Ботнет ломает сайты внедрением SQL и оставляет на них оптимизаторский спам
Специалисты компании Imperva обнаружили ботнет, который в течение нескольких месяцев занимается автоматическим поиском уязви…
Американская армия проводит масштабные испытания по подавлению GPS-сигналов
Федеральное управление авиации США (FAA) выпустило официальное предупреждение, призвав граждан не удивляться перебоям в рабо…
Обзор эксплоитов #209. DoS в MySQL-функции и взлом IP-камеры Motorola
В сегодняшнем обзоре мы рассмотрим многочисленные уязвимости в IP-камере Motorola Focus. Помимо дефолтных и слабых паролей, там еще много интересного. К тому же ее прошивка используется и другими производителями, что открывает новые пути исследования. Также разберем DoS-уязвимость и хакерское использование функции procedure analyse() в MySQL.
Rapid7: 15 млн устройств открыты для доступа через Telnet
Эксперты компании Rapid7 использовали всю мощность инфраструктуры Project Sonar, чтобы ответить на простые вопросы: почему н…
Один из крупнейших ботнетов в мире пропал с радаров
Исследователи ряда компаний обратили внимание, что в начале июня 2016 года практически прекратилось распространение малвари …
Уязвимость в беспроводной камере D-Link позволяет подглядывать в чужие дома
Уязвимость нашли специалисты компании Senrio, специализирующейся на безопасности интернета вещей. Они обнаружили, что компонент прошивки камеры, который анализирует удалённые команды, может переполнить буфер и разместить полученную по сети строку поверх стека вызовов.
Вредоносные PDF эксплуатировали уязвимость в Chrome для запуска произвольного кода
В компоненте браузера Chrome, который предназначен для отображения документов PDF, обнаружена опасная уязвимость. Она позвол…
Хакер, сливший данные MySpace, LinkedIn и Tumblr, продает 379 млн аккаунтов Twitter
Череда массовых утечек данных продолжается. За последние недели в открытый доступ попали сотни миллионов паролей от аккаунто…
Расширение для Chrome делает информацию на экране невидимой для посторонних
Все, кто ездит в общественном транспорте, сидит в одном помещении с коллегами или часто работает в общественных местах, знаю…
Чехол для телефона позволяет запускать Android на iPhone
Ник Ли, человек, который сумел запустить Windows 95 на Apple Watch, рассказал о своём новом изобретении. Он собрал устройств…
Многопоточная разработка для Android, часть 2. Раздаем задачи по сервисам
В продолжении темы прошлого номера мы узнаем, каким образом в Android можно генерировать дополнительные потоки и зачем это может понадобиться. Сегодня поговорим о таком компоненте приложения, как сервисы, и опишем их роли в мобильном мире Android. Сервисы и потоки тесно переплетены между собой, поэтому, если ты еще не читал прошлый номер «Хакера», начни с моей статьи, будет полезно!
Компании запасаются биткоинами на случай атак вымогателей
Интересное исследование среди британских компаний провели аналитики фирм Citrix и Censuswide. Опросив более 250 руководителе…
Клавиатура для Android, установленная более 50 млн раз, шпионила за пользователями
Исследователи британской компании Pentest представили подробный отчет, который рассказывает о странном поведении популярного…
ИТ-компаниям требуется в среднем 248 дней, чтобы исправить уязвимость
Согласно новому отчёту компании WhiteHat Security, большинство веб-приложений имеют по меньшей мере две серьёзные уязвимости…
Число сверхмощных DDoS-атак достигло рекордного уровня
Согласно отчёту компании Akamai, в первом квартале 2016 года произошло по меньшей мере девятнадцать DDoS-атак, мощность кото…
Взломаны форумы BitTorrent, утекли данные как минимум 34 000 пользователей
Команда проекта uTorrent, который является частью BitTorrent Inc, предупреждает своих пользователей о компрометации форумов …
Вибромотор смартфона можно использовать как микрофон для прослушки пользователей
Исследователи из Иллинойсского университета в Урбане-Шампейне представили способ, позволяющий превратить вибромотор обычного…
Intel Multi-OS Engine: ожидания и реальность кросс-платформенной разработки
Фреймворк Multi-OS Engine — технология Intel, предназначенная для разработки кросс-платформенных мобильных приложений для iOS и Android из-под Windows или OS X. При этом на выходе должны получаться нативные приложения для каждой из платформ. А получаются ли? Давай посмотрим.
DEFCON в Казахстане 11 июня
11 июня 2016 в Астане, Казахстан, состоится первая для Казахстана DEFCON-встреча. DEF CON — это место сбора людей, интересую…
Автор шифровальщика SNSLocker забыл удалить из кода информацию о собственном сервере
Исследователи компании Trend Micro рассказали о забавном случае: автор нового вымогателя SNSLocker забыл стереть из кода шиф…
Служба Windows BITS используется для повторного заражения компьютеров малварью
Эксперты SecureWorks предупреждают: хакеры нашли новый способ для повторной доставки малвари в однажды скомпрометированную с…
Троян Triada научился перехватывать и подменять URL в браузерах
В марте 2016 года специалисты «Лаборатории Касперского» рассказали о мобильном трояне Triada, который атакует Android-устрой…
В процессоре можно скрыть невидимый бэкдор из единственного конденсатора
Исследователи из университета Мичигана предложили метод, позволяющий на стадии производства встроить в процессор бэкдор, кот…
Исследователи отключили сигнализацию Mitsubishi Outlander посредством Wi-Fi
Эксперты британской компании Pen Test Partners отчитались об успешном взломе систем электровнедорожника Mitsubishi Outlander…
В мессенджере Facebook исправлена уязвимость, позволявшая изменять любые сообщения
Исследователи компании Check Point рассказали об обнаружении опасной уязвимости в мессенджере Facebook. Уязвимость позволяла…
Защищенный веб-кошелек BitGo подвергся мощной DDoS-атаке
В минувшие выходные сервис BitGo, который позиционируется защищенное решение для реализации кошельков биткоин, подвергся DDo…
][-гайд: выбери оптимальный язык программирования для своих задач
Только думаешь приобщиться к кодингу? Теряешься в многообразии языков и технологий? Радуйся, настал твой день: мы немного поднапряглись и всей редакцией выкатили для тебя интерактивный гайд по выбору языка программирования в зависимости от твоих потребностей. Неважно, хочешь ли ты писать мобильные игры, искать бэкдоры в прошивках ZTE или просто зарабатывать кодингом на жизнь, — мы предусмотрели все варианты. Крути схему, отвечай на вопросы, выбирай свою технологию... И не забудь потом перечислить нам процент с первой зарплаты. Так сказать, за наводку!
Покоряем терминал. Как магия консоли позволяет сделать data engineering проще. Часть 2
Настало время приступить ко второй части наших исследований и понабирать еще зеленоватых буковок на черном экране. Сегодня будет настоящий хардкор, мы привлечем все наши знания, чтобы составить действительно сложные и почти нечитаемые команды, с помощью которых перепашем кучу данных в параллельном режиме.
Эксперты «Доктор Веб» обнаружили самораспространяющийся полиморфный банкер Bolik
Исследователи «Доктор Веб» обнаружили наследника банковских троянов Zeus и Carberp. Банкер Bolik способен похищать деньги со…
От криптовымогателя Black Shades можно защититься, изменив файл hosts
Сразу ряд исследователей обратили внимание на появление нового шифровальщика Black Shades, который атакует как англоговорящи…
Хакеры воруют данные о банковских картах у магазинов, работающих с системой Braintree
Исследователи компании Sucuri предупреждают: магазины, работающие под управлением CMS Magento, атакует новая малварь. Под уг…
Троян-вымогатель CryptXXX научился воровать пароли
За считанные недели троян-вымогатель CryptXXX претерпел значительные изменения. 26 мая специалисты компании Proofpoint обнар…
ФБР утверждает, что эксплойт для ловли педофилов не был вредоносным
В ходе суда над одним из завсегдатаев крупного форума для педофилов стороны защиты и обвинения продолжают спорить о том, зак…
Эксплойт-кит Angler обходит средства защиты Microsoft EMET
Специалисты компании FireEye обратили внимание на появление новой разновидности Angler, одного из наиболее распространённых …
Хакеры из Саудовской Аравии взломали аккаунты Марка Цукерберга
Небольшая группа хакеров OurMine сумела дефейснуть аккаунты Марка Цукерберга в Twitter и Pinterest. Взломать главу Facebook …
TeamViewer улучшает безопасность после сообщений о массовых взломах
На прошлой неделе многие пользователи TeamViewer пострадали от атак неизвестных хакеров. Одновременно с этим серверы компани…
Реклама
Как купить оригинальные гаджеты на $150-300 дешевле отечественной цены
Новый iPhone SE за $399 или за $570? Выбор очевиден, особенно когда он не скрывает никаких «разводов» и секретных доплат, а товар доставляется с официального сайта Apple в США, где вся техника марки стоит на 170-300 долларов дешевле, чем в России. Давай посмотрим, как сэкономить на гаджетах и их доставке.
Хакеры из группы GhostShell выложили в открытый доступ дампы 110 серверов MongoDB
Небезызвестные хакеры GhostShell слили в интернет информацию примерно о 36 млн пользователей. Впрочем, еще до того как Ghos…
Вымогатель Cerber стал полиморфным и меняется каждые 15 секунд
Исследователи американской компании Invincea сообщают, что один из топовых криптовымогателей, Cerber, теперь использует техн…
Мобильные новости мая. Google I/O 2016, Android в Chrome OS, Linux для мобильного пентестера и многое другое
В этом выпуске: обновляемые в фоне смартфоны, проект модульного смартфона, который оказался не модульным, Android внутри Chr…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире