Новый троянец Trojan.sysscan распространяется посредством RDP-брутфорса
Специалисты компании Guardicore обнаружили написанного на Delphi трояна, который ищет открытые RDP-порты.
Хакеры из группы OurMine взломали сайт Buzzfeed и утверждают, что украли БД
Хакеры обвинили журналистов издания Buzzfeed в том, что те пишут неправду о группе OurMine и «исправили» ряд статей.
Баг BadKernel представляет опасность для каждого шестнадцатого Android-устройства
Проблема, найденная в V8 JavaScript еще в 2015 году, до сих пор представляет опасность для многих Android-устройств.
Правоохранители попытались через суд запросить метаданные пользователей Signal
Представители Open Whisper Systems рассказали о получении судебной повестки от ФБР.
Компания Yahoo следила за своими пользователями по требованию властей
Reuters, со ссылкой на собственные источники, сообщает, что компания Yahoo читала переписку пользователей Yahoo Mail.
Превью URL в iMessage раскрывает IP-адреса пользователей и информацию об устройстве
Исследователь Росс МакКиллоп обнаружил, что из-за новой функции в iMessage происходит утечка пользовательских данных.
Мобильные новости сентября. Apple AirPods, смерть BlackBerry и самый быстрый эмулятор Android
В этом выпуске: Apple собралась совершить революцию, взрывающиеся Note 7, смерть BlackBerry и Firefox OS, еще одна операционка от Google, самый быстрый эмулятор Android, руководство по обеспечению безопасности Android-приложений и рассказ о методе копирования памяти Apple iPhone 5c.
Секреты Даркнета. Ищем полезное в скрытых сервисах Tor
В распоряжении редакции «Хакера» оказалась база из более чем восьми тысяч ссылок на сайты в даркнете. Это практически полный реестр работающих открытых ресурсов, доступных в Tor Hidden Services. Мы выбрали наиболее интересные, чтобы рассказать о них читателям.
Взломано шифрование вымогателя MarsJoke
Эксперты «Лаборатории Касперского» представили бесплатный инструмент для расшифровки файлов шифровальщика MarsJoke.
В состав ботнета Mirai входят порядка 120 000 IoT-устройств
Исследователи изучили трояна Mirai, чьи исходные коды были опубликованы недавно, а также одноименный ботнет.
Apple отказывается принимать сертификаты WoSign после публикации отчета Mozilla
Apple отказывается доверять удостоверяющему центру WoSign, вслед за организацией Mozilla.
Более 400 приложений в Google Play заражены малварью DressCode
Малварь DressCode стала большой проблемой, заразив более 3000 приложений, в том числе 400 в официальном каталоге.
HOW-TO: Смотрим, что печатает пользователь в консоли SSH
Представим, что у тебя есть сервер на Linux или UNIX, на который пользователи логинятся по SSH. Вдруг ты приметил какую-то подозрительную активность или же просто решил понаблюдать, что происходит в чужой командной строке. Это возможно, и существует неплохой выбор программных решений.
Изучаем Gradle: что умеет система сборки приложений Android Studio
Большинство программистов, разрабатывающих для Android, хотя бы слышали о системе автоматической сборки Gradle. При этом лишь немногие из использующих эту систему кодеров уделяют достаточно времени, чтобы как следует изучить ее возможности. А ведь Gradle очень полезен не только для простой настройки сборки, но и для решения весьма нестандартных задач!
Пользователей Tor можно деанонимизировать, используя DNS-трафик
Ученые заявляют, что Google и другие крупные компании при желании могут деанонимизировать Tor-пользователей.
Смена пароля не действует на iOS-версию приложения Yahoo Mail
Yahoo порекомендовала пользователям сменить пароли из-за утечки 500 млн аккаунтов, но смена пароля может помочь не всем.
Обнаружена 0-day уязвимость в библиотеке OpenJPEG
Специалисты Cisco Talos обнаружили в библиотеке OpenJPEG RCE-уязвимость.
Хакеры из группы Shadow Brokers жалуются, что никто не покупает эксплоиты АНБ
Хакеры, похитившие и опубликовавшие инструменты АНБ, сообщают, что покупателей на вторую часть дампа нет.
Опубликованы исходники трояна Mirai, на базе которого строится мощный IoT-ботнет
Опубликованы исходники трояна Mirai, IoT-ботнет на базе которого использовался для DDoS-атак на сайт Брайана Кребса.
Громкие события и актуальные хакерские тренды сентября. MEGANEWS #212
В начале сентября Сбербанк и Министерство внутренних дел разработали совместный законопроект, который требует признать кибер…
data.table: выжимаем максимум скорости при работе с данными в языке R
К чему лишние слова? Ты же читаешь статью про скорость, поэтому давай сразу к сути. Статья будет интересна тем, кто уже немного знаком с языком R, а также разработчикам, которые его активно используют, но еще не открыли для себя пакет data.table.
Вредонос CONFUCIUS оставляет шифрованные послания на страницах Yahoo и Quora
Эксперты Palo Alto Network обнаружили странную малварь, которая общается с C&C-серверами через сайты вопросов-ответов.
Более 150 000 IoT-устройств были задействованы в ходе DDoS-атаки мощностью 1 Тб/с
Рекордная DDoS-атака, зафисированная на прошлой неделе, не обошлась без участия IoT-устройств.
Хакерская группа Vendetta Brothers атакует PoS-системы в США и скандинавских странах
Специалисты компании FireEye изучили бизнес хакерской группы Vendetta Brothers, состоящей всего из двух человек.
Разработчики Cisco забыли удалить тестовый интерфейс из IronPort AsyncOS
Разработчики Cisco предупредили о критической уязвимости в Cisco IronPort AsyncOS для Email Security Appliances.
Карманный софт. Выпуск #23. Софт с xda-developers.com
Сегодня в выпуске отборный софт, созданный ребятами с форумов xda-developers.com: продвинутый блокировщик рекламы AdClear, приложение для отложенной отправки СМС и писем Do It Later, приложение для калибровки цветов экрана Color Changer, а также новый лаунчер для устройств Nexus.
Zerodium заплатит 1,5 млн долларов за 0-day уязвимости в iOS 10
Известный брокер уязвимостей, компания Zerodium, пересмотрел свои тарифы за уязвимости в iOS.
CTF на ZeroNights 2016: QIWI и «Информзащита» разыграют 250 тыс. рублей
17 ноября в 10:00 по Москве группа QIWI и системный интегратор «Информзащита» проведут одно из крупнейших в России CTF-сорев…
Мобильная криминалистика. Извлекаем данные из iOS-устройств и проводим их анализ
Ты когда-нибудь задумывался о том, какую информацию могут извлечь правоохранительные органы, если к ним в руки попадет «яблочный» девайс? Нет? А ведь смартфон или планшет могут рассказать о своем хозяине гораздо больше, чем его друзья, родные и близкие. Давай я тебе расскажу, а заодно и покажу, как это делается.
Apple делится метаданными Messages с правоохранительными органами
В распоряжении The Intercept оказались документы, подтверждающие, что Apple делится правоохранителями данными Message.
Blackberry прекращает выпуск смартфонов
Компания Blackberry официально объявила о том, что с разработкой собственного аппаратного обеспечения покончено.
Вскрываем Windows. Легкие способы получить права админа на рабочем компьютере
Понятно, что ограничения важны для безопасности и снижения нагрузки на эникейщиков, но когда ты приходишь на работу и обнаруживаешь, что на компьютере что-то запрещено, а в Сети — заблокировано, это воспринимается практически как вызов. В этой статье я расскажу, какие бывают методы ограничений и как с ними бороться.
Банковский троян Dridex скрывается в защищенных паролями документах
Операторы банковского трояна Dridex экспериментируют с новыми механизмами доставки спама.
Google представила два инструмента для борьбы с XSS-уязвимостями
Компания Google выпустила инструменты CSP Evaluator и CSP Mitigator, которые должны помочь специалистам выявлять XSS-уязвимо…
iOS-разработка для начинающих: учимся создавать приложения для iOS с нуля
Профессия программиста — одна из самых престижных и востребованных, это факт. Но в отрасли разработки программного обеспечения есть свои ниши, и самая быстроразвивающаяся, а вместе с тем наиболее высокооплачиваемая из них — это разработка ПО для мобильных устройств. Здесь, без сомнения, лидирует Apple со своим смартфоном iPhone.
Опасный Китай. Как ломают китайские смартфоны
Полгода назад мы уже писали о лотерее с покупкой устройств из Китая, выигрыш в которой — сносно работающий смартфон за относительно небольшие деньги. Казалось бы, что тут еще можно добавить? Тем не менее нельзя считать тему мобильных устройств из Китая полностью раскрытой, не проведя исследование в еще одной немаловажной области: безопасности тех данных, которые хранятся в смартфоне.
Экстренные патчи, выпущенные OpenSSL, устранили одни уязвимости и привнесли новые
На прошлой неделе разработчики OpenSSL выпустили ряд исправлений, однако патчи создали новые проблемы пользователям.
Новые версии трояна Linux.Mirai научились удалять себя и отключать таймер watchdog
Специалисты «Доктор Веб» изучили новых представителей семейства троянов Linux.Mirai и обнаружили ряд новых функций.
ESET: большинство россиян считают Telegram самым надежным мессенджером
Аналитики компании ESET поинтересовались у российских пользователей, какие мессенджеры наиболее безопасны.
Новый троян Komplex атакует macOS, используя уязвимость в MacKeeper
Специалисты обнаружили троян Komplex, ориентированный на macOS и предположительно созданный российскими хакерами.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире