Аккредитованные Роскомнадзором эксперты решат, какие сайты являются «зеркалами»
Обсуждение поправок к анитипиратскому закону продолжается. Еще в феврале 2016 года правообладатели подготовили документ, в к…
Эксперты взломали шифрование вымогателя «Пети» и CryptoHost
Специалисты сразу нескольких компаний доложили о том, что шифрование вымогателей Petya и CryptoHost пало. Жертвам указанной …
WordPress раздал бесплатные SSL-сертификаты своим пользователям
Wordpress является одной из наиболее популярных CMS в мире, однако назвать его безопасным вряд ли возможно. Команда разработ…
Хакер заработал на инструментах для DDoS-атак $70 000, но получил условный срок
Британский подросток Грант Мансер, также известный под ником Kidderminster, создал такие небезызвестные в среде киберпреступ…
Дистанционное банковское ограбление. PoC атаки на ДБО через ошибки конфигурации СУБД
В банковской защите применяются всевозможные токены, многофакторные авторизации, антифрод-системы — в общем, делается все, чтобы свести к минимуму вероятность несанкционированного перевода денег клиента злоумышленниками. Но, как показывает практика, этого не всегда бывает достаточно. Об одном таком случае и пойдет речь.
Очередной 0-day в Adobe Flash Player используется для распространения вымогателей
Всем, кто по какой-то причине до сих пор пользуется Adobe Flash Player, срочно пора обновиться. Компания Adobe представила о…
Хакеры подменили эфир нескольких радиостанций на подкаст для фурри
На прошлой неделе неизвестные шутники заставили аудиторию сразу трех американских радиостанций слушать вместо привычной музы…
135 миллионов кабельных модемов можно перезагрузить удаленно
Похоже, в ближайшее время пранкеры всего мира смогут неплохо поразвлечься. Независимый исследователь Дэвид Лонжнекер, бывший…
Двухфакторная аутентификация уязвима для новой атаки
Исследователи из Амстердамского свободного университета обнаружили, что двухфакторную аутентификацию можно обойти, если у же…
Информация миллионов жителей Филиппин утекла из государственной базы данных
Содержимое базы данных Избирательной комиссии Филиппин попало в руки хакеров. В базе данных хранилась персональная информаци…
Предсказуемый генератор случайных чисел помог выиграть миллионы долларов
В прошлом году популярная американская лотерея Hot Lotto оказалась в центре скандала. Выяснилось, что один из её сотрудников…
Правительство Турции проводит расследование утечки данных 50 млн граждан
Официальные представители турецких властей прокомментировали масштабную утечку данных, случившуюся ранее на этой неделе. Фак…
Разработчики Tor Project представили новые способы скачивания браузера Tor
Во многих странах мира даже просто скачать Tor Browser — это уже большая проблема. Правительства блокируют доступ к сайту to…
Задачи на собеседованиях #207. Задачи от компании ABBYY
Немало воды утекло со времен лихих девяностых, и теперь ABBYY разрабатывает решения в области интеллектуальной обработки информации и лингвистики, известные во всем мире. А мы не только знаем, что ABBYY читается как «Аби», но и котируем эту компанию как достойного работодателя.
Hacking Team лишилась лицензии на экспорт своих решений
Итальянское правительство с некоторым опозданием обратило внимание на деятельность скандально известной компании Hacking Tea…
ФБР не может взломать iPhone 5s и более поздние модели
Весь мир продолжает гадать, каким образом ФБР удалось взломать iPhone 5C, принадлежавший террористу Сайеду Фаруку. Представи…
В даркнете насчитывается около 30 000 сайтов и половина из них совершенно легальна
Компании Intelliagg и Darksum фактически занимаются киберразведкой. Обе фирмы ищут и агрегируют данные о различных организац…
Чаще всего TOR используют в самых авторитарных и самых свободных странах
TOR популярнее всего в наиболее авторитарных и наиболее свободных странах, тогда как пользователи из стран, которые не отлич…
В Германии развёрнута охота на группу киберпреступников
Правоохранительные органы Германии, Франции, Нидерландов и Канады нагрянули с обыском в 175 квартир и офисов. Целью облавы б…
Машинное обучение позволяет обойти ReCAPTCHA
Исследователи из Колумбийского университета разработали автоматическую систему, которая успешно решает большинство каптч, пр…
Крупнейшая база биометрических данных уязвима для атак
Самое большое в мире собрание биометрических данных разных людей – это Сводная консульская база данных США. В ней хранится и…
Новая уязвимость в Android позволяет похищать пароли IMAP и сообщения мессенджеров
В понедельник, 4 апреля, двое исследователей выступили на конференции GI Sicherheit 2016 с рассказом о новой уязвимости в An…
Как заразить Windows. Испытываем устойчивость Win 7 и Win 10 к вирусам
Все мы привыкли к мнению, что без антивируса, а еще лучше Internet Security безопасная жизнь на винде невозможна. Хочешь обойтись без него — добро пожаловать на Linux или OS X. А так ли это на самом деле? Проверим на практике!
Опенсорсная база уязвимостей закрывается после 12 лет работы
5 апреля 2016 года проект Open Sourced Vulnerability Database (OSVDB), то есть Опенсорсная база уязвимостей, прекратил свою …
ФБР скрывает от Apple, как был взломан iPhone террориста, но сенаторам метод раскрыли
В конце марта 2016 года ФБР неожиданно отказалось от продолжения судебной тяжбы с компанией Apple. Сначала правоохранители с…
Создателя Великого китайского файрвола заблокировало его собственное детище
Фан Биньсин – известная фигура в китайском сегменте интернета. Биньсин является одним из разработчиков «Золотого щита», кото…
Стартап доказывает уязвимость корпоративных сетей математически
Стартап Veriflow разработал технологию, которая позволяет применять формальную верификацию для анализа структуры сложных ко…
Хакеры берут 65 долларов за взлом Mail.ru и 194 доллара за Вконтакте
Компания Dell SecureWorks опубликовала обзор подпольного рынка хакерских услуг. Чтобы узнать, какие услуги предлагают киберп…
Хакер нашел способ заказывать бесплатную пиццу в Domino и успешно его проверил
Британский исследователь Пол Прайс обнаружил ошибку в местном приложении Domino’s Pizza. Баг позволял исследователю заказыва…
Google Cloud Messaging: экономим батарею и нервную ткань с помощью Push-уведомлений
Здорово, когда у твоего приложения есть возможность постоянно получать апдейты с сервера. Конечно, реализовать периодические сетевые запросы легко, мы с тобой такое не раз делали. Однако, если дюжина приложений будет постоянно стучаться к своим управляющим серверам, батарея телефона или планшета разрядится еще до полудня.
Microsoft выплатила исследователю $13 000 за баг в системе аутентификации
Британский исследователь Джек Уиттон в очередной раз сорвал большой куш. В 2013 году он уже получал от Facebook $20 000 за о…
Найден новый способ обхода экрана блокировки на iPhone 6S и 6S Plus
Экран блокировки на аппаратах iPhone 6S и 6S Plus можно обойти, даже если они работают под управлением новейшей iOS 9.3.1. З…
В очередном обновлении для Android устранено 39 уязвимостей
Разработчики Google представили апрельское обновление для устройств Nexus. Суммарно кумулятивный апдейт устраняет 39 различн…
Исследователи считают, что не стоит доверять авторам расширений для Firefox
На конференции Black Hat Asia исследователи Ахмед Бюйюккайхан и Уильям Робертсон продемонстрировали новый вектор атак. Иссле…
Больше ста приложений в Google Play содержат новый шпионский троян
Заражённые приложения были загружены свыше 3,2 миллионов раз. В их списке встречаются игры, мессенджеры, «живые» обои и даже…
Wi-Fi выдаёт координаты смартфона с точностью до 65 см
Исследователи из MIT разработали технологию, которая позволит узнавать точное месторасположение смартфонов в закрытых помеще…
Антипиратская фирма хочет блокировать пиратам интернет, пока не заплатят
Компания Rightscorp, специализирующаяся на выбивании денег у пиратов, придумала, как повысить свои доходы. В прошлом она обх…
Хактивисты обнародовали данные почти всего населения Турции
Неизвестные утверждают, что им удалось заполучить в свое распоряжение базу данных, содержащую информацию о 49 611 709 гражда…
Захватываем роутер: массовый скан и брутфорс SSH
В отличие от полноценных серверов, где обычно настроены PAM (Pluggable Authentication Modules), которые ограничат доступ к серверу на определенное в конфиге время после нескольких (как правило, трех-пяти) неудачных попыток входа, в роутере Линукс обрезанный. PAM на нем нет, поэтому ничто не мешает его брутить. И эта идея — брут и захват роутеров — сегодня, можно сказать, в тренде!
Опубликован работающий эксплоит для установки Linux на PS4
В начале марта 2016 года группа хакеров Fail0verflow официально обнародовала инструменты, необходимые для установки Linux на…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире