Крупный ботнет подменяет результаты поиска Google и Bing
Компания Bitdefender сообщает о крупном ботнете под названием Million-Machine. Название не врёт: образующих его машин действ…
Троян для Android похищает данные банковских карт и требует выкуп
Функциональность Android.SmsSpy.88, распространённого трояна для устройств на базе Android, продолжает расширяться. Антивиру…
HOW-TO: Очищаем кеш автодополнения адресов Outlook
Автодополнение почтового адреса — штука полезная, но, когда накапливается база писем за многие годы, пользоваться подсказкой становится менее удобно: помимо правильного варианта, почтовик покажет кучу старых адресов, о которых, быть может, уже забыли и сами их владельцы. Поэтому раз в несколько лет бывает неплохо почистить этот список, чем мы и займемся.
Утекли данные участников хакерского форума, где торговали крадеными паролями
Взломан крупный хакерский форум Nulled.io, на котором торговали ворованными биткоинами, крадеными персональными данными, пар…
Умные дверные звонки Ring показывали пользователям чужую картинку
В умных видеодомофонах Ring, которые позиционируются компанией-производителем как IoT-дверные звонки, был обнаружен неприятн…
Атака на сигналку. Изучаем безопасность системы автомобильной сигнализации
С появлением в широком доступе таких устройств, как bladeRF, HackRF, RTL-SDR, а также программных комплексов вроде GNU Radio реверс-инжиниринг данных радиоэфира становится очень простым и увлекательным. Об этом и поговорим сегодня.
Хакер взломал Pornhub и продал доступ за $1000
Хакер, известный под псевдонимом Revolver, утверждает, что ему удалось взломать серверы Pornhub. Хотя популярный порносайт т…
Шифровальщик Petya объединился с вымогателем Mischa
Разработчики вредоносного ПО, по всей видимости, решили, что два вымогателя лучше, чем один и оптимизировали механизм доста…
В кибератаке на немецких политиков заподозрили Россию
Компания Trend Micro сообщает о новой атаке, которую предприняла хакерская группа, известная под названием Pawn Storm. На эт…
Со взломанного сайта албанской мафии утёк список заказчиков наёмных убийств
Хакер по кличке bRpsd взломал сайт, который предположительно связан с албанской мафией и позволяет заказывать убийства, изби…
Yahoo вознаградила исследователя за эксплуатацию уязвимости ImageTragick
Независимый исследователь Бехруз Садегхипур заработал $2000, атаковав уязвимость ImageTragick на одном из доменов, принадлеж…
Adobe исправила 25 уязвимостей во Flash Player, включая свежий 0-day
Компания Adobe сдержала обещание, данное несколько дней назад: вышел патч для уязвимости нулевого дня во Flash Player (CVE-2…
Microsoft Azure для бородатых админов. Ставим Linux и наживляем WordPress в облако
Всего несколько лет назад фраза «развернуть виртуалку Linux внутри облака Microsoft» показалась бы мне оксюмороном. Сегодня же это — абсолютно нормальная рабочая задача. В этой статье мы покажем админам Linux, как внутри облака от Microsoft можно развернуть привычную нам операционку.
Алиса и Боб в стране PGP. Почему защитить почту становится все сложнее
История переписки — лакомый кусок для многих. Хакеры ищут в ней личные и корпоративные секреты, компании анализируют почтовый трафик для рассылки таргетированной рекламы, а спецслужбы выискивают признаки готовящихся преступлений и пытаются выяснить круг общения подозреваемых. Единственный способ осложнить сбор информации из перехваченной почты — это шифровать ее. Но как именно?
К 2020 году Минкомсвязи планирует обособить рунет на 99%
Минкомсвязи обнародовало поправки к госпрограмме «Информационное общество», которые, в частности, касаются защиты российской…
Mozilla требует, чтобы ФБР раскрыло данные о 0-day уязвимости в Firefox и Tor Browser
Проведенная ФБР еще в 2015 году облава на педофилов в даркнете принесла ведомству больше проблем, чем признания. Всем очень …
Роскомнадзор будет разделегировать домены .ru и «.рф» без суда
В конец мая Координационный центр национального домена сети интернет (КЦ) собирается наделить Роскомнадзор правом разделеги…
Искусственный интеллект IBM Watson будет бороться с киберпреступностью
Корпорация IBM объявила, что приспособит самообучающийся суперкомпьютер Watson для использования в сфере информационной безо…
Троян для POS-терминалов поразил сотни фастфудов Wendy’s
Крупная сеть фастфудов Wendy’s признала, что стала жертвой крупномасштабной атаки. POS-терминалы нескольких сотен заведений …
Простейший бекдор обнаружен на устройствах, работающих на базе ARM решений Allwinner
ARM решения китайской компании Allwinner используются во многих бюджетных Android-устройствах. Пользователи на форуме операц…
В 7-Zip обнаружены и устранены сразу две уязвимости
Исследователи подразделения Cisco Talos обнаружили в популярном опенсорсном архиваторе 7-Zip сразу две проблемы. Хотя новейш…
С новой версией вымогателя CryptXXX не справляются дешифровщики
В апреле 2016 года исследователи компании Proofpoint первыми обнаружили нового на тот момент шифровальщика CryptXXX. Теперь …
Лучшие демки revision 2016: фотореалистичная графика в 64 килобайтах
На фестивале Revision в немецком городе Саарбрюкен показали последние достижения демосцены. Современные демки используют все возможности техники для того, чтобы уложить несколько минут генерируемой на лету фотореалистичной графики в считанные килобайты.
Консольный Android: 50 команд ADB, о которых должен знать каждый
Существует множество инструментов для работы с подключенным с помощью USB-кабеля или Wi-Fi смартфоном. Особо развитые инструменты позволяют перемещать файлы, устанавливать и удалять софт, просматривать контакты, делать скриншоты экрана и даже отправлять СМС, однако ни один графический инструмент не сравнится с мощью, которую может дать консоль Android. В этой статье мы поговорим об ADB (Android Debug Bridge) — стандартном инструменте для отладки и работы с консолью Android с компа.
Pornhub учредил собственную программу вознаграждений за уязвимости
Один из крупнейших порносайтов интернета – Pornhub, насчитывающий от 30 до 60 млн посетителей ежедневно, объявил о запуске с…
Facebook открыла исходные коды платформы Capture the Flag
Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала ис…
Почтовый сервис Yahoo заблокировали в Конгрессе США из-за ненадежности
11 мая 2016 года стало известно, что Палата представителей (нижняя палата Конгресса США) все чаще подвергается направленным …
Уязвимость нулевого дня в Windows помогла ограбить десятки компаний
Фирма FireEye, специализирующаяся на компьютерной безопасности, обнаружила хорошо подготовленную преступную группу, которая …
Twitter помешал спецслужбам анализировать твиты
Компания Dataminr, которая анализирует сотни миллионов твитов в сутки и в реальном времени отыскивает в них важные тенденции…
Автор трояна Lost Door рекламирует себя через Facebook и YouTube с 2007 года
Специалисты компании Trend Micro рассказали об интересном случае, который им довелось наблюдать. Хакер, известный как Oussam…
Для опасной уязвимости ImageTragick созданы и используются уже несколько эксплоитов
В начале мая 2016 года в пакете ImageMagick была обнаружена опасная уязвимость, которой присвоили имя ImageTragick. По сути,…
Шифровальщик Enigma атакует российских пользователей
Исследователь компании AVG обнаружил нового криптовымогателя Enigma, который пока атакует исключительно русскоязычных пользо…
Задачи на собеседованиях #208. Впервые на арене: задачи от анонимуса!
Обычно в этой рубрике мы публикуем задачи от компаний, но оказалось, что среди наших читателей есть специалисты, готовые пощекотать мозги задачкорешателей журнала хорошей порцией квестов собственного разлива. Нельзя сказать, что эти задачи dbms_photoshop сварил для личного пользования, — когда-то они пригодились ему для реального отбора специалистов. Впрочем, не буду перехватывать инициативу — передаю слово автору!
Доказывая, что Reddit небезопасен, хакер заскучал и взломал десятки сабреддитов
Хакер, известный под псевдонимом BVM, за последние пару недель взломал и дефейснул десятки сабреддитов, включая популярнейши…
Microsoft и Adobe экстренно исправляют 0-day уязвимости
Такие совпадения случаются нечасто: две компании в один день сообщили о двух разных 0-day уязвимостях, обе из которых уже ак…
Создателя платёжной системы Liberty Reserve посадили на 20 лет
Основатель электронной платёжной системы Liberty Reserve Артур Будовский признал вину и был приговорён в США к длительному т…
ФБР донимает разработчика TOR и не признаётся, зачем
Ведущий разработчик TOR Project Айзис Агора Лавкрафт стала жертвой странного внимания со стороны спецслужб. В течение нескол…
Лучший хакерский софт мая. X-TOOLS #208
В этом выпуске — манипулируем автомобилем через CAN-шину, сканим и взламываем роутеры, заражаем Windows-системы через DSC, тестируем систему на наличие вредоносного кода, встраиваем свои файлы в DLL и пентестим протокол Modbus. Stay Tuned!
В Google Play обнаружен опасный троян Viking Horde
Специалисты компании Check Point обнаружили в пяти приложениях из каталога Google Play малварь, которой дали имя Viking Hord…
Исследователя арестовали за обнаружение багов на сайтах для избирателей
Глава компании Vanguard Cybersecurity Дэвид Левин нашел уязвимости на нескольких сайтах Избирательной комиссии во Флориде. Е…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире