Обнаружен ряд активных уязвимостей в роутерах Belkin N150
Независимый исследователь обнаружил, что роутеры N150 компании Belkin, это крайне опасные девайсы. Предназначенные для домаш…
Громкие события и актуальные хакерские тренды ноября. MEGANEWS #203
Windows атакует по всем фронтам, Anonymous объявили войну ИГ, смартфоны следят за пользователями, в Барби запихали жучок, а …
Лучший хакерский софт декабря. X-TOOLS #203
В этом выпуске — фреймворки, IDE и умные анализаторы для поиска уязвимостей и реверс-инжиниринга. Stay Tuned!
Китайские хакеры используют Dropbox для связи с C&C серверами
Специалисты компании FireEye обнаружили масштабную хакерскую кампанию, направленную против гонконгских СМИ. По данным экспер…
Apple открыла исходный код языка Swift
Компания Apple сдержала обещание, данное летом 2015 года, на конференции WWDC 2015. Компания открыла исходные коды языка Swi…
«Роскомсвобода» хочет обжаловать механизм вечной блокировки сайтов в суде
Общественная организация «Роскомсвобода» мыслит глобально. Обжаловать каждый конкретный случай блокировки сайта – это мелко.…
Mozilla отправляет Thunderbird в свободное плавание
Представители организации Mozilla объявили, что намереваются окончательно избавиться от почтового клиента Thunderbird. В орг…
Следим за своей девушкой с помощью Android
Сегодня мы проведем небольшое шпионское исследование и попробуем незаметно собрать данные о передвижении интересующего нас объекта — подруги, ребенка или, скажем, бабушки. Разумеется, с их письменно заверенного разрешения на сбор и обработку личной информации — а как же иначе?
Google прекращает поддержку Chrome для 32-разрядных версий Linux
Компания Google объявила о прекращении поддержки браузера Chrome для еще одной операционной системы. В марте 2016 года будет…
Казахстан собирается контролировать и прослушивать весь HTTPS-трафик
Начиная с 1 января 2016 года, правительство Казахстана собирается прослушивать весь пользовательский трафик, включая зашифро…
В ходе взлома VTech пострадали 11 млн пользователей, украдены фото и логи детей
Опубликованы новые подробности взлома производителя электронных игрушек VTech. Компания официально подтвердила, что недавний…
Adobe переименовала Flash Professional в Animate и сконцентрируется на поддержке HTML5
Король умер, да здравствует король! Компания Adobe понимает, что Flash пора на покой. Технологии Flash скоро исполнится 20 л…
17% пользователей заклеивают веб-камеру изолентой
ESET провела забавный опрос среди подписчиков официальных групп ESET Russia в социальных сетях и пользователей портала компа…
Gmail показал пользователям череп и кости
1 декабря 2015 года на официальных форумах поддержки Gmail стали появляться сообщения от обеспокоенных пользователей. Люди с…
Грядет важное обновление Node.js
Системные администраторы, готовьтесь. В течение следующих 48 часов Node.js представит важное обновление, содержащее исправле…
RuTracker проведет «Учения по гражданской обороне»
Крупнейший российский торент-трекер готовит своих пользователей к блокировке и проводит полномасштабные учения. RuTracker об…
Полный набор уязвимостей в HipChat — от XSS до RCE
В клиентах HipChat для OS X, Windows и iOS при обработке URL-адресов текст, содержащий javascript:, неправильно конвертируется и превращается в ссылки. Это обычная уязвимость типа XSS, но в нашем случае она, благодаря тому, что позволяет получить доступ к локальным файлам, приводит к удаленному выполнению кода.
Хакеры требуют от греческих банков выкуп в размере 21 млн долларов
Предположительно российская хакерская группа Armada Collective с прошлого четверга атакует инфраструктуру трех неназванных г…
Шведский суд решил не блокировать The Pirate Bay
Хотя The Pirate Bay заблокирован во многих странах мира, на родине трекера — в Швеции доступ к ресурсу по-прежнему разрешен.…
Крупнейшая российская образовательная ИТ-акция «Час кода» стартует в День информатики
Основываясь на успехе «Часа кода» прошлого года, когда в нем приняли участие свыше 7 млн учеников из 35 тыс. российских школ…
Эксперт нашел способ взломать систему подсветки билбордов
Прошлым летом ИБ-эксперт Ренди Вестергрен (Randy Westergren) попытался разобраться, каким образом работает контроль систем п…
Raspberry Pi генерирует предсказуемые ключи SSH
На официальных форумах проекта Raspberry Pi появилось сообщение от пользователя oittaa. Он рассказывает о баге, которому под…
Авторы Linux.Encoder предлагают пользователям из России и СНГ бесплатную расшифровку файлов
Linux.Encoder — первый в истории шифровальщик, нацеленный на пользователей систем GNU/Linux, щадит пользователей из России …
16 аддонов, которые превратят твой браузер в хакерский инструмент
Вся прелесть современных браузеров состоит в том, что они могут заменить собой целый набор утилит, совершенно не вызывая подозрений. Это уже не просто средства просмотра веб-страниц, а универсальные платформы для взаимодействия с любыми удаленными сервисами. Итак, открываем chrome://extensions/ или about:addons и аддон за аддоном превращаем браузер в мощное средство для пентеста.
Эксперты выявили несколько новых образчиков малвари для POS-терминалов
Наступил предпраздничный сезон, количество покупок увеличилось, а вместе с ним вырос риск нарваться на небезопасный PoS-терм…
Мессенджер Telegram сливает метаданные всем желающим
Совсем недавно безопасность мессенджера Telegram уже была поставлена под вопрос. Тогда потенциально уязвимые места перечисли…
Обзор эксплоитов #202. Уязвимости в Parallels Desktop, Kaseya и My Cloud
В сегодняшнем обзоре мы рассмотрим получение привилегий в OS X с установленным Parallels Desktop. Разберем уязвимости в системе Kaseya, которая помогает не только управлять парком компьютеров в компаниях, но и обеспечивать безопасность. При этом она стала средством, с помощью которого атакующий может выполнить свой код на всех подчиненных устройствах. А также рассмотрим уязвимость в популярном NAS производства Western Digital.
Инъекция по-черному. Обходим антивирусы при помощи Shellter
Большая проблема многих пентестов в том, что «заряженные» исполняемые файлы, созданные с помощью Metasploit или других пентест-фреймворков, палятся практически всеми антивирусными вендорами. И поэтому вместо того, чтобы продолжать проникновение, пентестеру приходится думать, как обмануть антивирус. Проделывая эту работу от кейса к кейсу, очень много времени теряешь впустую. Поэтому постепенно начали появляться инструменты, автоматизирующие эту задачу. Один из них — Veil, фреймворк, про который в журнале уже была подробная статья от его создателей. Сегодня мы познакомимся с другим крутым инструментом по имени Shellter.
На Indiegogo идет сбор средств на выпуск защищенного роутера Turris Omnia
Чешская некоммерческая организация CZ.NIC, которая координирует работу домена .cz, представила на Indiegogo свой проект Turr…
АНБ прекратило массово прослушивать граждан
Срок действия Акта о свободе США (USA Freedom Act) истек. 29 ноября 2015 года, в полночь, Агентство национальной безопасност…
Хакеры похитили данные 5 млн аккаунтов, взломав крупного производителя электронных игрушек
Китайский производитель электроники Video Technology (Vtech) подвергся атаке хакеров. Устройства Vtech преимущественно ориен…
Исследователь показал, что взломать умные телевизоры очень легко
Многие компании предрекают, что в 2016 году основной киберугрозой станет вымогательское ПО, и малварь может поразить не толь…
Миллионы IoT-устройств используют одинаковые криптографические ключи
Эксперты компании Sec Consult провели исследование, в ходе которого были изучены более 4000 устройств 70 разных производител…
Уязвимость Port Fail позволяет узнать настоящий IP-адрес пользователей VPN и BitTorrent
Сотрудники VPN-провайдера Perfect Privacy обнаружили серьезную уязвимость в протоколах VPN. Баг получил имя Port Fail. Экспл…
Впервые создана утилита для получения root на Windows Phone
ИБ-исследователь, известный в сети под именем HeathCliff, доказал, что устройства Windows Phone тоже можно взломать. Хакер в…
Пользователи негодуют: обновление для Windows 10 без спроса удаляет приложения
Параноики ликуют: их мрачные предсказания сбылись. Свежее обновление для операционной системы Windows 10, известное как Thre…
Универсальный Android: измерение пульса, расстояния, шума и другие крутые трюки
Существует много программ, которые позволяют нестандартно использовать смартфон или планшет. Они легко могут вписаться в привычный распорядок твоей жизни. Давай посмотрим на те, которые выглядят наиболее полезными и интересными.
Хакеры взломали сайт ИГ и призвали экстремистов успокоиться
Не только хактивисты Anonymous воюют с запрещенным на территории РФ Исламским государством в киберпространстве. Независимая …
Исследование: сколько стоят услуги китайских хакеров
Компания Trend Micro опубликовала аналитический отчет под названием «Инновации китайского киберпреступного андеграунда». Док…
Кукла Hello Barbie с Wi-Fi может стать идеальным шпионом
Новая кукла от компании Mattel — Hello Barbie, позиционируется как первая кукла с ИИ, которая может разговаривать с ребенком…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире