Голландские фансаберы проиграли суд с правообладателями
Голландская организация проиграла судебное разбирательство с BREIN, так как суд признал незаконным создание субтитров.
Работа для хакера: компания Digital Security приглашает на стажировку (в Питер или удаленно)
Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, приглашает студен…
Автор вымогателя AES-NI утверждает, что использовал эксплоиты The Shadow Brokers
Разработчик AES-NI заявляет, что использовал эксплоиты АНБ для распространения малвари, но эксперты уверены, что это ложь.
ИБ-эксперты предупреждают: шифровальщик Locky возобновил свою активность
Шифровальщик Locky, активность которого практически сошла на нет в 2017 году, вернулся в строй с новой спам-кампанией.
Бесплатный вебинар по VMware vSphere 25 апреля в 10:00 по Москве
Компания AFLEX приглашает на бесплатный вебинар «Наилучшее средство резервного копирования для VMware vSphere»
Очередная уязвимость в LastPass позволяла обойти двухфакторную аутентификацию
Специалисты не раз доказывали, что LastPass небезопасен. Но оказывается, не спасает даже двухфакторная аутентификация.
Прошить прошивку. Превращаем точку доступа Ubiquiti в хакерский инструмент
NanoStation M2 фирмы Ubiquiti — это всепогодная точка доступа, предназначенная для построения беспроводных мостов на расстояние десять и более километров. Это, по сути, мини-компьютер на архитектуре MIPS с установленным Linux на борту. А это значит, что можно модифицировать его под свои нужды. Каким образом? Об этом и поговорим.
Более 20 моделей роутеров Linksys уязвимы перед атаками и могут стать частью ботнетов
Специалисты компании IOActive обнаружили, что множество роутеров Linksys можно взломать удаленно.
Скрипт-кидди взломали десятки тысяч компьютеров с помощью эксплоита, украденного у АНБ
The Shadow Brokers поделились эксплоитами АНБ со всеми желающими, и инструмент DoublePulsar уже взяли на вооружение хакеры.
Найден автор малвари BrickerBot, которая «искалечила» уже 2 000 000 IoT-устройств
Журналисты Bleeping Computer сумели найти создателя вредоноса BrickerBot и узнали о его мотивах.
Датчики внешней освещенности могут использоваться для похищения данных из браузера
Датчики освещенности, встроенные в смартфоны, планшеты и ноутбуки, могут стать угрозой безопасности пользователя.
Как защищают банки: разбираем устройство и принципы банковского антифрода
Системы антифрода, используемые в банковской сфере и стоящие на страже интересов кредитных учреждений и денег их клиентов, привлекают совершенно здоровый интерес как специалистов по информационной безопасности, так и блекхетов. Но вот незадача: все эти системы действуют по принципу black box, а создатели не торопятся раскрывать принципы их работы. Как всегда в таких случаях, журнал «Хакер» спешит на помощь!
Вредонос RawPOS ворует не только данные о банковских картах, но и о водительских правах
Специалисты Trend Micro обнаружили новую point-of-sale малварь, которая, как ни странно, похищает не только данные карт.
Мошенники «отмывают» трафик трекеров и порносайтов, зарабатывая до $7 000 000 в месяц
Исследователи компании Protected Media рассказали о запутанной схеме "отмывания" трафика, Traffic Alchemist.
Xakep Club: скидки для наших читателей!
С сегодняшнего дня и до 20 мая всем читателям «Хакера» доступна скидка 25% на любые книги издательства «Альпина Паблишер». У…
Малварь три года оставалась незамеченной в Google Play и маскировалась под System Update
Вредоносы постоянно проникают в Google Play, но обычно не задерживаются там долго, в отличие от приложения System Update.
Во всех версиях Google Chrome появится встроенный блокировщик рекламы
Издание The Wall Street Journal сообщило, что компания Google ведет активную работу над собственным блокировщиком рекламы.
Киберпреступники предпочитают общаться через Skype и ICQ
Специалисты компании Flashpoint выяснили, какие программы чаще всего предпочитают для общения хакеры.
Основатель The Pirate Bay запустил сервис анонимной регистрации доменов
Петер Сунде представил очередной «пиратский» стартап: сервис регистрации доменов Njalla, который предлагает полную анонимнос…
Windows 10 Creators Update можно активировать лицензионными ключами от старых версий ОС
Хотя кампания по бесплатному переходу на Windows 10 давно завершилась, это не означает, что сэкономить не получится.
Ответы юриста. Что нужно знать хакеру для участия в конкурсных Bug Bounty
Сегодня мы продолжим обсуждение программ Bug Bounty: на что следует обращать внимание в их условиях и что можно попробовать сделать, чтобы они стали выгоднее. Предыдущий материал был посвящен общей информации про Bug Bounty и изучению нюансов российского законодательства, которые относятся к BB по модели оферты. В этот раз мы рассмотрим вопросы, связанные с конкурсным вариантом Bug Bounty.
Обнаруженный ранее взлом затронул не 12 отелей InterContinental, а 1200
Представители InterContinental Hotels Group обнародовали новые подробности о взломе своих отелей.
Ломать нельзя помиловать, или Что ждет хакеров на PHDays VII
Пожалуй, самая ожидаемая часть форума — это конкурсы. В этом году мы подготовили обширную программу: посетители форума смогу…
Законопроект обязывает анонимайзеры и VPN-сервисы блокировать запрещенные сайты
Чиновники готовят документ, запрещающий сети, информационные системы и программы для получения доступа к запрещенным сайтам.
Шифровальщик Karmen удаляет дешифратор, если замечает, что за ним следят
Специалисты компании Recorded Future заметили в продаже нового вымогателя Karmen, который стоит всего $175.
Вводный курс BLOCKCHAIN WEEKEND пройдет 22-23 апреля в Москве
Технология блокчейн, устраняющая ненужные звенья между людьми, появилась всего 7 лет назад, а сегодня инвесторы из Microsoft…
Компания Oracle выпустила почти 300 патчей, устранив уязвимости, которые использовало АНБ
Компания Oracle вновь превзошла себя и установила новый рекорд, исправив 299 уязвимостей в своих продуктах.
Страх и ненависть MIUI. Колонка Евгения Зобнина
MIUI — отличная операционка и хороший пример того, до какой степени можно изменить Android, если захотеть превратить его в нечто большее. И как ни странно, по той же самой причине это плохая операционка, ломающая технологии, на которых построен Android, так, что системой уже нельзя пользоваться без ощущения дискомфорта.
Железный хакатон HARDATHON пройдет 21-23 апреля в Москве
21-23 апреля в Москве, в Сколковском институте науки и технологий (по адресу г. Москва, ул. Нобеля д.3) пройдет железный хакатон HARDATHON. За два дня участникам предлагается создать работающий прототип устройства, управляемого через Интернет. Тематика не ограничена, лишь бы оно управлялось по сети и делало что-то полезное (или бесполезное). Оборудование, детали и консультации предоставляются участникам бесплатно!
Энтузиаст создал патч, позволяющий владельцам новых процессоров обновлять Windows 7 и 8.1
Пользователи пытаются бороться с ограничениями, установленными Microsoft, самостоятельно.
Исследователи полагают, что червь Hajime написал white hat, который борется с Mirai
Специалисты Symantec считают, что IoT-вредонос Hajime создали «хорошие парни», которые пытаются обезопасить «умные» девайсы.
В даркнете продают исходные коды нового шифровальщика CradleCore
Специалисты Forcepoint обнаружили, что на андеграундных форумах продают исходные коды шифровальщика CradleCore.
Разработчики Google Play не могут справиться с трояном BankBot
Банковский троян BankBot снова проник в Google Play, в очередной раз обманув защитные решения Google.
Онлайн-конкурсы PHDays: да будет CTF!
Отличная возможность настроиться на нужную волну перед PHDays и продемонстрировать практические навыки в области безопасност…
Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах»
Мошенники имитируют поведение SFX-архивов, и заставляют пользователей поверить, что обладают инсайдерской информацией.
Настраиваем Anbox: как запускать приложения Android в Linux без эмулятора
Существует масса эмуляторов Android для всех возможных операционок. Худшие из них еле тащатся, лучшие работают быстро, а иногда даже позволяют поиграть. Вторые обычно доступны только для Windows, а в Linux работают так себе. Но сегодня на улице линуксоидов праздник: у нас появился способ запускать приложения Android прямо в Linux, без всякой эмуляции, тормозов, каждое в отдельном окошке с возможностью изменения размера. Встречай: Anbox — лучший способ запуска приложений Android на десктопе!
Реклама
Протестируй это! Бесплатная проверка знаний для айтишника
Периодически освежать свои знания нужно всем, хоть начинающему программисту, хоть опытному, — ведь важно не потерять квалификацию. А лучший способ сделать это — тесты! Не будешь же ты перечитывать толстенные книги по программированию? Тесты содержат, как правило, самые основные моменты, на которые нужно обратить внимание.
Роскомнадзор пытается заставить VPN-сервисы блокировать запрещенный контент
Представители HideMe.ru рассказали журналистам, что Роскомнадзор не хотел снимать блокировку с сервиса.
Chrome, Firefox и Opera уязвимы перед фишинговой техникой и Unicode в именах доменов
Китайский исследователь обнаружил, что некоторые современные браузеры уязвимы перед опасной вариацией омографических атак.
Исследователь обнаружил, что MySQL может сливать логины и пароли MitM-атакующим
Исследователь нашел в Oracle MySQL уязвимость, которой присвоил говорящее название «Решето» (Riddle).
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире