Хакер слил в сеть новый сезон сериала «Оранжевый — хит сезона» задолго до премьеры
Хакер похитил ряд еще не вышедших фильм и сериалов, попытался шантажировать Netflix, и уже начал сливать данные в интернет.
В майнинговом оборудовании Bitmain обнаружили бэкдор
Неизвестные распространили в сети информацию о бэкдоре Antbleed в оборудовании Bitmain, призвав компанию к ответу.
Группа NoTrove демонстрирует новый подход к вредоносной рекламе, выбиваясь в топ Alexa
Специалисты RiskIQ рассказали о деятельности хакерской группы NoTrove, один из доменов которой достиг 517 места в Alexa.
На подпольной торговой площадке xDedic продают доступ к 85 000 взломанных RDP-серверов
Исследователи вытеснили торговую площадку xDedic в даркнет, но и там ресурс чувствует себя прекрасно.
WWW: Mastodon — опенсорсный и распределенный клон Twitter
Даже если сервисом пользуются миллионы людей, это не значит, что он застрахован от закрытия. А уж изменения, направленные на монетизацию вместо интересов пользователей, — это совершенно обычное дело. Создатели Mastodon нашли интересный выход: если софт будет свободным, а сервер сможет развернуть кто угодно, то это сделает сервис практически неубиваемым.
Реклама
NANO Антивирус Pro. Комплексное антивирусное решение от отечественного производителя
NANO Антивирус Pro заявляется как эффективное антивирусное решение, обеспечивающее максимальную защиту компьютера от всех типов вредоносных программ: шифровальщиков, блокировщиков экрана, всякого рода шпионов и программ, рассылающих спам с твоего компа. Давай посмотрим, насколько это решение действительно эффективно.
Ломаем Wi-Fi со смартфона. Разведка и первый бой
Наверняка ты уже занимался взломом беспроводных сетей с ноутбука и замечал, что таскать его не слишком удобно, да и внимание он привлекает. Но зачем ноутбук, если у тебя есть настоящий карманный компьютер, с помощью которого вардрайвингом можно заниматься, не палясь вообще. В этой статье мы выполним подготовку и разберем простые атаки, а в следующей перейдем к действительно тяжелой артиллерии.
Компания WIBU-SYSTEMS предлагает €50 000 за взлом шифрования Blurry Box
15 мая 2017 года стартует международное соревнование хакеров для проверки качества и безопасности системы BlurryBox.
Minsk FinTech Conference 27-28 мая в Минске
27-28 мая в Минске пройдет Minsk FinTech Conference 2017, организатором которой выступит центр поддержки предпринимательства…
«Самые защищенные» решения для email-серверов Nomx — это Raspberry Pi и устаревший софт
Независимый исследователь изучил «самые защищенные в мире» устройства Nomx и обнаружил множество уязвимостей.
IoT-ботент Hajime насчитывает уже 300 000 устройств, но его предназначение все еще загадка
Специалисты продолжают следить за вредоносом Hajime, который заражает все больше устройств с неясной целью.
HipChat взломали, компания обнуляет пароли
Неизвестный хакер или группа хакеров скомпрометировали пользователей корпоративной чат-платформы HipChat, принадлежащей Atla…
Хак-группа XMR Squad шантажирует немецкие компании, требуя 250 евро за «DDoS-тестирование»
Специалисты компании Link11 предупредили о появлении новой группы шантажистов, XMR Squad.
Весенняя малварь 2017: обзор самых интересных вредоносов за последние три месяца
Продолжаем наш цикл рассказов про «малварь, которую хочется обсудить с коллегами — вирусными аналитиками в курилке». Сегодня в наш прицел попали сразу несколько классов малвари: энкодеры, банкеры, трояны под Linux и Android. И все они, между прочим, чем-то интересны!
Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься
Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она не требует спецсофта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.
В Санкт-Петербурге завершился FintechHackathon, собравший 70 команд
В Санкт-Петербурге прошел один из самых крупный хакатонов в сфере финансов за последние несколько лет.
Интерпол обнаружил почти 9000 управляющих серверов в Юго-Восточной Азии
Сотрудники Интерпола провели масштабную операцию, выявившую более 8800 серверов, замешанных в операциях киберпреступников.
Американский провайдер ушел в оффлайн из-за атак Mirai и BrickerBot
Калифорнийский провайдер Sierra Tel оказался между молотом и наковальней, когда его атаковали разные IoT-вредоносы.
В драйвере NVidia для Android и в стороннем ПО для дисплеев найдены уязвимости
Специалисты компаний Zimperium и SEC Consult рассказали нескольких проблемах в ПО NVidia и Portrait Displays.
Уязвимость в официальном приложении Hyundai могла использоваться для угона автомобилей
Разработчики Hyundai представили патч для приложения Blue Link, которое «сливало» на сторону персональные данные пользовател…
Вредонос FalseGuide маскировался под игры и образовал ботнет из 2 млн Android-устройств
Специалисты Check Point сообщают, что в Google Play вновь проникла малварь, на этот раз замаскированная под популярные игры.
Как я ковырял чужой код. Что полезного можно найти внутри известных приложений для Android
Пока Евгений Зобнин учит тебя защищать свой код от чужих глаз и шаловливых ручонок, я решил занять позицию хитрого разработчика, который всегда рад, скажем так, «поучиться» кое-чему у создателей снискавших определенную популярность приложений ;). В этой статье я расскажу, как я анализировал код чужих программ и нашел одну интересную недокументированную функцию для работы с виджетами приложений.
Samsung отказывается признавать, что взлом телевизоров через Wi-Fi Direct – это проблема
Исследователи обнаружили, что взломать телевизоры Samsung можно подделав MAC-адрес, но в компании уверены, что это не баг.
Школа кибербезопасности 12-13 мая в Москве (Московский политех при поддержке Сколково)
12-13 мая в Москве по адресу Большая Семеновская, 38 пройдет Школа Кибербезопасности, организованная Московским политехничес…
Антивирус Webroot признал вредным все, от системных файлов Windows до Facebook
Вчера антивирусное решение компании Webroot попыталось уничтожить операционные системы пользователей, объявив их малварью.
В оборудовании Moxa нашли жестко закодированные учетные данные
Оказывается, жестко закодированные учетные данные можно обнаружить не только в бюджетных домашних роутерах.
Баг в Twitter позволял писать сообщения от лица любого аккаунта
Независимый исследователь, известный под псевдонимом Kedrisch, обнаружил опасную проблему в Twitter Ad Studio.
Uber следил за пользователями iPhone, и Тим Кук лично грозил удалить приложение из App Store
Журналисты The New York Times рассказали о том, как компания Uber пыталась обмануть Apple.
Android: Flytube — плеер YouTube с плавающим окном
Признайся, сколько раз, пользуясь планшетом или смартфоном, ты хотел запустить видеопроигрыватель в отдельном маленьком окошке так, чтобы он не мешал браузингу или чтению книги? Много? Тогда Flytube просто создан для тебя!
На чем писать мобильные приложения: сравниваем Intel XDK, NativeScript и Xamarin
В предыдущей статье мы рассмотрели Silo-подход к разработке мобильных приложений, а также часть самых популярных black box средств разработки: среды Apache Cordova и Adobe Fuse. Сегодня мы продолжим изучать «черный ящик» и рассмотрим еще несколько популярных и известных средств разработки, а затем перейдем к заключительной теме — кросс-платформенному подходу.
Обнаружены новые версии BrickerBot, и количество атак на IoT-устройства продолжает расти
Специалисты компании Radware сообщают, что BrickerBot стал активнее и получил две новых версии.
Российских «правительственных хакеров» обвинили в атаках на Данию и Францию
Группу Fancy Bear обвинили в атаках на Минобороны Дании и штаб Эмманюэля Макрона, кандидата на пост президента Франции.
Голландские фансаберы проиграли суд с правообладателями
Голландская организация проиграла судебное разбирательство с BREIN, так как суд признал незаконным создание субтитров.
Работа для хакера: компания Digital Security приглашает на стажировку (в Питер или удаленно)
Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, приглашает студен…
Автор вымогателя AES-NI утверждает, что использовал эксплоиты The Shadow Brokers
Разработчик AES-NI заявляет, что использовал эксплоиты АНБ для распространения малвари, но эксперты уверены, что это ложь.
ИБ-эксперты предупреждают: шифровальщик Locky возобновил свою активность
Шифровальщик Locky, активность которого практически сошла на нет в 2017 году, вернулся в строй с новой спам-кампанией.
Бесплатный вебинар по VMware vSphere 25 апреля в 10:00 по Москве
Компания AFLEX приглашает на бесплатный вебинар «Наилучшее средство резервного копирования для VMware vSphere»
Очередная уязвимость в LastPass позволяла обойти двухфакторную аутентификацию
Специалисты не раз доказывали, что LastPass небезопасен. Но оказывается, не спасает даже двухфакторная аутентификация.
Прошить прошивку. Превращаем точку доступа Ubiquiti в хакерский инструмент
NanoStation M2 фирмы Ubiquiti — это всепогодная точка доступа, предназначенная для построения беспроводных мостов на расстояние десять и более километров. Это, по сути, мини-компьютер на архитектуре MIPS с установленным Linux на борту. А это значит, что можно модифицировать его под свои нужды. Каким образом? Об этом и поговорим.
Более 20 моделей роутеров Linksys уязвимы перед атаками и могут стать частью ботнетов
Специалисты компании IOActive обнаружили, что множество роутеров Linksys можно взломать удаленно.
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире