Найдена коммерческая спайварь Pegasus, использующая три 0-day бага для взлома iOS
Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпи…
Обнаружен ботнет из Android-устройств, управляемый через Twitter
Исследователи компании ESET сообщили об обнаружении первого в мире ботнета из Android-устройств, который контролируется поср…
Хакеры украли у таиландского банка $346000, вызвав отключение 3300 банкоматов в стране
В начале июня 2016 года на Тайване произошло странное ограбление. Тогда неизвестные злоумышленники атаковали банкоматы сразу…
Власти Китая блокируют сервисы VPN в преддверии саммита G20
4-5 сентябре 2016 года в Китае, в городе Ханчжоу, пройдет саммит «Большой двадцатки», участниками которого являются 20 стран…
Обзор Windows 10 Anniversary Update: снова отучаем «десятку» следить и шпионить
Год назад, после выхода Windows 10, мы провели небольшое исследование и убедились в том, что новая операционка шпионит за пользователем всеми технически доступными средствами. За прошедшее время появились новые версии «десятки», последней из которых стала 1607 — Anniversary Update (в девичестве — Redstone). Изменилось ли что-то за год? Пора снова взяться за тесты!
Свежее обновление для Windows 10 сломало PowerShell и не исправило баг с веб-камерами
29 июля 2016 года Windows 10 исполнился год, система перестала распространяться бесплатно, и 2 августа разработчики Microsof…
Для обхода биометрической аутентификации нужно VR-устройство и фотографии с Facebook
Исследователи из университета Северной Каролины в Чапел-Хилл в очередной раз доказывают, что современные биометрические сист…
UPD. С поддоменов Mail.ru похищены данные 25 млн аккаунтов
Представители агрегатора утечек LeakedSource опубликовали на сайте новую порцию данных. На этот раз от утечки пострадали в о…
Juniper признала, что опубликованные эксплоиты АНБ опасны для продуктов компании
Вслед за компаниями Cisco и Fortinet, представители компании Juniper Networks сообщили, что эксплоиты, опубликованные хакерс…
Американские порты были атакованы из-за уязвимости ПО Navis WebAccess к SQL-инъекциям
Подразделение US-CERT, занимающееся проблемами индустриальных систем управления (ICS-CERT), сообщает, что в приложении Navis…
Эксперты опубликовали два бесплатных дешифровальщика для вымогателя WildFire
Проект No More Ransom, объединивший McAfee и «Лабораторию Касперского», а также представителей Европола и полиции Нидерландо…
Обзор эксплоитов #211. Инъекция PHP-кода в IPS и хранимая XSS в Django CMS
Сегодняшний обзор эксплоитов порадует тебя удаленным выполнением кода в IP.Board, а также расскажет, где кроется хранимая XSS в Django CMS — популярной системе управления контентом, основанной на Django. Welcome!
Эксплоит The Shadow Brokers представляет угрозу и для новых версий Cisco ASA
Еще на прошлой неделе компании Cisco и Fortinet подтвердили, что эксплоиты, похищенные у АНБ и опубликованные хакерами The S…
Банковский троян использует PowerShell, чтобы подменить настройки прокси в IE
Специалисты «Лаборатории Каспреского» обнаружили банковский троян, получивший идентификатор Trojan-Proxy.PowerShell.Agent.a.…
WWW: RegExr — сервис для парсинга текста и изучения регулярных выражений
Регулярные выражения — это потрясающе мощный способ автоматизации работы с текстом. Нужно убрать лишние пробелы? Написать некоторые слова заглавными буквами? Убрать спецсимволы? Хочется сказать, что нет ничего проще, но это было бы обманом: на освоение регэкспов потребуется какое-то время, и мало кто владеет ими в совершенстве. Сервис RegExr поможет тебе в изучении регулярок, да и потом не раз пригодится.
Virtuozzo и Jelastic заключили партнерство и представили Virtuozzo DevOps
Компании Virtuozzo и Jelastic объявили о заключении стратегического партнерства. В рамках совместной работы компании предста…
Эксперт компании IOActive нашел множество уязвимостей в роутерах фирмы BHU
Исследователь компании IOActive решил проверить работу роутеров китайского производителя BHU, выбрав для испытаний модель uR…
Хакеры поднимают виртуальную машину на ПК жертвы, чтобы скрыть следы атаки
Исследователи компании SecureWorks пишут, что обнаружили на вооружении киберпреступников новую технику атак. И хотя в действ…
Форумы Epic Games снова взломали, похищены данные 800 000 пользователей
Представители агрегатора утечек LeakedSource сообщают, что форумы Epic Games, на которых обитает игровое сообщество Unreal E…
Как взламывают Windows. Ломаем бэкапы Windows 10 в компьютерах, планшетах и телефонах
Сегодня мы поговорим о резервном копировании в Windows (рассмотрим механизм, который уже встроен и по умолчанию активирован во всех версиях Windows начиная с Windows 8) и попытаемся понять, можно ли использовать этот механизм для взлома. В качестве бонуса взломаем OneDrive и получим доступ к онлайновой учетной записи Microsoft Account. Поехали!
Плагин Ninja Forms для WordPress уязвим для SQL-инъекций, в опасности 600 000 сайтов
Как известно, сайты, работающие под управлением Wordpress и других популярных и бесплатных CMS, часто становятся целями для …
Банковский троян Dridex возобновил активность и изменил почерк
Два месяца назад эксперты почти потеряли из виду один из наиболее известных банковских троянов нашего времени — Dridex. Один…
Реклама
Образование в стиле Geek. Выбираем самый эффективный способ получения новой IT-специальности
Существует огромное количество способов повысить свою IT-квалификацию. Если ты отнесешься к процессу обучения с энтузиазмом, то легко сможешь повысить свой скилл в выбранной тобой области знаний. Но как об этом сказать девушке из рекрутингового агентства? Как ей объяснить, что графа «самообразование» в твоем резюме имеет тот же вес, что и прохождение обучения на каких-либо курсах и тренингах?
Производителя шпионского ПО WebWatcher судят за нарушение «закона о прослушке»
Интересное решение вынес на этой неделе апелляционный суд США: жителю штата Огайо Хавьеру Льюису разрешили судиться с компан…
Anonymous написали собственный инструмент для DDoS-операции #OpOlympicHacking
Специалисты RSA Security рассказали, как именно хактивисты Anonymous атаковали сайты, связанные с Олимпиадой 2016 в Рио-де-Ж…
В GnuPG и библиотеке Libgcrypt исправили критический баг, существующий с 1998 года
17 августа 2016 года разработчики GnuPG сообщили об устранении критической уязвимости, которой повержены все версии GnuPG, в…
Саморазмножающийся Linux-троян Rex атакует сайты, создавая P2P-ботнет
Специалисты «Доктор Веб» предупреждают об обнаружении новой угрозы для Linux-систем. Троян Linux.Rex.1 написан на языке Go, …
VK.com — твой бесплатный бэкенд. Пишем свой клиент для стены группы vk.com
В прошлой статье мы рассмотрели несколько интересных способов использования бездонных хранилищ наследия Павла Дурова. В сегодняшнем материале я предложу тебе развить эту тему и поделюсь навыками разработки клиента для нашей любимой социальной сети.
Новые документы из архива Сноудена доказывают, что The Shadow Brokers взломали АНБ
Издание The Intercept обнародовало новые документы из архива Сноудена, и бумаги стали еще одним доказательством того, что ха…
Tor пугает пользователей IPv6 сообщением о неисправности, но волноваться не о чем
Фредерик Джейкобс (Frederic Jacobs), бывший разработчик Whisper Systems, участвовавший в создании мессенджера Signal, обнару…
Математика для программиста, часть 3. Создаем вероятностную структуру данных на Java
В своей прошлой «математической» статье я пообещал привести пример реализации. Речь пойдет о том, как реализовать собственную структуру данных, причем не простую, а вероятностную. Постараюсь описать все просто и понятно, не забыв при этом оставить задел для усложнения и модернизации.
IoT-розетки сливают учетные данные от Wi-Fi и почты, а также пригодны для DDoS-атак
Исследователи компании Bitdefender изучили умные розетки неназванного, но популярного на рынке производителя. Оказалось, что…
Авторы малвари вдохновились Mr. Robot: обнаружен вымогатель FSociety
Рано или поздно это должно было произойти, учитывая популярность сериала «Мистер Робот». Не даром технического консультанта …
Взломаны сразу два геймерских сайта, похищены миллионы ключей активации игр в Steam
Стало известно о компрометации сразу двух популярных среди поклонников компьютерных игр ресурсов: Leet.cc и DLH.net. О взлом…
От таргетированных атак Operation Ghoul пострадали более 130 промышленных предприятий
Эксперты «Лаборатории Касперского» предупреждают, что промышленные и проектные организации стран Ближнего и Среднего Востока…
WWW: Hacksplaining — интерактивные уроки по взлому веб-сайтов и его предотвращению
Как ты знаешь из чтения журнала «Хакер», видов уязвимостей не так уж много, и подходов к ним — тоже. Разработчики сайта Hacksplaining.com решили сделать полезное дело и каталогизировать все уязвимости. Мало того — они сочинили наглядное объяснение к каждой!
Баг FalseCONNECT в процедурах аутентификации прокси приводит к перехвату HTTPS-трафика
Продукты компаний Apple, Microsoft, Oracle и так далее содержат уязвимость FalseCONNECT, которая позволяет атакующему провес…
Баг в Chrome и Firefox позволял подменить URL, используя арабские символы
Независимый исследователь Рафай Балоч (Rafay Baloch) обнаружил баг, суммарно принесший ему $5000 по bug bounty программам G…
Линуксовый IoT под прицелом: пишем шелл-код под *nix x64
IoT — самый настоящий тренд последнего времени. Почти везде в нем используется ядро Linux. Однако статей по вирусописательству и шелл-кодингу под эту платформу сравнительно мало. Думаешь, писать шелл-код под Linux — только для избранных? Давай выясним, так ли это!
Bitcoin.org предупреждает: Bitcoin Core заинтересовались «правительственные хакеры»
На сайте Bitcoin.org появилось предупреждение, опубликованное Cobra-Bitcoin, одним из пользователей ресурса. Cobra-Bitcoin п…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире