Российская команда хакеров LC↯BC заняла первое место на 0CTF в Шанхае
23–24 апреля в Шанхае прошел финальный этап соревнования по компьютерной безопасности 0CTF. Первое место заняла команда LC↯B…
На The Pirate Bay обнаружена вредоносная реклама
В минувшие выходные на большинстве торрент-трекеров интернета наблюдался небывалый ажиотаж. Состоялась премьера шестого сезо…
Баг в навигационном приложении Waze позволяет отследить маршруты пользователей
Группа исследователей из Калифорнийского университета в Санта-Барбаре обнаружила опасную уязвимость в бесплатном навигационн…
Эксперты взломали шифрование вымогателя CryptXXX
«Лаборатория Касперского» сообщает, что криптовымогатель CryptXXX более не представляет угрозы. Данная малварь впервые попал…
Уязвимость Facebook позволяла захватывать аккаунты на других сайтах
Компания Bitdefender обнаружила опасную уязвимость в процессе регистрации учётных записей в Facebook. С её помощью злоумышле…
Борьба с баннерорезками нарушает закон, считает Еврокомиссия
Блокировка пользователей, которые удаляют рекламу при помощи Adblock Plus или других баннерорезок, может нарушать европейски…
Развитие коммерческого крипто на семь лет опередило прогнозы АНБ
Директор Национальной разведки США Джеймс Клэппер заявил, что после разоблачений Сноудена процесс усложненения коммерческих …
Новая камера для Raspberry Pi будет стоить $25
Энтузиасты DIY до недавнего времени вынуждены были использовать для своих проектов далеко не лучшую камеру. Официально предл…
Android N: десктоп, энергосбережение и гибридный компилятор. Колонка Евгения Зобнина
9 марта компания Google представила Android N — предварительный выпуск седьмой версии своей операционки. И пока все радуются многооконному режиму, новой панели быстрых настроек и развитым уведомлениям, на которые можно отвечать без запуска приложения, я бы хотел сосредоточиться на действительно важных новшествах, которые делают Android лучше как систему, а именно: улучшениях в Doze, JIT/AOT-компиляторе, новом API тайлов и движении Android на десктопы.
Взламываем crackme при помощи Microsoft Z3Py
Недавно Microsoft опубликовала свой SMT-решатель Z3. Давай попробуем разобраться, как можно применить этот инструмент в практических целях.
Сайт знакомств, ранее шутивший о некрасивых людях и взломах, хакнули по-настоящему
Известный исследователь Трой Хант (Troy Hunt), владелец сайта HaveIBeenPwned.com, сообщил, что сайт знакомств BeautifulPeopl…
Мошенники заработали более $100 000, угрожая компаниям DDoS-атаками и ничего не делая
Некая хакерская группа рассылает письма сотрудникам различных компаний. В посланиях хакеры угрожают осуществить на предприят…
Cyber.Police заражает Android и вынуждает жертв покупать подарочные карты iTunes
Создатели малвари использовали эксплоит Hacking Team, чтобы атаковать устаревшие версии Android. Прикидываясь официальным со…
Спамеры научились обманывать защиту сайтов невидимыми буквами
Специалисты компании Sucuri, занимающейся защитой сайтов от вторжений и DDoS-атак, обнаружили необычную разновидность спама,…
Похитители 81 миллиона долларов взломали софт межбанковской сети SWIFT
Специалисты по информационной безопасности из британской военно-промышленной корпорации BAE Systems обнаружили троян, которы…
Кардеры похитили данные 20 млн банковских карт и заработали более $400 млн
Эксперты компаний FireEye и iSight Partner опубликовали подробный отчет о деятельности хакерской группировки, фигурирующей в…
Извлекаем пароли из популярных программ
Браузеры, почтовые клиенты и другие программы часто предлагают сохранять пароли. Это очень удобно: сохранил и забыл, причем иногда в прямом смысле слова. Но что если тебе нужно сменить браузер, переустановить систему или просто зайти с другого компа? Оказывается, браузеры хранят пароли очень ненадежно. Программ для восстановления — масса, и конечно, на чужой машине они сработают ничуть не хуже, чем на твоей.
Информация о 93,4 млн мексиканских избирателей была доступна любому желающему
Имя исследователя Криса Викери в последнее время часто фигурирует в сводках новостей. На досуге Викери изучает интернет в по…
В Иране сетевую цензуру обходят через спутниковое ТВ
Команда иранских активистов The Net Freedom Pioneers создала систему Toosheh, которая позволяет буквально скачивать интернет…
Duo Security: хакеры атакуют больницы, потому что там используются Windows XP, Flash и Java
В последнее время участились случаи заражения сетей медицинских учреждений различной малварью. Чаще всего больницы атакует в…
Исследователь утверждает, что встроенный в Opera VPN — это всего лишь прокси
В конце прошлой недели разработчики браузера Opera рассказали, что отныне их продукт будет оснащаться не только встроенным б…
Мозговая активность может служить биометрическим идентификатором
Учёные разработали новый метод биометрической идентификации. Он основан на анализе реакции мозга на определённые изображения…
Обменник биткоинов Coin.mx заподозрили в связях с киберпреступностью
Американские власти подозревают операторов сервиса Coin.mx, позволявшего обменивать биткоины на доллары, в причастности к се…
Голландская полиция прекратила работу зашифрованной мобильной сети Ennetcom
Полиция Голландии, совместно с правоохранительными органами других стран, приостановила работу компании Ennetcom, которая пр…
Новый банковский троян Panda Banker основан на коде Zeus
Специалисты по информационной безопасности из компаний Fox IT и Proofpoint обнаружили и проанализировали новый троян, атакую…
Лучший хакерский софт апреля. X-TOOLS #207
В этом выпуске — утилита для анализа бинарников, поисковик по даркнету, сканер уязвимостей в популярных CMS, «добрая» малварь для проверки твоей защиты, умный анализатор протоколов и веб-сервисов, расшифровщик пойманных вирусов и генератор шелл-кода для Windows. Stay Tuned!
Азиатские хакеры распространяют RAT не оставляя следов и не используя файлов
Сотрудники компании SentinelOne заметили, что серьезные хакерские группировки из стран Азии стали применять новую технику, п…
Команда для обхода Windows AppLocker умещается в один твит
Независимый исследователь Кейси Смит обнаружил интересный способ обхода средства безопасности Windows AppLocker. Техника Сми…
ФБР заплатило за взлом iPhone террориста более миллиона долларов
Хотя смартфон террориста Саейда Фарука был успешно взломан подрядчиком ФБР почти месяц назад, обсуждения этого факта не стих…
Исследователь взломал Facebook и обнаружил чужой вредоносный скрипт
Исследователь Оранж Цай , консультант DevCore, на досуге искал уязвимости в сервисах Facebook, желая поучаствовать в bug bou…
Россиянина, разработавшего троян SpyEye, посадили на 9,5 лет
Американский суд приговорил российского хакера Александра Панина по кличке Грибодемон и его алжирского подельника Хамзу Бенд…
Суд решил, что у ФБР не было права ловить педофилов в TOR при помощи эксплоита
Суд признал, что американские правоохранительные органы нарушили закон, когда захватили форум любителей детской порнографии …
PoS-малварь сливает данные через DNS
Эксперты компании FireEye обнаружили новую версию вредоноса NewPosThings, который атакует PoS-системы. Новое воплощение малв…
В новую версию браузера Opera встроили бесплатный VPN
Пользователи новой версии Opera смогут подключаться к интернету через встроенный в браузер бесплатный VPN. По замыслу разраб…
17 лучших хакерских фильмов всех времен (и четыре отличных сериала)
Хочешь устроить себе пару часов отдыха и посмотреть что-нибудь захватывающее? Мы собрали для тебя подборку из картин хакерской, игровой и киберпанковской тематики. Мы постарались выбрать такие, где технологии выглядят правдоподобно, а хакеры — не карикатурные персонажи.
WWW: WiGLE — публичная база данных хотспотов и сотовых вышек
Если ты собираешься заняться вардрайвингом или просто почему-то интересуешься, какие по соседству с твоим домом есть точки доступа, ты просто обязан знать про сайт wigle.net. Это публично доступная база данных хотспотов, которую энтузиасты собирают уже много лет. Возможно, ходить с антенной по улицам не придется — ведь все уже сделано за тебя.
Погружение в крипту. Часть 3: отечественные шифры
Ты уже познакомился с историческими шифрами, узнал о распределении ключей. Теперь настал момент погрузиться с головой в современную криптографию. Ее методы куда более изощренные, нежели у исторических шифров. Попробуем разобраться, что такое сеть Фейстеля и какие отечественные блочные шифры используются в современных протоколах. Все просто, понятно и с примерами. Велком!
Глава CERT-UK: компании до сих пор уязвимы перед малварью восьмилетней давности
Выступая на мероприятии Security and Counter Terror Expo в Лондоне, глава британского CERT Крис Гибсон высказал мнение, что …
Для OS X создан бесплатный детектор вымогательского ПО
Бывший сотрудник АНБ, а ныне глава компании Synack, Патрик Вордл создал инструмент названный RansomWhere, который поможет ре…
Эксплоит кит Angler маскируется под кнопки социальных сетей
Исследователи компании Malwarebytes заметили, что эксплоит кит Angler научился новому трюку. Когда малварь заражает сайты, р…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире