блочные шифры используются в современных протоколах. Все просто, понятно и с примерами. Велком!
Глава CERT-UK: компании до сих пор уязвимы перед малварью восьмилетней давности
Выступая на мероприятии Security and Counter Terror Expo в Лондоне, глава британского CERT Крис Гибсон высказал мнение, что …
Для OS X создан бесплатный детектор вымогательского ПО
Бывший сотрудник АНБ, а ныне глава компании Synack, Патрик Вордл создал инструмент названный RansomWhere, который поможет ре…
Эксплоит кит Angler маскируется под кнопки социальных сетей
Исследователи компании Malwarebytes заметили, что эксплоит кит Angler научился новому трюку. Когда малварь заражает сайты, р…
Apple отказалась предоставить исходные коды правительству Китая
В ходе слушаний в Конгрессе США главный юрисконсульт компании Apple Брюс Сьюелл сообщил, что власти Китая неоднократно обращ…
Исчезновение магазина наркотиков в сети TOR всполошило его завсегдатаев
Nucleus Market, один из крупнейших магазинов в анонимной сети TOR, неожиданно прекратил работу. Обеспокоенные покупатели и т…
Пользователи, ставящие приложения в обход Google Play, встречают трояны в 50 раз чаще
Согласно очередному отчёту Google о ситуации с безопасностью Android, новые методы защиты магазина Google Play принесли плод…
Датчики дорожного движения, следящие за дорогами Москвы, легко взломать
Исследователь из «Лаборатории Касперского» продемонстрировал полную незащищённость датчиков дорожного движения, которые соби…
За год Google удалось обнаружить более 760 000 скомпрометированных сайтов
Инженеры компании Google, совместно с учеными из университета Беркли и Калифорнийского университета, представили исследовани…
«Сердце робота»: Как использовать системный API Android в личных целях
Любой, кто писал более или менее серьезный софт для разных мобильных ОС, знает, что Android — самая открытая для разработчика ОС. Однако и в Android есть ряд системных API, скрытых от сторонних приложений и доступных только стоковому софту. В этой статье мы попробуем разобраться, как получить доступ к этим API и какие возможности они открывают.
Новый вымогатель CryptXXX не только шифрует файлы, но также ворует биткоины и пароли
Специалисты компании Proofpoint обнаружили нового криптовымогателя — CryptXXX. Впервые малварь была замечена в марте текущег…
Уязвимости в Adobe Flash – самое популярное оружие авторов эксплоит китов
Аналитики компании NTT Group представили ежегодный отчет о киберугрозах (PDF). Документ стал очередным доказательством того,…
Глава Hacking Team обвинил СМИ во лжи и угрожает хакеру, взломавшему компанию
В прошедшие выходные хакер, называющий себя Финиас Фишер, обнародовал на PasteBin длинный и подробный рассказ о том, как лет…
Специалисты SurfWatch Labs предотвратили атаку на форумную платформу IP.Board
Исследователям из компании SurfWatch Labs удалось нарушить планы хакера, известного под псевдонимом AlphaLeon. Злоумышленник…
Новый анализатор кода Ruby on Rails нашёл уязвимости в популярных веб-приложениях
Исследователи из Массачусетского технологического института (MIT) разработали инструмент для статического анализа кода веб-п…
Исследователи МТИ создали искусственный интеллект, распознающий 85% атак
Специалисты по информационной безопасности давно говорят о том, что лучше действовать на опережение, предвосхищая и предсказ…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире