Акция «Бандеролька Гаджетов» позволяет доставлять гаджеты из США по низким ценам. Мы решили разобраться, выгодно ли заказывать часы и фитнес-трекеры из Америки или же проще и дешевле купить в российских интернет-магазинах.
Случайным образом, копая очередной BugBounty, я натолкнулся на цепочку уязвимостей в достаточно популярном почтовом клиенте от IT-гиганта Mail.Ru. Эксплуатация уязвимостей из этой цепочки не требовала на устройстве особых прав и могла привести к полной компрометации содержимого почтового ящика жертвы или даже содержимого SD-карты. В статье я опишу методы, с помощью которых были найдены эти уязвимости, вспомогательные тулзы и финальный вектор с демонстрацией на видео.
Сразу несколько исследователей сообщают, что набор эксплоитов Angler, популярнейший инструмент среди киберпреступников, по в…
Специалисты Symantec предупреждают: злоумышленники по-прежнему не гнушаются паразитированием на «пороках» пользователей. На …
Взломы, шпионская малварь, утечки данных, — аккаунты подвергаются компрометации самыми разными путями, и со всех сторон поль…
Программисты давно подозревали, что Visual Studio C++ добавляет в компилируемые программы вызовы функций, которые собирают д…
Корпорация Mozilla объявила о создании фонда Secure Open Source (SOS) . Его цель — финансирование профессионального аудита б…
Специалисты компании Imperva обнаружили ботнет, который в течение нескольких месяцев занимается автоматическим поиском уязви…
В сегодняшнем обзоре мы рассмотрим многочисленные уязвимости в IP-камере Motorola Focus. Помимо дефолтных и слабых паролей, там еще много интересного. К тому же ее прошивка используется и другими производителями, что открывает новые пути исследования. Также разберем DoS-уязвимость и хакерское использование функции procedure analyse() в MySQL.
Федеральное управление авиации США (FAA) выпустило официальное предупреждение, призвав граждан не удивляться перебоям в рабо…
Эксперты компании Rapid7 использовали всю мощность инфраструктуры Project Sonar, чтобы ответить на простые вопросы: почему н…
Исследователи ряда компаний обратили внимание, что в начале июня 2016 года практически прекратилось распространение малвари …
В компоненте браузера Chrome, который предназначен для отображения документов PDF, обнаружена опасная уязвимость. Она позвол…
Уязвимость нашли специалисты компании Senrio, специализирующейся на безопасности интернета вещей. Они обнаружили, что компонент прошивки камеры, который анализирует удалённые команды, может переполнить буфер и разместить полученную по сети строку поверх стека вызовов.
Череда массовых утечек данных продолжается. За последние недели в открытый доступ попали сотни миллионов паролей от аккаунто…
Все, кто ездит в общественном транспорте, сидит в одном помещении с коллегами или часто работает в общественных местах, знаю…
Ник Ли, человек, который сумел запустить Windows 95 на Apple Watch, рассказал о своём новом изобретении. Он собрал устройств…
Интересное исследование среди британских компаний провели аналитики фирм Citrix и Censuswide. Опросив более 250 руководителе…
В продолжении темы прошлого номера мы узнаем, каким образом в Android можно генерировать дополнительные потоки и зачем это может понадобиться. Сегодня поговорим о таком компоненте приложения, как сервисы, и опишем их роли в мобильном мире Android. Сервисы и потоки тесно переплетены между собой, поэтому, если ты еще не читал прошлый номер «Хакера», начни с моей статьи, будет полезно!
Исследователи британской компании Pentest представили подробный отчет, который рассказывает о странном поведении популярного…
Согласно новому отчёту компании WhiteHat Security, большинство веб-приложений имеют по меньшей мере две серьёзные уязвимости…
Согласно отчёту компании Akamai, в первом квартале 2016 года произошло по меньшей мере девятнадцать DDoS-атак, мощность кото…
Команда проекта uTorrent, который является частью BitTorrent Inc, предупреждает своих пользователей о компрометации форумов …
Исследователи из Иллинойсского университета в Урбане-Шампейне представили способ, позволяющий превратить вибромотор обычного…
11 июня 2016 в Астане, Казахстан, состоится первая для Казахстана DEFCON-встреча. DEF CON — это место сбора людей, интересую…
Фреймворк Multi-OS Engine — технология Intel, предназначенная для разработки кросс-платформенных мобильных приложений для iOS и Android из-под Windows или OS X. При этом на выходе должны получаться нативные приложения для каждой из платформ. А получаются ли? Давай посмотрим.
Исследователи компании Trend Micro рассказали о забавном случае: автор нового вымогателя SNSLocker забыл стереть из кода шиф…
Эксперты SecureWorks предупреждают: хакеры нашли новый способ для повторной доставки малвари в однажды скомпрометированную с…
В марте 2016 года специалисты «Лаборатории Касперского» рассказали о мобильном трояне Triada, который атакует Android-устрой…
Исследователи из университета Мичигана предложили метод, позволяющий на стадии производства встроить в процессор бэкдор, кот…
Эксперты британской компании Pen Test Partners отчитались об успешном взломе систем электровнедорожника Mitsubishi Outlander…
Исследователи компании Check Point рассказали об обнаружении опасной уязвимости в мессенджере Facebook. Уязвимость позволяла…
В минувшие выходные сервис BitGo, который позиционируется защищенное решение для реализации кошельков биткоин, подвергся DDo…
Исследователи «Доктор Веб» обнаружили наследника банковских троянов Zeus и Carberp. Банкер Bolik способен похищать деньги со…
Только думаешь приобщиться к кодингу? Теряешься в многообразии языков и технологий? Радуйся, настал твой день: мы немного поднапряглись и всей редакцией выкатили для тебя интерактивный гайд по выбору языка программирования в зависимости от твоих потребностей. Неважно, хочешь ли ты писать мобильные игры, искать бэкдоры в прошивках ZTE или просто зарабатывать кодингом на жизнь, — мы предусмотрели все варианты. Крути схему, отвечай на вопросы, выбирай свою технологию... И не забудь потом перечислить нам процент с первой зарплаты. Так сказать, за наводку!
Настало время приступить ко второй части наших исследований и понабирать еще зеленоватых буковок на черном экране. Сегодня будет настоящий хардкор, мы привлечем все наши знания, чтобы составить действительно сложные и почти нечитаемые команды, с помощью которых перепашем кучу данных в параллельном режиме.
Сразу ряд исследователей обратили внимание на появление нового шифровальщика Black Shades, который атакует как англоговорящи…
Исследователи компании Sucuri предупреждают: магазины, работающие под управлением CMS Magento, атакует новая малварь. Под уг…
За считанные недели троян-вымогатель CryptXXX претерпел значительные изменения. 26 мая специалисты компании Proofpoint обнар…
В ходе суда над одним из завсегдатаев крупного форума для педофилов стороны защиты и обвинения продолжают спорить о том, зак…
Сайт защищен Qrator —
